ISDEF 2019

MER Group Implements State-of-the-Art C4I Platform at Israel’s New International Airport

Creating a Smarter Future

MER Group Implements State-of-the-Art C4I Platform at Israel’s New International Airport

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email

הביג דאטה משנה את כל התמונה

Creating a Smarter Future

הביג דאטה משנה את כל התמונה

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email

מגמת הערים החכמות היא הדבר הטוב ביותר שקרה לאיכות חייהם ובטיחותם של תושביהן. הרשויות משתמשות בנתונים הנאספים על ידי תשתיות והתקני העיר-החכמה לייעול התהליכים העירוניים. לפי משה צמיר, מנכ"ל מר ישראל מקבוצת MER, הבשורה הטובה היא שהטכנולוגיה כבר כאן. ראיון מיוחד

ערים רבות בישראל כבר הטמיעו תשתיות עיר בטוחה וחכמה בשטחיהן, ומתחילות כיום לעשות שימוש מושכל בנתונים הנאספים מחיישנים והתקני IoT הפזורים ברחבי הערים ונאגרים במאגר ביג-דאטה, לצורך שיפור איכות חיי האזרחים ובטיחותם. ניתוח הנתונים משמש  לייעול תהליכים עירוניים, כגון: ניתוב תנועה, ניהול חניונים ציבוריים, ניהול צוותי הפיקוח והעבודה העירוניים בזמן אמת, איסוף אשפה, תאורה חכמה, אספקת רשת מטרו עירונית לחיסכון בתקורות התקשורת, חיבור מערכות ה-CRM לשיפור המידע לתושב, הפחתת תאונות דרכים, וסיוע בשמירה על הסדר הציבורי וניהול מצבי חירום.שוחחנו על כך עם משה צמיר, מנכ”ל מר ישראל מקבוצת MER.

לקריאת הראיון המלא

Meet Us @ MUNI-EXPO 2019

Creating a Smarter Future

Meet Us @ MUNI-EXPO 2019

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email

Expo Tel-Aviv, February 27-28

MER Group is a world-leading integrator in the areas of communications and Homeland security, offering Smart City turnkey projects that are impeccably planned and executed from start to finish.

We developed a unique model for the Smart & Safe city, in order to bring a fresh, holistic approach to the municipal needs. At the heart our solution is an advanced Information Management platform – Smart-M, installed at the heart of the Municipality’s Command & Control Center.

_____________________________________________________________________________

קבוצת MER היא אינטגרטורית מובילה בארץ ובעולם, המשלבת פתרונות מתקדמים בתחומי תשתיות תקשורת ובטחון המולדת. הקבוצה מציעה פרוייקטים מתקדמים של ערים חכמות המתוכננות ומבוצעות מא’ ועד ת’.

פיתחנו מודל ייחודי לערים חכמות ובטוחות, במטרה להעניק גישה רעננה ומקיפה לכל צרכי העירייה. בלב הפיתרון שלנו שוכנת פלטפורמת ניהול מידע מתקדמת, Smart-M, המותקנת במרכז השליטה העירוני.

MER Group @ MWC Barcelona 2019

Creating a Smarter Future

MER Group @ MWC Barcelona 2019

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email

Come meet us at booth 5E61!

MER Group delivers superior solutions and value-added services to the telecom industry, partnering with Telcos and Operators to expand their offering and explore new opportunities. These include MER’s “Smart-M”, an advanced City IoT Command & Control Management Platform that integrates all data sources, to provide actionable insights, municipal BI and complete situational awareness.

With nearly four decades of partnership with industry leaders, MER Group has created the perfect solutions package for the ‘Smart IoT’ era.

Contact us to set up a meeting at MWC: info@mer-group.com

The Dark Side of Digitalization

Creating a Smarter Future

The Dark Side of Digitalization

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email

Digitization has become a permanent fixture of modern life, expanding into almost all facets of industries and organizations. Now, governments find themselves needing to follow suit. Citizens expect their governments to adopt and implement technologies consistent with those they have become accustomed to when dealing with their bank or while grocery shopping online.

Digitization provides governments with some undeniable opportunities.  By digitizing their framework, governments can become considerably more responsive and efficient when providing service to citizens. Citizens too can be empowered by digital services that broaden their engagement with different branches of government.

However, it is impossible to ignore the often-dangerous realities brought upon by an ever-increasing digitized world.

Millions of potential cyber security threats per second render digitized IT systems vulnerable to serious attacks. Data breach and online payment fraud have become almost commonplace phenomena. And when it comes to governments, one successful infiltration into a small, relatively insignificant system could lead to complete shut down and send the entire government into a tailspin. 

A leak of financial information may arguably be the worst-case scenario, but it is far from the only threat digitization poses to governments. Often privy to much of their citizen’s private information, governments are tasked with ensuring it remain absolutely safe. Whom citizens choose to associate with; their biometric data; their sexual preferences and religious affiliation are all data that cannot be compromised.  Governments have no room for error in this matter, if they are to secure their citizens’ trust. 

So, what can be done? What measures can governments take to combat this challenging reality?

First and foremost, governments must embrace operational changes. The use of protective measures to cope with rapidly evolving technology usually involves no small amount of operational and organizational restructuring, coupled with the need to adjust to international privacy standard reforms.

If governments strive to collaborate with private sectors by sharing knowledge, they can establish more efficient strategy and methods to successfully tackle the issue.

Above all else, governments must improve cyber protection. Determining the importance of each digital asset and setting specific targets for protecting them is paramount. Embracing cyber awareness across all levels of governments, similar to employee advocacy promoted in the private sector, has also proven successful in yielding significant results.

Additionally, leading cyber and privacy regulations, may encourage cooperation between institutes, determine responsibilities for protecting sensitive data, and create clear and accessible instructions for everyone to follow.

Citizens’ level of trust in those with access to their private information needs to be absolute. They need to believe that governments adopting digitization, do so in a way that does not compromise them, their finances, or any of their rights to privacy, in any way.  It is the governments’ job to prove that to them.

CyberTech Tel Aviv 2019

MER Group Shortlisted for ’20 Most Promising Smart City Solution Providers 2018′

Creating a Smarter Future

MER Group Shortlisted for ’20 Most Promising Smart City Solution Providers 2018′

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email

3 reglas básicas de ciberseguridad para mantener a su compañía segura – Consejos de nuestros expertos

Creating a Smarter Future

Connecting the Dots

3 reglas básicas de ciberseguridad para mantener a su compañía segura – Consejos de nuestros expertos

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on skype
Skype
Share on whatsapp
WhatsApp
Share on email
Email
La ciberseguridad no es solamente cuestión de comprar productos de seguridad de TI costosos. Siendo una compañía global, todos los días conocemos empresas de todos los tamaños: desde pequeñas hasta grandes. Sorprendentemente, aunque todas tienen productos de seguridad incorporados en sus sistemas, ninguna parece implementar los protocolos muy básicos que las mantendrían seguras de los ciberataques.
Aunque no existe una estrategia infalible para evitar los ciberataques, estos son algunos consejos básicos que pueden mantener segura a su compañía:

1.       LA CIBERSEGURIDAD ES UN ESFUERZO DE EQUIPO

En muchas organizaciones se cree que la ciberseguridad es un asunto de TI exclusivamente. Esta percepción es simplemente equivocada. Cuando ocurren incidentes de ciberseguridad, afectan a una amplia gama de departamentos internos de las organizaciones y esto requiere que respondan inmediatamente. Los departamentos descritos a continuación deben tener implementados procesos claros para responder a cualquier ciberamenaza potencial. Su participación antes (prevención), durante (respuesta) y después (conclusiones) de un ciberincidente es crucial para fortalecer la ciberseguridad.

Departamento jurídico: cuando se trata de ciberseguridad, siempre es bueno tener un abogado a su lado.

  • El rol de departamento jurídico incluye la redacción de políticas y procedimientos internos, y las disposiciones contractuales relacionadas con el descubrimiento, investigación, remediación y reporte de vulneraciones. El objetivo es minimizar cualquier perjuicio legal que pueda resultar de las violaciones de seguridad potenciales.
  • Esto también incluye la investigación de incidentes para determinar el alcance de la brecha y analizar los requisitos de conformidad con las leyes y normativas aplicables. 
  • Los ciberincidentes pueden exponer a las compañías a demandas de clientes cuya información personal está en riesgo.  A nivel ejecutivo, los directores también son responsables por la violación del deber fiduciario y el deber de atención, dos obligaciones vinculantes.
  • El ciberataque a Target en 2013 y las demandas resultantes son ejemplos impactantes de las graves consecuencias legales que resultan de los ciberataques.  Como recordatorio: en noviembre y diciembre de 2013, Target Corporation sufrió una de las mayores ciber violaciones hasta la fecha. La violación puso en riesgo la información personal y de tarjetas de crédito de cerca de 110 millones de clientes de Target.  Luego de la violación, se interpusieron más de 140 demandas (1)

Recursos humanos (HH. RR.): Se preguntará, ¿cuál es la conexión entre HH. RR. y la ciberseguridad?
Bueno, el departamento de recursos humanos:

  • Trabaja con la información más sensible del personal. Aunque esta información es una mina de oro para los atacantes, con frecuencia está desprotegida y vulnerable a los ataques.
  • Se debe asegurar que los nuevos empleados no han traído con ellos datos o información sensible de sus anteriores lugares de trabajo o, por otra parte, asegurar que los antiguos empleados ya no tengan acceso a sus cuentas en línea tan pronto dejen sus cargos.
  • Tiene un papel vital en los riesgos de comunicación y las lecciones aprendidas de anteriores ciberincidentes.
  • Ayuda al departamento de TI a desarrollar y diseminar las orientaciones de los procedimientos de seguridad en toda la organización.

Comunicaciones/medios: la forma en que la compañía responde a un ciberincidente, junto con la comunicación que entabla con los afectados por el incidente, puede afectar enormemente el éxito que tenga en retener los clientes.

  • De acuerdo con una encuesta reciente (2), el 29% de los clientes existentes terminarán sus relaciones con la compañía luego de una violación de datos.
  • El Reglamento General de Protección de Datos (RGPD), que será aplicable en la Unión Europea a partir de mayo de 2018, refuerza la necesidad de la transparencia y las comunicaciones eficientes.  En un mundo post-RGPD, las compañías estarán legalmente obligadas a divulgar información sensible relacionada con ciberincidentes en sus sistemas, dentro de las siguientes 72 horas. Por lo tanto, los equipos de TI y comunicaciones deberán tener implementados procesos que aseguren la respuesta rápida requerida por el RGPD.

Nivel C: es bien conocido que los ejecutivos de nivel C son los responsables de mitigar los riesgos del negocio, mientras que TI proporciona el apoyo tecnológico que impulsa el negocio.

  • En el mundo hiperconectado de hoy, es casi imposible separar los negocios de la tecnología.
  • La amenaza de los ciberataques ahora es una parte más de la realidad diaria de hacer negocios, por lo tanto, es crítico incluir al C-suite en la respuesta ante incidentes y los ejercicios de simulación, para que comprendan completamente sus roles al igual que el coste potencial de un ataque.
  • Tener experiencia práctica con un ataque, incluso uno simulado, significa que el C-suite obtendrá conciencia, lo que es vital para generar una cultura enfocada en seguridad descendente.

2.      CREAR UN CORTAFUEGOS HUMANO 

Cuando se trata de ciberseguridad, sus empleados son la primera línea de defensa. Es responsabilidad de todos los trabajadores, desde los miembros de la junta ejecutiva hasta la recepcionista.  

Para crear una cultura de ciberseguridad en la organización se debe hacer énfasis en los siguientes valores: 

  • Conciencia: el enfoque debe ser en los usuarios desinformados quienes pueden perjudicar su red visitando sitios web infectados con malware, respondiendo a correos electrónicos de phishing, posponiendo las actualizaciones de software y el respaldo de los datos, almacenando su información de inicio de sesión en ubicaciones inseguras, y/o incluso, entregando información sensible por teléfono al ser sujetos a ataques de ingeniería social. Los trabajadores deben ser conscientes de todos esos riesgos y estar capacitados para responder de adecuadamente.
  • Simulacros de preparación en ciberseguridad: un simulacro de incendio es una práctica de los procedimientos de emergencia que se usarán en caso de incendio. ¿Por qué no practicar los procedimientos de emergencia que se deben usar en caso de un ciberataque? Asegúrese de practicar los simulacros de ciberseguridad en diferentes escenarios y de forma oportuna para identificar problemas y tener implementados los procesos para responder eficientemente en el futuro.
  • Capacitación: sus trabajadores deben estar capacitados para comprender el concepto de “exposición a los ciberiesgos” y familiarizarse con las muchas formas de cómo los atacantes pueden explotar la información que recopilan. Esto incluye una amplia gama de riesgos, desde esfuerzos de reconocimiento hasta ataques dirigidos. Los entrenamientos no deben ser teóricos, sino usar ejemplos de la vida real.

3.      TENER PREPARADO UN PLAN DE RESPUESTA ANTE CIBERINCIDENTES (RI)

  • Cuando se trata de un plan de respuesta ante incidentes, el primer paso es definir qué es un incidente. Al hacer esto, el proceso de decidir si actuar o no ante una amenaza, será más fácil y mejorará la efectividad de su equipo de TI.
  • Asigne roles: asegúrese que los trabajadores relevantes estén conscientes de sus roles y responsabilidades. Estos roles deben incluir:
    • Un gerente de TI para monitorear la situación en curso e informar a los equipos relevantes.
    • Un tomador de decisiones que apruebe el plan de respuesta.
    • Un coordinador que lidere las comunicaciones entre los diferentes departamentos.
    • Un escritor técnico para asegurarse de documentar todo.
  • Aprenda sus lecciones: con base en la anteriormente mencionada documentación se pueden tomar decisiones y definir los procesos para responder efectivamente a los ciberincidentes.
  • Involucre a los diferentes departamentos: un plan RI exitoso y bien entrenado requiere de una excelente cooperación interna en toda la organización.
  • Mida su éxito en el manejo del evento definiendo indicadores de desempeño clave (tanto cualitativos como cualitativos). Por ejemplo; ¿cuánto tiempo tomó identificar la amenaza? ¿Cuál es el lapso de tiempo para informar a los clientes afectados? 
  • No espere al siguiente ciberincidente para sacar su reporte RI. Lleve a cabo simulacros periódicos de ciberseguridad para probar a su equipo RI, sus procesos y procedimientos, y actualícelos en consecuencia. 

En conclusión: antes de invertir en un producto de ciberseguridad, recuerde estos dos consejos clave:

La ciberseguridad requiere ante todo un cambio en la cultura de la compañía.
Las secuelas de los ciberataques son siempre más costosas que su prevención.

Get in touch with us today, we’d love to hear from you!