בקרת איכות באבטחה

 

האתגר

חברות וארגונים זקוקים להגנה אמינה על נכסי הליבה מפני מעשים בלתי חוקיים, כגון טרור ופעילות פלילית. בשנים האחרונות, אירועים ומעשי הטרור אילצו התקנת תקנות קשות והשקעה משמעותית במונחים של משאבים, נזקים כספיים, הפרת זכויות אדם והפרעה לתהליכים מסחריים. השקעות אלו צריכות להיות מוערכות ונמדדות במונחים של תשואה על השקעות (ROI).

הפתרון

אבטחת האיכות באבטחה חיונית כדי לשמר רמה נאותה של מוכנות לצמצום החשיפה לסיכונים. בקרה וביקורת פנימיות עשויות לתת הערכה חלקית של המוכנות הביטחוניות. לכן, מתודולוגית התרגול הבלתי תלוי (Red Team), משלימה את הצלע השלישית במנגנון.

לקבלת תמונה מציאותית של רמת מוכנות, אימוץ שיטה של בקרה סמויה ותרגילי פתע הנה חיונית.

בפוקוס HLS אנו מאמינים כי אבטחת האיכות באבטחה צריכה להיות בעלת גישה עצמאית ואינטגרטיבית של שלוש השיטות (ביקורת, בקרה, תרגול). מתודולוגית בקרת האבטחה שלנו מוכוונת איום ונגישה למנהלי השטח, כמו גם לרמת המטה בארגון.

 

הניסיון שלנו מצביע על כך ששימוש מושכל בשיטת הבקרה והתרגול הסמויים יסייע לארגון לפתח מודעות אבטחתית ותשמר רמת ערנות אבטחתית גבוהה בקרב אנשי הביטחון. תרגול הפתע מהווה מבחן הכי קרוב למציאות עבור צוות הביטחון.

צוות החברה כולל בעלי רקע וניסיון רב בביצוע בקרות ותרגילי כשירות למערכי ההגנה הממלכתיים במגוון תרחישים.

צוות אדום- RED TEAM

תכנון התקיפה מתבצע על ידי אנשי מקצוע המשלבים ראייה וניסיון של תוקף ומגן.

תרגולי תקיפה, באופן יחסי למערכות בקרה אחרות, זול בעלויות יעיל ומהיר, הביצוע יכול להתבצע בכל מקום בעולם ועל כל סוג של יעד. בעיקר במתקנים בהם קיים החשש לגניבות של מוצרים פיזית.

במקרה כזה אין משמעות להגנת סייבר היא לא תעזור.

מוזאונים, ארכיונים, וילות פרטיות וכו'.

תהליך שיפור הפערים גם הוא יעיל וזול בשל מיקוד בפערים ספציפיים בלי ליצור צורך בהשקעות במעגלי אבטחה נוספים אם אין צורך בכך. הפתרונות יכולים לבוא מעולם האבטחה הפיזית והאלקטרונית או מעולם הדרכת העובדים.

זווית נוספת של תרגילי תקיפה סמויים (צוות אדום) מאפשרת להזמין "תקיפה" כזו ולהשאירה סמויה מהיעד ועובדיו (מלבד המזמין) גם אחרי ביצועה ובכך לייצר מודיעין אפקטיבי ואובייקטיבי ללקוח, מזמין העבודה.