אסטרטגיות מדינתיות במרחב הסייבר – על יריבים, איומים ותהליכי קבלת החלטות
מתארחת: ד"ר גיל ברעם, מומחית באסטרטגיה ומדיניות סייבר
בפרק הזה נפגשנו לשיחה מרתקת עם ד"ר ברעם על אסטרטגיות מדינתיות במרחב הסיייבר. דיברנו על האינטרסים של מדינות וארגונים לחשוף את תקיפות הסייבר שהיו חשאיות עד לא מזמן. על הסיבות לשינוי ועל השלכותיו על זירת הסייבר הבינלאומית.
שוחחנו גם על השינויים שאנו רואים באיומי הכופרה, על האיומים החדשים של מדינות וחברות כיום, ואיך הקורונה משפיעה על המצב.
כמובן שלא נפרדנו מד"ר ברעם לפני שקיבלנו ממנה עצות וטיפים למי שנמצא בתחילת הדרך ומעוניין להשתלב בתחום הסייבר בדגש על אסטרטגיה.
פרק מעניין במיוחד ומיועד לא רק לאנשי הסייבר.
פרק
45
עולים להתקפה – שימוש בטכניקות הטעייה בסייבר
מתארח: משה בן סימון, מומחה לטכנולוגיית DECEPTION, סמנכ"ל ניהול מוצר בפורטינט.
הפעם עסקנו בנושא חשוב ורלוונטי מתמיד - שימוש בטכניקות הטעייה בסייבר.
ישבנו לשיחה עם משה בן סימון וקיבלנו ממנו הסבר למה הגנה בלבד כבר לא מספיקה ואיך עוברים להתקפה. דיברנו על חשיבה מחוץ לקופסה ומעבר מחומות ודלתות ל- SMOKE AND MIRROR
משה הסביר על טכנולוגיית DECEPTION המרתקת, שנועדה לפתות את התוקפים באמצעות מלכודות דבש שנמצאות ברשת הארגונית, בנוסף למערכות האמיתיות. דיברנו על השכלולים וההתפתחות העצומה של המערכות האלו בשנים האחרונות. ניסינו יחד להבין האם מערכת אבטחה כזו מספיקה ולאן מתקדמים כאשר התוקפים ימצאו דרך לעקוף גם אותה.
בנימה אישית, משה סיפר לנו על הדרך שעבר מתחום הייעוץ, לתפקיד CISO בעולם הבנקאות ואיך טיפס עד לתפקיד VP פיתוח מוצרים בפורטינט העולמית.
כמובן שלא סיימנו בלי טיפים חשובים ועצות לאנשי סייבר שנמצאים בתחילת דרכם, כמו לשלוח לעצמך מיילים טכנולוגיים ולוודא שאתה קורא את כולם כדי להישאר עדכני בשוק תחרותי.
פרק מעניין ומחכים מאוד, ולא רק למי שמגיע מהתחום.
פרק
44
כל מה שצריך לדעת כדי להצליח כ-CISO בצפון אמריקה
מתארח: ירון ספקטורמן מומחה אבטחת מידע והגנת הפרטיות, מנהל חברה שמספקת שירותי CISO בארה"ב ובקנדה.
בפרק הזה קפצנו לצפון אמריקה, כדי לראות איך זה להיות CISO בארה"ב ובקנדה.
צירפנו אלינו למסע את ירון ספקטורמן מומחה אבטחת מידע והגנת הפרטיות, מנהל חברה שמספקת שירותי CISO As a service בארה"ב ובקנדה, שמתגורר בקנדה ב-15 השנים האחרונות.
התחלנו כמובן בדיון על הדומה והשונה של עבודתו של ה-CISO וה-DPO בקנדה ובארה"ב לעומת ישראל ועל ההבדלים ברגולציה שמיישמת כל מדינה. דיברנו גם על דו"ח רשות הפרטיות שפורסם בשבוע שעבר ועל המשמעות שלו.
שאלנו את ירון על הדרך שעבר עד היום ועל מסלול ההכשרה של CISO ו-DPO בצפון אמריקה לעומת בישראל.
ולא סיימנו כמובן בלי לקבל מירון טיפים ועצות חשובות למי שרוצה להצליח כמוהו בתפקיד CISO בארה"ב ובקנדה.
פרק חובה לכל מי ששוקל קריירה בינלאומית, ובכלל רוצה להבין מה קורה שם בחוץ.
לקורס מנהל אבטחת מידע וסייבר CISO וקצין הגנת הנתונים DPO
פרק
43
לנהל קריירה בינלאומית מצליחה כ-DPO, בלי לשכוח ליהנות בדרך
מתארח: ליאור סער - ממונה על הגנת הפרטיות ב-Wix
בפרק הזה אירחנו את ליאור סער, וקיבלנו הצצה מרתקת לעולמו של מי שמנהל בהצלחה קריירה בינלאומית מצליחה כ-DPO ב-Wixולא שוכח ליהנות בדרך. ליאור סיפר לנו על הקריירה שלו לאורך השנים ואיך היא הובילה אותו לתפקיד הבכיר שלו היום. הוא הסביר לנו מדוע חשוב שלחברה כמו Wix יהיה DPOוהכניס אותנו לשגרת העבודה שלו. דיברנו על האתגרים מול רגולציה גלובלית שמשתנה כל הזמן ועל ההבדלים בין שרות DPOחיצוני לבין DPO אינהאוס במשרה מלאה.
ניסינו לענות גם על השאלה החשובה – האם DPO הוא מקצוע המהווה "אוקיינוסים כחולים" לעורכי דין שמחפשים שינוי מקצועי, וכמובן ביקשנו מליאור לתת עצות למי שמעוניין להיכנס לתחום.
פרק
42
כוכב עולה בשמי הדאטה, תכירו את ה-CDO
מתארח: עדו ביגר, סמנכ"ל טכנולוגיות באל-על
בפרק הזה אירחנו את עדו ביגר, סמנכ"ל טכנלוגיות באל-על וזכינו לקבל הצצה לאחד התפקידים הבכירים והנחשקים בעולם הדאטה – CDO.
פתחנו את השיחה בשאלה הכי מסקרנת – מתי נתחיל לראות את התפקיד המעניין הזה מתפשט בעולם הדאטה בישראל. דיברנו על הקשיים והטעויות הנפוצות בדרך להפיכת הארגון למונחה נתונים, ושאלנו את עצמנו האם הטכנולוגיות בתחום הזה לא נתפסות כעתידניות מדי ומונעות מעסקים רבים להשתמש בהן.
לסיום, עדו כמרצה ותיק ומוביל בקורס CDO ו-CIO בבית הספר להייטק וסייבר בבר-אילן, הסביר כיצד קשורים עולמות ניהול הפרויקטים והפרטיות אל תחום הדאטה ועל ממשקי העבודה בין ה- CDO למנמ''ר.
את השיחה חתמנו בעצות חשובות למי שמעוניין לפתח קריירה שתביא אותו לבסוף לתפקיד הנחשק CDO.
פרק
41
איך שומרים על מנהלים בסייבר מתביעות משפטיות?
מתארחת:
עו"ד הדס תמם בן אברהם, דוקטורנטית וחוקרת בתחום קבלת החלטות בתנאי אי ודאות וניהול סיכונים משפטיים
מנהלים ומקבלי החלטות בתחום הסייבר נדרשים לקבל החלטות בתחום מלא אי ודאות, מה שהופך אותם לחשופים לתביעות משפטיות.
בפרק הזה אירחנו את עו"ד הדס תמם בן אברהם שבאה לעשות לנו סדר.
הדס הסבירה לנו על הטיות קוגניטיביות שונות וכיצד הן מובילות להחלטה לא נכונה לארגון. ניהלנו דיון בשאלה – האם רגולציה פנים ארגונית באמת יכולה למנוע משברי סייבר בתוך הארגון ומדוע לדעתה בעולם הסייבר התחום המשפטי נשאר הרבה מאחור.
שוחחנו גם על כך שהצפת מידע עלולה לגרום לקבלת החלטות לא טובות לארגון, והאם ניתן לנצל את המידע בצורה נכונה?
הדס גם סיפרה לנו איך הגיעה מיחידת להב 433 של המשטרה לתחום משפט הסייבר ונתנה טיפים חשובים לעורכי דין שרוצים לעשות הסבה מקצועית ולהפוך ל- DPO.
פרק
40
ביצוע מבדקי חדירה למערכות loT
מתארח: דורון סיון, מנכ"ל ובעלים משותף של
Madsec Security
בפרק הזה שוחחנו עם דורון סיוון על מערכות IoT שהולכות ונעשות נפוצות יותר ויותר במערכות תעשייתיות, ועל המורכבות שהן מביאות איתן מבחינת אבטחת מידע.
דורון הסביר כיצד מבצעים מיפוי סיכונים במערכות אלו, ועל הקושי בהפרדת רשתות IT ו-OT.
שוחחנו גם על מגמות ושיטות בתחום התקיפה ועל התפתחות הרגולציה בתחום.
כששאלנו את דורון מה הוא עושה אחרי ה Exit של Chronus Cyber, ענה שאותו הדבר בסטארטאפ הבא, רק הרבה יותר מהר 🙂
ולא נפרדנו כמובן לפני שביקשנו ממנו טיפים ועצות חשובות למי שרוצה ללמוד ולהיכנס לתחום הסייבר וה PT
פרק
39
מהזמנת פיצה ועד בנקאות מקוונת – פשעי הסייבר הגיעו גם לאפליקציות
מתארח: תומר נורי – מנכ"ל The Cyber Edge, חברת ייעוץ אסטרטגית בתחום הסייבר
בפרק הזה נגענו בנקודה רגישה בעולם אבטחת המידע - API Security, בעזרתו של תומר נורי.
דיברנו על התפתחות הממשקים בין האפליקציות שיוצרים וקטורים חדשים לאיומים ועל פיתוח לא נכון של המערכת שגורם לזליגת מידע. שוחחנו גם על התפתחות תחום הבנקאות הדיגיטלית וההתממשקות שלו מול מערכות רבות אחרות, ולמה אפילו גופים מסורתיים כמו בנק ישראל מתמודדים עם האתגר המורכב של API Security. דיברנו גם על החשיבות הרבה לקוד מאובטח, על הקושי הגדול יותר להגן על ממשקים בין אפליקציות לעומת הגנה על ציוד כמו טלפון או מחשב, ולמה התחום של הגנה אפליקטיבית לא מקבל עדיין את התקציב על ידי ה- CISO.
וכמובן שלא נפרדנו לפני שקיבלנו מתומר עצות חשובות לכל מי שרוצה להשתלב בתחום ההולך ומתפתח הזה.
פרק
38
קריירה בינלאומית כ-CISO
מתארח: ליאור ארבל מנהל אסטרטגיה וחדשנות בחברת Performanta
בין בוגרי קורס CISO יש גם כאלו שבוחרים בקריירה בינלאומית – בפרק הזה הבאנו עד אליכם את ליאור ארבל, מנהל אסטרטגיה וחדשנות בחברת Performanta באנגליה שנתן לנו הצצה לשאלה שמסקרנת כל CISO – אז איך זה לצאת מגבולות ישראל ולהתקדם לעבודה בינלאומית?
ליאור סיפר לנו מה ההבדל בין לקוחות ישראלים לכל השאר. וניסה לענות על השאלה מדוע כל-כך הרבה אנשים כמהים לתפקיד ה-CISO שלדעתו הוא כפוי טובה. ניהלנו דיון על השוני בין CISO באירופה לארה"ב ועל ההבדלים התרבותיים של CISO ישראלי לעומת CISO באיחוד האירופאי.
שוחחנו גם עלGDPR ואיך הוא השפיע על עבודתו באירופה, על ניסיונו בעבודה עם יצרנים (Vendors), ואיך מוודאים שבוחרים את הReseller- הנכון?
לא נפרדנו לפני ששאלנו אותו מה הוא מייעץ למי שחולם לפתח קריירה של CISO בתאגיד בינלאומי והאם הוא ממליץ לו לעבור ל- UK או לנסות להגשים את היעוד המקצועי שלו בישראל?
פרק
37
כשעולם האבטחה הפיזית פוגש את עולם הסייבר
מתארח: יהודה, לשעבר בכיר במשרד ראש הממשלה. בעל חברה המתמחה במניעת חדירה למתקנים מאובטחים.
על האורח שלנו בפרק הזה אנחנו לא יכולים לספר הרבה, רק נגיד שקוראים לו יהודה בכיר לשעבר במשרד ראש הממשלה.
בפרק המסתורי הזה דיברנו על אבטחה פיזית לעומת אבטחת סייבר. יהודה, עם ניסיונו העצום עזר לנו להבין את הקשר בין שניהם.
דיברנו על שיטות וטכנולוגיות חדשניות למניעת פריצה, תהינו מה מסוכן יותר – פריצה פיזית או פריצת סייבר, ומה קורה כשהפורצים מנסים להגיע למידע דרך עובדי החברה במה שקרוי "הנדסה חברתית"
לסיום יהודה שיתף אותנו בטיפים חשובים לקב"ט מנוסה שרוצה לעבור לניהול סייבר בתוך הארגון ומה חשוב שהוא יידע.
פרק
36
ASK ME CYBER
על קריירה והכשרה מקצועית בתחום הסייבר וה-IT
מפגשים בזום ופוקדסאט
ASK ME CYBER הוא מיזם משותף של ערן שחם והלל קוברובסקי, מרצים בכירים בתחום הסייבר.
שיתוף הפעולה הזה נולד במטרה להחזיר לקהילה ולסייע לעובדים בתחום הסייבר וה-IT למצוא את מקומם מחדש בעולם המשתנה בתקופת הקורונה.
בסדרת מפגשי זום אנחנו מארחים את מיטב המומחים בנושאי סייבר ו-IT שתורמים מניסיונם הרב בנושא.
אנחנו מזמינים אתכם לצפות, ליהנות ולקבל כלים פרקטיים, עצות וטיפים, שיעזרו לכם לצלוח את התקופה הזו ולצאת ממנה חכמים ומחוזקים יותר.