אבטחת מידע הפכה בשנים האחרונות לאחד האספקטים היותר משמעותיים בחיי כל ארגון: ממשלתי, ציבורי או מסחרי. המידע האישי, הפיננסי, הבריאותי או הבטחוני של כולנו הפך למטרה להאקרים ופושעי רשת, ועל מנהלי אבטחת המידע בסקטורים השונים להמציא את עצמם כל פעם מחדש ולא לקפוא על השמרים. בשנה החולפת אף נוכחנו לראות החמרה במתקפות הסייבר, שהולכות ונהיות זדוניות יותר, ורב ממדיות- לא עוד הצפנה ותשלום, אלא גם איום מצד האקרים, לחשוף את המידע הקיים בארגון אם לא יבוצע התשלום.
המקרה היותר מתוקשר היה כמובן הפריצה לשרתי חברת הביטוח שירביט אשר נדרשה על ידי תוקפי הסייבר להעביר לחשבונם מטבעות ביטקוין בערך של מיליון דולר. בסירובה בדיעבד לעשות כן חשפה את עצמה שירביט לתביעות ואובדן לקוחות, כמו גם לפגיעה חמורה בתדמיתה בשוק. נוכח העובדה שרוב העסקים בימינו מעבירים מידע בצורה מקוונת גורמת להם להיות חשופים מאוד לתקיפות סייבר והדרך העיקרית שלהם להגן על עצמם מהתקפות אלו היא לאבטח את המידע הקיים ברשותם – בין אם מדובר על מידע אודות לקוחות ובין אם מדובר על מידע פנימי ואף סודות מסחריים של הארגון עצמו. ארגונים שאינם מפעילים מערך יעיל של אבטחת מידע חושפים את עצמם אפוא לא רק לתקיפות ובקשות כופר אלא גם לבריחת לקוחות וסירוב של ספקים לעבוד עימם.
הדרך אל התקן – ISO 27001
תקן ISO 27001 הינו תקן בינלאומי המסדיר באופן פורמלי את מערכת הפעולות שעל ארגונים לעשות בבואם לבנות מערכת לניהול אבטחת מידע. מטרתו של התקן היא להגן על שלושת העקרונות הבאים בהיבט של נכסי המידע: סודיות – Confidentiality: נגישות אל המידע רק לבעלי הגישה שהגדיר בעל נכס המידע, אמינות – Integrity: שמירת הדיוק והשלמות של המידע ושיטות העיבוד, וזמינות – Availability: שמירה על זמינות ויעילות הגישה אל המידע בכל זמן נתון.
השחקנית החדשה בשוק
מי שמבקשת לעשות מהפכה בתחום זה בקרב חברות ישראליות בארה"ב היא Consilium labs - חברת התעדה חדשה המוסמכת מטעם גוף האקרדיטציה ANAB (החל מנובמבר 2020) לתקן ISO 27001 בתחום אבטחת המידע. Consilium labs רשומה בארה"ב ומשרדיה יושבים בקליפורניה והיא מתהדרת במודל צר נטול בירוקרטיה ואת העבודה המסורתית עם הררי המסמכים היא החליפה בתהליכים אוטומטיים באמצעות כלים דיגיטליים ומערכות ניהול מתקדמות. צוות החברה מורכב ממומחים מהשורה הראשונה המעודכנים בכל צרכי אבטחת ה- IT של ימינו. המשמעות היא שכל תהליכי הצעות המחיר וניהול ההתעדה נעשים ב- Consilium labs בשקיפות רבה ואון ליין באינטרנט באמצעות המערכות האוטומטיות המתקדמות של החברה.
לאור החשיבות המרובה של עמידה בתקן ISO 27001, הן עבור החברה והן עבור לקוחותיה וספקיה שעד כה הסתמכו על מומחי אבטחת המידע בארגונים על התקן אשר ניתן להם מגופי ההתעדה הגדולים במדינה, Consilium labs מאפשרת הליך מהיר שאינו מצריך תהליכים פנימיים רווי ניירת ומסמכים, המקשים על הליך חתימת חוזה ההתקשרות וביצוע המבדק, כך שההסמכה והנפקת תעודת ההסמכה נעשות במהירות.
אושיות בתחום אבטחת המידע
מבצעי המבדקים של החברה נחשבים לאושיות בתחום אבטחת המידע והם מכירים את התחום על בוריו הן בפן המתודולוגי והן בפן הטכנולוגי. מאחורי הנהלת החברה עומד ניסיון מקצועי של שנים רבות בתחום הייעוץ לקבלת תקן אבטחת המידע – בראשות החברה עומדים יפתח שפירא ובן בן אדרת, בעלים משותפים בחברת הייעוץ GRSee Consulting המובילה בתחום ה- Cyber Security וניהול סיכוני אבטחת מידע.
שמים פוקוס על תקן ISO 27001
חברת Consilium labs מתמקדת אך ורק בהסמכת ISO 27001 מה שאומר שלקוחותיה מקבלים את השירות המדויק והמעודכן ביותר בתחום נישה זה. יתירה מכך גם לאחר קבלת התקן מומחי החברה ממשיכים להישאר עם יד על הדופק ומבצעים אחת לשנה ביקורת מעקב על מנת להבטיח שהלקוחות ממשיכים לעמוד בתקן. ביקורת זו מסייעת לארגונים לבצע את ההתאמות הדרושות על מנת לחזק את פן אבטחת המידע בארגון ולשמור על הסמכת ה- ISO 27001 שלהם.
מחיר תחרותי בשוק המאופיין במחירים גבוהים
ולבסוף, ואולי זו הנקודה החשובה ביותר : המודל הצר אותו בנתה Consilium labs לצד ערכיה המוספים ללקוחות מאפשרים לה להתחרות ולהציב אתגר של ממש לתעריפים המקובלים היום בשוק ההתעדה לתקן ה- ISO, בדגש על המחירים הגבוהים המאפיינים את השוק האמריקאי.