09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

כיצד לשפר את אבטחת עמדות הקצה בארגון?

קטגוריה: אבטחת מידע וסייבר

מבין כלל מרכיבי ה-IT בארגון שיש לאבטח, עמדות הקצה הינן החמקמקות ביותר. פער בעמדת קצה אחת עלולה להוביל לפריצה לליבה העסקית של. . .

 
החברה. כתוצאה מכך, הקשחת אותן עמדות קצה הינה חיונית על מנת למנוע את הפרצות הללו.

קשה להגדיר מהי עמדת קצה וכך גם קשה להגן עליה. באופן מסורתי, המונח התייחס למחשבים ניידים ונייחים, אך כיום עמדות קצה הם גם סמארטפונים, טאבלטים, מכונות למכירה, סורקי ברקוד, מדפסות רב-תכליתיות, וכל התקן אחר המחובר לרשת הארגונית. ללא אסטרטגיה ברורה, מעקב אחר רמת האבטחה של עמדות אלה יהיה קשה ומתסכל.

עמדות קצה פגיעות כיום יותר מאי-פעם. בין אם מדובר בתקיפות "יום אפס" (Zero-day) באמצעות הג'אווה והפלאש, תוכנות פריצה ייעודיות ותקיפות פישינג, ההאקרים שמו את עמדות הקצה כיעד מרכזי. כתוצאה מכך, אנשי אבטחת המידע חייבים לקחת לתשומת ליבם את החוליה החלשה במערך ה-IT: עמדות הקצה, כמו גם את הסיכונים הבלתי צפויים שעלולים להתממש כתוצאה מטעות של משתמש קצה.

בכדי להתמודד עם איום זה, חברתנו מציעה מבדק שרתים ועמדות קצה אותו ביצענו השנה עבור עשרות מלקוחתינו על מאות שרתים ועמדות קצה. במסגרת המבדק, מתבצעת בדיקה של השרתים ועמדות הקצה בארגון הכולל מיפוי חומרה ותוכנות המותקנות בשרתים ובתחנות הקצה (נייחות וניידות), איתור וזיהוי תוכנות המהוות פוטנציאל לסיכון ואיתור פערים בהתקנת עדכונים לתוכניות שונות. בנוסף, לצורך הערכת רמת החשיפה של הארגון לתקיפות מסוג פישינג, אנו מציעים את מבדק המימד האנושי, אותו ביצענו במהלך החודשים האחרונים בקרב מספר מלקוחותינו. על בסיס תוצאות המבדק, מבצעת חברתנו הדרכות אבטחת מידע מקצועיות ומעמיקות לעובדים, המעלות את רמת האבטחה הארגונית ומצמצמות את היקף הסיכון הנשקף כתוצאה מפעילות שגויה של עובדי החברה במערכות המחשוב הארגוניות

לידיעה המלאה- כאן

User login