אבטחת מידע פנים ארגונית

עובד שפוטר לאחרונה מכתב עת מגזיני מחליט, על-פי החשד, לנקום במעסיקיו באמצעות מחיקת חלק מקובצי המחשב של החברה. על-פי כתבות אשר התפרסמו בכלי המדיה השונים, נמסר כי המנכ"ל הגיש תלונה על חדירה לשרתי ומחשבי החברה ומחיקת חומר עסקי החיוני למהלך התפקוד התקין של החברה.

מהתלונה עולה כי מנהלי אותה החברה חושדים בעובד לשעבר, אשר מתוקף תפקידו היה אחראי על רשת המחשבים של החברה. לאחר פיטוריו, כך על-פי החשד, הצליח החשוד לחדור מרחוק לשרת החברה, תוך שימוש בתוכנת שליטה מרחוק שהתקין בעודו עובד בחברה, ולמחוק קבצים חיוניים.

אין זו הפעם הראשונה, וגם לא האחרונה, שבה עובד ממורמר שפוטר, מחליט לגרום נזק לחברה בה עבד. מעת לעת אנחנו עדים לפרשיות שכאלה, הן בעולם והן בישראל. לפיכך, על ארגונים, בכל סדר גודל, לתת את הדעת לתחום של אבטחת מידע פנים ארגונית.

שוק אבטחת המידע הפנים ארגונית החל להתפתח בשנת 2002 בהובלת גופי המחקר הבינלאומיים שהפיצו את הבשורה ולפיה, רוב הפרצות הארגוניות, נפילות תשתיות ה-IT ודליפות המידע, מקורן דווקא בקרב משתמשי הקצה הפנים ארגוניים (עובדים וקבלנים) ולא מתוך ניסיונות חדירה חיצוניים.

הרשת הפנים הארגונית משולה ליער, ותחנות הקצה הארגוניות (המחשבים הנייחים והניידים) משולות לעצים (הרבה עצים). עתה נשאלת השאלה - האם מנהל אבטחת המידע יכול להרשות לעצמו לאבד מגע עם העצים, ולהתמקד רק ביער? התשובה הנה חד-משמעית לא! הפתחים שמשאירים מורשי הכניסה לרשת (עובדי החברה, קבלניה, מיקור החוץ ואחרים) בשל התנהגות והתנהלות בעייתית, מסייעת לגורמי החוץ להיכנס בקלות לקודש הקודשים של החברה.

בעולם, אך גם בישראל, נערכו התקפות על-ידי עובדים (או עובדים לשעבר) ממורמרים הנושאים בחזקתם הרשאות לארגון וידע יקר ערך על הנקודות הרגישות והפגיעות שלו. חלק מעובדים אלו הינם עובדים בכירים במחלקות ה-IT המסוגלים ליזום התקפות שעלולות לגרום לנזקים אדירים לארגון - מחיקת קבצים, גניבת מסמכים והשתלת תוכנות הרסניות כגון וירוסים או תוכנות שליטה מרחוק. זאת ועוד, גם עובד הפועל בתום לב יכול לגרום לנזקים משמעותיים עקב חוסר מודעות להשפעה של מעשיו על אבטחת המידע הכלל אירגונית.

הפתרון: ניהול תחנות הקצה הארגוניות

חברת אבטחת המידע פרומיסק, המיוצגת בישראל על-ידי מטריקס, פיתחה בשנים 2003-2004 פתרון תוכנה הנותן מענה לשוק אבטחת תחנות הקצה והשרתים של הארגון (Endpoint Security). פרומיסק פיתחה תוכנה בשם Spectator הבוחנת את סביבת המחשוב ואת תחנות הקצה בארגון. התוכנה מזהה חריגות במערך האבטחה, חושפת אותן ומאפשרת דרך נוחה ויעילה לטפל בהן. התוכנה גם מכילה מאגר איומים שנבחן ונבחר בקפידה וכולל מספר קטגוריות בתחום התוכנות והחומרות הבעייתיות.

מטרתה של פרומיסק עם השקת Spectator, היא לסייע למנהל אבטחת המידע הן בקבלת תמונה כללית על היער והן בטיפול מהיר ויעיל בכל העצים הרבים השוכנים בו. תוכנת ה-Spectator מאפשרת הגנה מלאה ורציפה על מערך המחשוב הפנים ארגוני בטכנולוגיית Agentless ייחודית, אשר פותחה על-ידי חברת פרומיסק. התוכנה פועלת מול מערך המחשוב ומגינה על כלל הרשת הפנים ארגונית מנקודה אחת מרכזית ברשת. ההתקנה של Spectator עורכת זמן קצר ואינה דורשת שינוי קונפיגורציות במערך המחשוב, התקנת שרת מיוחד או מסד נתונים.

על-מנת לספק פתרון מלא וכולל, Spectator מאפשרת לפעול במספר שיטות לאבטחת הרשת הפנים ארגונית בצורה היעילה ביותר. התוכנה מאפשרת ללקוחות להיעזר ביכולות הניטור, המניעה והתיקון של תוכנות וחומרות שאינן מורשות ברשת הארגון, ולמנוע מקרים כדוגמת הפרשייה בכתב העת המגזיני. במקרה זה, תוכנת ה-Spectator הייתה מאתרת בקלות את תוכנת השליטה מרחוק שהושתלה באותה חברה: או כתוכנה לא מורשית, המופיעה במאגר התוכנות האסורות (Black List) של תוכנת Spectator, או כתוכנה חדשה שלא רשומה במאגר התוכנות המורשות (White List), או כתהליך (Process) חדש שרץ ושאינו רשום במאגר התהליכים המורשים לריצה.

מסקנה

התקפה על הארגון מבפנים איננה סיסמה חלולה ואיננה איום ריק מתוכן. התקפה שכזו עלולה להוביל להשבתה של מספר ימים, לעלויות גבוהות ולנזק תדמיתי יקר. אולם, ניתן למנוע התקפות פנים ארגוניות בעזרת מספר צעדים פשוטים, הכוללים שימוש בתוכנות ייעודיות לתחום זה. אבטחת מידע פנים ארגונית הוא תחום נפרד ושונה מהמוכר באבטחת המידע החוץ ארגונית. חשוב לעקוב אחרי העצים (תחנות הקצה) ולא רק להתמקד ביער, וחשוב גם לגבש מדיניות אבטחת מידע פנימית ולהקפיד על יישומה בשטח.