עברית English
 
 
אבטחת מידע פנים ארגונית

אבטחת מידע פנים ארגונית היא מבוססת בדיקות וניסיונות חדירה פנימיות המבוצעות על ידינו כדי לבחון האם קיימת גישה למערכות המידע הארגוניות מנקודת מבט של תוקף (לעיתים זהו עובד הארגון אשר מכל סיבה שהיא מנסה להשיג מידע הן בזדון והן ללא כוונת זדון) שברשותו גישה לרשת הפנימית בד"כ אלו עובדים עם גישה מוגבלת לרשת.

ברוב המקרים ארגונים לא מייחסים חשיבות רבה להתקפות פנים ארגוניות שכן קיימת מערכת יחסים של אמינות בין העובדים להנהל החברה אך מכיוון שהנזק העלול להיגרם ממקרים אלו יכול להיות גדול מאוד יש לקחת את בדיקת אבטחת המידע הפנים ארגונית ברצינות רבה ולבצע מבדקים כאלו פעם בחצי שנה לפחות..

במהלך בדיקת חדירות פנימית אנו מנסים להעלות את הרשאות המשתמש ככל האפשר בכדי לקבל גישה לכל ההתקנים אשר נכללים בבדיקה.

בסוף כל בדיקה אנו נכין דו"ח מסודר ומפורט ובו נציין הפרטים שימצאו במהלך הבדיקה:

  • סיסמאות\גישה ניהוליות שאינן מורכבות ואינן תואמות לנהלי הארגון אשר נקבעו ע"י מנהל ה-IT.
  • סיסמאות\גישה למסדי נתונים שאינן מורכבות ואינן תואמות לנהלי הארגון אשר נקבעו על פי מדיניות ה-IT.
  • תצלומי מסך של המערכות החדירות ביותר.
  • בדיקת רמת ההצפנות למשל BitLocker, PGP, וכו'.
  • מסמכים מסווגים של מחלקות כגון: כספים, הנהלה וכו'.


    מבדק חדירות פנימי מתנהל לפי הנהלים הבאים:

    • איסוף מידע על הרשת הפנימית
    • סריקת פגיעויות
    • זיהוי חולשות רלוונטיות
    • ביצוע ניסיונות תקיפה
    • הכנת דו"ח מפורט אודות הממצאים

הדו"ח המסכם יוגש למנהלי ה-IT בארגון תוך הסבר מפורט וברור. במידה והארגון קטן ואין מנהל IT, אנו נשב בצורה מסודרת ונסביר להנהלה מה הדברים שעליהם לעשות ולשנות כדי להקשיח את רמת אבטחת המידע.