IT ללא גבולות (ITWOB): למה ארגונים זקוקים לניהול אבטחת מידע ע"י גורם מומחה?

כיום ארגונים רבים מחויבים על פי חוק וסביבה עסקית לעמוד ברגולציות, כגון הפיקוח על הבנקים, ביטוח, מערך הסייבר הלאומי או נדרשים ע"י לקוחות שלהם לאימוץ ועמידה בתקינה בתחום אבטחת המידע כגון ISO27001 , SOC2, פרטיות, GDPR ונוספים.

מרבית ספקי הענן מציגים תעודות על עמידה בתקינה של ISO או SOC או HIPPA ואחרים. העמידה בתקינה זו חלה אך ורק על התשתית עליה הם אחראים, לדוגמה בתשתית IaaS (Infrastructure as a Service) , במודל חלוקת האחריות, הספקים אחראי על האבטחה הפיסית, החומרה ושכבת הווירטואליזציה בלבד. ארגונים רבים אינם מודעים לכך שהם אחראים על שאר השכבות – על מערכות ההפעלה, על התקשורת אל הענן, חוקת ה- firewall , הגנה על תשתיות הקונטיינרים, ניטור משטח חשיפה, זיהוי פגיעויות ברמת השירותים, הגנה על שכבת ה AI, ניהול זהויות והרשאות גישה ותחומים נוספים.

בנוסף חוסן ארגוני והמשכיות עסקית הוא תחום מאתגר ונדרשת בו חשיבה מעמיקה ליצירת רציפות עסקית במתארי אירועי סייבר לנכסי מידע קריטיים של הארגון, אם זה על בסיס גיבוי מידע ויצירת עותקים חסינים, Immutable  ו/או בניית יתירות של התהליכים העסקיים, כך שיוכלו לתפקד גם בזמן או להתאושש במהרה מאירוע סייבר. הנחת העבודה שספק הענן מנהל גיבויים והמידע שריד היא הנחה לא ממש מדויקת וארגונים צריכים לוודא את היכולת לשמירת נכסי המידע בארגון ורציפות הפעילות העסקית בעת משברי סייבר.

ליותר ויותר ארגונים, המוצאים את עצמם במציאות היברידית  מרובת עננים ועוברים  (שילוב של ריבוי עננים וסביבת (on-premise תהליכי מודרניזציה של אפליקציות הליבה, קיים צורך בשותף מומחה בעל יכולת לספק את שירות ה- CISO וניהול אבטחת המידע ההיברידית, עם ידע והתמחות בעולמות  Public Cloud & DevOps  לצד הבנה מעמיקה בתחומי אבט"מ.

הלקוחות מצפים שחלק מהשירות יכלול תהליכי Assessment מעמיקים בסביבות הענן, יצירת מפת חום ורמת Maturity בתחום אבטחת המידע, יישום והטמעה כלל דרישות ה- Cloud Security ואבטחת ה- API בין מערכות המידע. חלק מרכזי בהשלמת ניהול הסיכונים הוא הטמעת מערך ניטור  ומיטיגציה של האירועים, Incident Response וקיום בקרות מפצות על אבטחת המידע בענן ובמערכות ה on-premise.

קבוצת CloudHome מרחיבה את תחום הפתרונות ענן והשירותים המנוהלים ומציעה ללקוחותיה שירותי הגדרת מדיניות וניהול אבטחת מידע מקצה לקצה בסביבה היברידית מרובת עננים, החל משלב כתיבת הקוד, דרך תהליכי ה CI/CD ועד לריצת האפליקציה בענן ע"י שירות של CISO-as-a-Service. השרות מסופק ע"י צוות מומחים רב מערכתי מעולמות הסייבר, הענן ותחומים אפליקטיביים וכולל ביצוע סקר והוצאת דו"ח פערי אבטחת מידע, בניית וניהול תוכנית העבודה שתיגזר מתוך פערי אבטחת המידע, האיומים על הארגון מצד תוקפים והאקרים וכן עמידה במגבלות תקציב והיכולת של הארגון לבצע את תוכנית העבודה תוך ניהול סיכונים רציף.

לקבוצת CloudHome, בשונה מחברות אחרות במשק, היכולת לספק את שירות ה- CISO וניהול אבטחת המידע ההיברידית, המאפשרת לארגון יכולות לבחור את התמהיל המתאים לו, עד לניהול כולל של אבטחת המידע.

כמו כן ארגונים יכולים לבחור בליווי בהסמכה ע"י מלווה מוסמך מטעם מכון התקנים לעמידה ב- ISO27001 ותקנים נוספים.