הקשחת מערכות מחשוב

הקשחת מערכות מחשוב

אחת מהדרכים האפקטיביות לסיכול תקיפת סייבר היא הקשחת מערכות המחשוב של הארגון. במטרה להעניק לארגונים במשק הישראלי עמידות בפני מתקפות סייבר, מערך הסייבר הלאומי פרסם בחודש ספטמבר, 2020, המלצות ליישום הקשחת מערכות המחשוב.

תשתית המחשוב בארגון פועלת באמצעות ממשקים המאפשרים שיתוף והעברת מידע, דרכם יכול גורם זדוני לתקוף. למניעת גישה לא מותרת קיימות שיטות שונות להקשחה, אך בחלק ניכר מן המקרים השיטה מסורבלת. מערך הסייבר הלאומי מציג עבור בעלי תפקידי הגנת סייבר בארגון את השלבים העיקריים בהחלת מתודולוגיית ההקשחה.

1. זיהוי נכס הסייבר ומאפייניו.
2. איתור הנחיות ותיעוד לביצוע הקשחה.
3. בחירה במדרג החומרה בהתאם לאיומים.
4. בדיקת הסבירות לפגיעה לאחר ביצוע ההקשחה.
5. בדיקת האפקטיביות של ההקשחה במדגם מייצג של מספר נכסי סייבר בסביבת הייצור.
6. בדיקת האפשרות לבטל את ההקשחה ו”לחזור לאחור” במקרה הצורך, למשל בעת תקלה.
7. החלת ההקשחה באופן מדורג בסביבת הייצור.
8. בדיקה כי רמת האפקטיביות היא רציפה וישימה.
9. וידוא עדכניות ההקשחה מעת לעת בהתאם ליצרן ההקשחה ולמערכות המחשוב בארגון.

ככלל ולמען השקט הנפשי, יש לקבל יעוץ משפטי מעורך דין סייבר. ככל שנוגע להקשחת מערכות המחשוב, מערך הסייבר הלאומי ממליץ להחיל את דרישות ההקשחה בכל מקום שבו יש חשש כי קיימת חולשה במערכת מחשוב שיש בה כדי לפגוע בסודיות המידע, בזמינותו, במהימנותו ובשלמותו.

Send this to a friend