ראיה ביונית -אבטחת מידע בארגון כל ארגון מודרני מתבסס בדרך זו או אחרת על מערכות המידע, מאגרי הנתונים ומערכי המחשב שלו. מערכות ומערכים אלו מסייעים במשימות התפעוליות היומיומיות, בקבלת החלטות ובתיעוד של רוב הטרנזקציות הארגוניות. פגיעה במשולש הזהב: אמינות המידע | שלמות המידע | זמינות המידע עלולה לגרום לנזקים ישירים ועקיפים כבדים שמרביתם ניתנים לכימות וחלקם לא. נזקים אלו מתאפיינים בהשבתת המערכות, פגיעה בתפקוד היומיומי, פגיעה בהכנסות לצד פגיעה במוניטין הארגון עד כדי תביעות של לקוחות, שותפים, ספקים וכו'. מגוון סיכונים שיפגשו אותנו · חדירת וירוסים, · כשל באבטחת מידע עקב מערך לא מתאים, · אובדן מידע עקב איבוד אמצעי אחסון , איבוד מחשב נייד ו/ או טלפון נייד, · גניבת מידע / פשעי מחשב. סוגי נזקים · השבתת מערכות / מערכים עד כדי שיתוק הארגון, · דליפת מידע ארגוני חשוב לטובת מתחרים, סחר במידע (במיוחד כשמדובר במידע על לקוחות הארגון) ועוד, · נזק פיננסי - גניבת כספים, · הפרת פרטיות – לקוחות, עובדים ואובדן סודות מסחריים, · משבר תדמיתי – פגיעה במוניטין, אמינות, · נזק עסקי – אבדן ימי עבודה, הוצאות משמעותיות לטובת שיקום וחזרה לשגרה, תביעות צד ג, קנסות מגופים רגולטוריים, ועוד לצד פגיעה בשווי החברה / מניות / פשיטת רגל. מגמת העלייה המתמדת במספר אירועי אבטחת המידע ורמת מורכבותם, בשילוב דרישות הרגולציה והתועלת העסקית במתן מענה מחשובי במצבים משתנים, מחייבים ארגונים לאמץ גישה פרו-אקטיבית ולנהל באופן שוטף את סיכוני אבטחת המידע: · חיזוק מעגל אבטחת המידע ברשת הפנימית, בדגש על הגנה על נכסי המידע, · חיזוק מעגל אבטחת המידע במעגל החיצוני, · יצירת תמונת מצב עדכנית אודות מצב אבטחת המידע לרבות זיהוי החשיפות של נכסי המידע הקריטיים. · מתן המלצות לטיפול בנושאי אבטחת מידע בהתחשב בתמונת המצב העדכנית ובהינתן ממצאי ביקורת והמלצות טכניות לצורך סגירה ותיקון הפרצות שנמצאו במידה והארגון עורך ביקורות, · שדרוג היכולת הארגונית לצורך התמודדות עם אירוע אבטחתי ( לרבות משבר עסקי הנלווה בדר"כ לאירוע ). בשוק קיימים מספר פתרונות שכל אחד מהם מציג גישה שונה אשר מתאימה לתפיסה ארגונית מסוימת. כלל מערכות אלו מקנות ל- CISO מנהל אבטחת מידע וסייבר, מספר יכולות מהותיות: · אמצעים לממש את ההגנות הנדרשות בצורה מותאמת, · התאמה של שכבת האבטחה לפי רמת הפגיעות ורמת הסיכון שהיא מייצרת על הארגון, · הקשחת המערכות באופן אופטימלי להשגת הגנה מקסימלית, · ביצוע ביקורות שוטפות של רמת מוגנות ומודעות העובדים, · שילוב וידוע ה- C Level הארגוני בראשות המנכ"ל בדיווחים שוטפים ובסטטוס השיפורים והמגמות בהתאם לתוכנית העבודה המותאמת לארגון. על כן - ההמלצה היא לשלב את פלטפורמת ניהול אבטחת מידע יחד עם התאמת דרישות רגולציה , פעולה המקנה יעילות ומקצועיות לעמידה בדרישות אבטחת המידע והגנת הפרטיות החלות על הארגון, תוך שמירה על רמת מוכנות ומוגנות גבוהה להתמודדות מפני איומים מבית ומבחוץ.

דרוש/ה מנהל/ת אבטחה לביה״ח שער מנשה בפרדס חנה משרה מלאה בימי ראשון עד שישי שכר גבוה ומתגמל!! ארוחות מסובסדות התפקיד כולל רכב צמוד במסגרת התפקיד ניהול צוות האבטחה, תיאום הכשרות ורענונים, גיוס כח אדם, ביצוע סידורי עבודה, דאגה לרווחת העובדים. דרישות: עבודה במשרה מלאה בוגר/ת קורס פיקודי או קצין/ה רישיון נשק תעודת מנב״ט/ית- יתרון להגשת מועמדות: [email protected]

דרוש/ה מנהל/ת יחידת אבטחה לביה״ח שער מנשה בפרדס חנה משרה מלאה בימי ראשון עד שישי שכר גבוה ומתגמל!! ארוחות מסובסדות התפקיד כולל רכב צמוד במסגרת התפקיד ניהול צוות האבטחה, תיאום הכשרות ורענונים, גיוס כח אדם, ביצוע סידורי עבודה, דאגה לרווחת העובדים. דרישות: עבודה במשרה מלאה נדרשת זמינות גבוהה ומענה בשעות לא שגרתיות. בוגר/ת קורס פיקודי או קצין/ה רישיון נשק תעודת מנב״ט/ית- יתרון הגשת מועמדות במייל שנמצא בתגובה הראשונה

כך נהפכת ישראל למדינת מעקב אחר אזרחיה אז איך מערכת כמו "עין הנץ" / "שעון הנץ" מגיעה לשלב שבו היא מופעלת למרות כל הכרוך וכמות המעורבים בכך, כולל תקצוב וביצוע? איפה מערך הסייבר היה בכל הלופ הזה? בהינתן שתשובת המשטרה לבג"ץ בנושא, הייתה שהייעוץ המשפטי המשטרתי סבר שאין להן צורך באישור נוסף, אבל הם מבינים שטעו ויבצעו אסדרה בחקיקה ראשית מראה שהתהליך הפנימי, ואומר זאת בעדינות, איננו מספק !

זיהוי פנים במרחב הציבורי – קריאה לאסדרה עקרונות מדיניות לאסדרת נושא זיהוי הפנים במרחב הציבורי בחקיקה ראשית זיהוי פנים במרחב הציבורי הוא יישום ביומטרי, בו נעשה צילום וזיהוי פנים מול קהל בלתי מסוים המצוי במרחב הציבורי, וביצוע השוואה ביומטרית אל מול מאגר, וזאת ללא שיתוף פעולה מצד הקהל (Face Recognition of Non-Cooperative Subjects). בשנים האחרונות חל שיפור דרמטי ביכולות הטכנולוגיה לזיהוי פנים וישנה עליה בשימוש בזיהוי פנים במרחב הציבורי. לזיהוי פנים במרחב הציבורי רגישות רבה והיבטים טכנולוגיים מיוחדים, והוא נמצא במוקד דיונים ציבוריים ופרלמנטריים במדינות רבות. מתוך הסתכלות צופה פני עתיד ולאור המגמות הרווחות בעולם המערבי והשימוש הגובר במערכות אלה, הוחלט לגבש עקרונות מדיניות ובהתאמה לקרוא לאסדרת תחום זה. בין היתר, מוצע כי יערך דיון ציבורי אשר בו יהיה ניתן לשקול את הסיכונים מול התועלות, וכן מתן דגש לשיקולים אתיים ואחרים הכרוכים בו. קיימת חשיבות רבה באסדרת "כללי המשחק". מחד לאפשר לגורמי אכיפה (או גורמים אחרים) לממש את תפקידיהם ומשימותיהם תוך מינוף הטכנולוגיה, ומאידך לשרטט את גבולות ריסון הכוח הנדרשים כדי להימנע מפגיעה לא רצויה בתושבי ישראל ובחברה ככלל. מטרת המסמך זיהוי פנים במרחב בציבורי בישראל - עקרונות מדיניות וקריאה לאסדרה לאומית היא הצגת מכלול הסוגיות אשר יש לבחון במסגרת זו. המסמך כולל דוגמאות נבחרות לאסדרת הנושא בעולם המערבי, כאשר הבולטת בהן היא הצעת הרגולציה לבינה מלאכותית Artificial Intelligence של האיחוד האירופאי, אשר מתייחסת באופן ספציפי לשימוש של גופי האכיפה במערכות ביומטריות לזיהוי מרחוק של אדם. מקור: מערך הסייבר הלאומי https://www.gov.il/he/departments/general/face_recognition

אל תתפשרו על איכות!

https://newmedia.calcalist.co.il/magazine-14-10-21/m01.html?isApp=iphone#.YWfinHUkFDI.whatsapp?utm_source=m.calcalist.co.il

מלחמת הצללים בסייבר העידן הנוכחי מאופיין בתלות מוחלטת במערכות מחשב , והיכולת להתערב ולשבש את פעולתן עשויה להוביל כהרף עין לתוצאות והשלכות קיצוניות והרסניות. התוקף המודרני יזהה את נקודות החולשה שיהוו עבורו שער כניסה לארגון, בנקודת זמן שבה הסבירות שיתגלה נמוכה למדי. או אז - ישתול התוקף המיומן רכיבי שליטה (בוטים) שישמשו אותו בבוא היום, ובהתאם לקצב התפשטותו ברשת. יכולת התקפה על המחשבים והשרתים הפועלים כחלק ממערכות הליבה העסקית היא מתקפת סייבר. אפשר לחלק את המניע למתקפות הסייבר לסוגים העיקריים הבאים: 1. אקר מאותגר - אינו מחפש השגת רווח כספי או גרימת נזק במזיד, אלא מונע מתחושת סיפוק ואתגר אישי מהצלחת ההתקפה. 2. אקר פוליטי - מצטרף לגופים דרך הרשתות החברתיות כנגד גורם המהווה יעד ממוקד לתקיפה. גם במקרה זה בד"כ לא מדובר באירוע מורכב, ניתן לחזור מגיבוי בעת הצורך. 3. פשע מאורגן - גוף בעל כלים חכמים, המסוגל להשיג פוטנציאל נזק אדיר שמועבר ללקוח בדרישת כופר בסכום גבוה. 4. תוקף מדיני - זהו ארגון התקיפה החמור ביותר, בעל יכולות הרסניות הממומנות ברמת מדינות. מטרתו – השגת מידע רב ערך, השגת שליטה וגרימת נזק רב מערכתי. כמו בשדה הקרב - גם בעולם הסייבר יש לתוקף עליונות ראשונית על פני המגן, שמושגת על ידי אלמנט ההפתעה ואי הודאות. הקשיים של הכוח המגן, שיצירת מעטפת הגנה יזומה הינם מוגבלים על פי רוב בשל הסיבות הבאות : ● קיים קושי בייחוס ההתקפות למקורן, ולכן כמעט לא ניתן להרתיע את הגורם התוקף ולגבות ממנו מחיר על תקיפה. ● התקיפה מבוססת על ניצול רנדומלי של פגיעות וחולשות בארגון, ועל כן קשה מאוד לתחקר ולהתחקות על עקבות התקיפה. ● קיימים קיבועי זמן קצרים לבניית שיטות תקיפה מתקדמות או שימוש חוזר בשיטות תקיפה שנחשפו לציבור. ● המרחק הגאוגרפי בין הנתקף לתוקף לרוב אינו רלוונטי ולכן אפשר לתקוף ארגון שמחובר לרשת מכל מקום בעולם. את מרבית האיומים והתקיפות אנו יכולים למזער ואף למנוע תוך שימוש בתהליכי ביצוע שוטפים ובפעולות רציונליות : 1. הגנה אקטיבית ואפקטיבית - התאמת מוצרי ההגנה לשכבות הארגון השונות על פי רמת החשיפה והסיכון, ועל פי דרישות רגולטיביות וצורך סקטוריאלי. 2. אימות כפול - הערכת אמינותו ומהימנותו של יוזם הקשר באופן חד ערכי ע"י שימוש במנגנון ייעודי המבוסס על יכולת פיזית או ביומטרית. 3. מיפוי נכסים והערכות סיכון - התאמת עוצמת ההגנה על פי תרחישי הפגיעה וגודל הנזק התדמיתי / כלכלי . 4. הגנה פרואקטיבית - באמצעות איסוף מידע, מודיעין, וביצוע פעולות מנע לסיכול פעולות תקיפה. 5. בנית יכולת המשכיות על פי אסטרטגית התאוששות נבחרת, כולל צוות תגובה לתרחישי חירום בעל יכולות תפעול אירוע רב מערכתי מול גורמים מוסדיים ורגולטוריים, משא ומתן מול תוקפים, סגירת סביבת אירוע וצמצום הנזק, אפשור חזרה מהירה ואמינה לשגרת עבודה לאחר טיהור והחתמת האתר. רק שילוב הפתרונות הטכנולוגיים עם מתודות ותהליכי עבודה סדירים, יוכלו להוביל לשינוי מגמת התקיפה, להפחתת ההשפעה ועוצמת הנזק למשק בכלל ולארגון בפרט.

לחברת אבטחה גדולה ויציבה בחיפה דרוש/ה מנהל/ת חדר נשק דרישות: ניהול מצאי של כ-300 כלים. בעל/ת קורס מפקחי מטווח בתוקף. ידע באקסל. דייקנות וערנות לפרטים. קצין /קצינה בצבא או משטרה/שב"ס פתורים מקורס. נכונות לעבודה בשעות הנדרשות מייל לשליחת קו"ח- [email protected]