ארכיון תקינות ורגולציה

הטלפון הנייד הפך לחזית החדשה של אבטחת הארגון – הסוגיה האמיתית אינה BYOD אלא עומק השליטה

הקו בין מכשיר אישי לעסקי כמעט נעלם, אבל הסיכון רק גדל. עובדים מתקינים אפליקציות פרטיות על מכשירי עבודה, ומנגד משתמשים בטלפונים האישיים כדי לגשת למייל, Teams, קבצים וכלי AI. השאלה האמיתית כבר אינה נוחות, אלא האם הארגון עדיין שולט בווקטור התקיפה הקריטי ביותר.

היערכות לעמידה הוראה 257 לאבטחת מידע של בנק ישראל במגזר הפיננסי: אבטחת מידע, סייבר וציות

הוראה 257 דורשת מהארגון להוכיח שליטה מלאה במערכות, ספקים, הרשאות והמשכיות עסקית.
במאמר נסביר איך הופכים את דרישות הרגולציה לתהליך ישים בעזרת סקרי פערים, CISO, GRC ובדיקות עומק.

Shadow IT: האיום השקט שגדל במיוחד עכשיו

בעבודה מרחוק ובתקופת חירום, “רק לסיים משימה” מוביל עובדים לכלים חיצוניים, שיתופים לא מבוקרים וקישורים פתוחים—וזה Shadow IT.
במאמר תמצאו את הסיכונים המרכזיים (נראות, הרשאות, ציות ודליפה) ואת הצעדים המעשיים לצמצום מיידי.
הפתרון: חלופה רשמית שעובדת באמת + SSO/MFA + בקרה חכמה שמאפשרת מהירות לצד שליטה.