|   15:07:40
דלג
  |   תגובות
  |    |  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
כתיבת המומחים
ניכיון שיקים - יתרונות וחסרונות
קבוצת ירדן
אתם מתכננים מסיבת רווקים לחבר הכי טוב שלכם? כך תעשו את זה נכון!

לאן נעלם המידע שלנו?

מנהלים שימשיכו להסתמך על התקנות אנטי וירוס למיניהן, ויניחו כי בצורה כזו הם הם מוגנים - עלולים לשלם מחיר כבד. כל מנהל צריך לשקול - מה באמת מסכן את החברה שלו בימי משבר כלכלי
11/04/2010  |     |   מאמרים   |   תגובות
הסיכון האמיתי [צילום: AP]

   רשימות קודמות
  10 דיברות אבטחת המידע למנמ"ר

מי מאיתנו לא חושש מווירוס שיפגע במחשב שלנו? ואולי יפגע בנו דווקא האקר מתוחכם כלשהו, יפרוץ את הרשת ויגנוב לנו מידע?

רובנו כבר מכירים בחשיבות התקנת אמצעי הגנה סטנדרטיים כגון תוכנת אנטי-וירוס עדכנית, FireWall חכם ו-IPS למניעת פריצות לרשת הנדרשים כיום בכל רשת מחשבים של כל עסק ממוצע, וממילא מצויים אצל מרבית הארגונים והחברות במשק.

אך האם אנטי וירוס ו-IPS אכן מספיקים להגנה בפני הסכנות הווירטואליות האמיתיות המרחפות על עתידה הכלכלי של החברה שלנו?

יצרני האנטי-וירוס מפרסמים מעת לעת מספרים עתירי ספרות, המציגים בפנינו את כמות וסוגי הווירוסים החדשים אשר יצאו בשנה החולפת, וכתבות מסעירות לא פחות מספרות לנו על הסגרתו הצפויה של האנלייזר הישראלי מקנדה לארה"ב, בשל האשמתו במרמה וגניבת כסף באמצעות פריצת מערכות מחשוב של חברה פיננסית.

ואולם, כאשר בודקים לעומק את הנתונים האמיתיים, מגלים במהירה כי מספר הווירוסים החדשים לחלוטין שהתגלו בכל שנת 2008 הינו זעום ביותר, וכל השאר היו שינויים מזעריים בווירוסים מוכרים; כמו-כן, כל תוכנת אנטי-וירוס ממוצעת מנעה את חדירתם למחשב הביתי או העסקי שלנו.

גם מספר החדירות למחשבי ארגונים על-ידי האקרים היה זעום ביותר, והנפגעים העיקריים מהתקפותיהם היו אתרי אינטרנט שונים אשר לא אובטחו כנדרש.

אבל המידע העסקי החסוי ותוכניות עסקיות רגישות של חברות דלפו בכל זאת החוצה למתחרים, כמו גם מידע על לקוחות אסטרטגיים, ומידע הכולל את צנעת הפרט של לקוחות הגיע גם הוא בדרך כלשהי לידיעת הכלל. כיצד זה קורה? הרי החברות השקיעו כסף רב באמצעי אבטחת מידע כמו אנטי וירוס ו-FireWall. אז מדוע, בכל זאת, המידע יוצא מהחברה?

בכל יום אנו מתבשרים על פיטורי עובדים בחברות השונות. במקרים רבים מדובר דווקא בעובדים בכירים ובעלי ניסיון, המפוטרים לעיתים לטובת גיוס עובדים יקרים פחות.

יש להניח כי לעובדים בכירים אלו קיימת נגישות למידע על לקוחות וספקים, ולעיתים גם לתוכניות עסקיות של החברה לדרך ההתמודדות עם המשבר.

מנהלים בכירים אלו, ולעיתים מזומנות גם עובדים מהשורה החוששים שרגע פיטוריהם מתקרב, דואגים לשמור לעצמם עותק מהמידע העסקי של החברה, בתקווה שאילו יגיעו עם מידע כזה למתחרים של החברה, יוכלו להשיג לעצמם מקום עבודה חלופי, ואולי אף לנקום קצת במעביד שפיטר אותם...

את המידע הזה העובדים שומרים לעצמם "בצד" באמצעים טכניים שונים, כגון משלוח המידע בדואר אלקטרוני לכתובת הפרטית, צריבת המידע לתקליטורים, או אחסון ב-disk on key, ואף בזיכרון הקיים בטלפון הסלולרי שלהם. כמובן שגם הדפסת מסמכים והוצאתם מתחומי החברה מתרחשת אף היא לא מעט...

אנשי אבטחת המידע אומרים כבר שנים רבות שרוב עבירות האבטחה נעשות על-ידי עובדי החברות, ולא על-ידי גורמי חוץ. אומנם קישור רשתות המחשבים לאינטרנט היטה מעט את הכף בשנים האחרונות לטובת אבטחת הרשתות בפני איומים מן האינטרנט - אך דווקא המשבר האחרון, וגלי הפיטורים שמגיעים עימו, מחדדים את העובדה שהאיום הגדול ביותר הוא דווקא מעובדי החברה עצמה.

עד כה התפרסמו מקרים מועטים באופן יחסי של עובדים שגנבו מידע ממעסיקיהם, אבל יועצי אבטחת המידע וחוקרים פרטיים נתקלים במקרים מסוג אלה בתדירות הגבוהה בהרבה מכפי שהם נחשפים במדיה.

בשל רגישות העניין, חברות אינן נוטות לפרסם מקרים של גניבת מידע על-ידי עובדים, לרבות כאלו שפוטרו מהחברה, והן בוודאי משתדלות להסתיר כל מקרה של דליפת מידע על לקוחות. החברות מעדיפות "לסגור" את העניינים בשקט, בתוך הבית, אלא שבמקרים רבים אין לחברות הללו כל אפשרות לדעת כי המידע דלף החוצה, או שהן יתקשו לזהות מקרים בהם עובד שפוטר מחק קבצים חשובים מהרשת, או שינה פרטים ברשומות המצויות בבסיס הנתונים.

נושא כאוב שני של מעשים הנעשים על-ידי עובדים הינו שינוי ושיבוש מידע על-ידי עובדים שקיבלו הודעת פיטורים או מניחים שיקבלו הודעה כזו בקרוב מאוד.

עובד שפוטר יכול להניח כי עד שיתגלו מעשיו - מחיקת קבצים או שינוי רשומות - לא ניתן יהיה להתחקות אחר מעשיו ולגלותם, שכן המידע המקורי שנשמר בקלטות הגיבוי, כבר נדרס מאז כמה פעמים במסגרת סבבי הגיבוי בהם ממחזרים את הקלטות מדי מספר שבועות או חודשים. כלומר, מדובר בסוג של פצצת זמן מתקתקת, שהעובד הפגוע משאיר מאחריו כנקמה קטנה על פיטוריו, וכמעט ללא חשש שהדבר יתגלה או שניתן יהיה להעמידו לדין.

לאור כל זאת, יש לראות בעובדים כגורם שמהווה את האיום הגדול ביותר על חברה, בפרט בתקופות משבר ופיטורים, העלולים לגרור:

  • הוצאת מידע עסקי רגיש ומידע על לקוחות, והעברתו למתחרים.
  • מחיקה או שינוי מידע במערכות המחשוב.

כמובן שניתן להתמודד גם עם איומים מסוג זה על-ידי אמצעים טכנולוגיים שונים, החל מחסימת אפשרות להכנסת Disk On Key למחשבים ברשת, מניעת צריבת תקליטורים, חסימת חיבור נגני MP3 וטלפונים סלולריים למחשב האישי, הגבלת הגלישה באינטרנט והתקנת מערכות למניעת דלף מידע בדואר האלקטרוני. יחד עם זאת, אלו הם אמצעים טכנולוגיים המצמצמים באופן אקטיבי את האפשרות להוציא מידע מסווג מתוך החברה לגורמים מבחוץ, אך בשל מגבלותיהם השונות הם אינם מונעים לחלוטין את האפשרות הזו.

פתרון "האח הגדול"

המגזר הפיננסי בארץ פועל לפי הנחיות ותקני אבטחת מידע של בנק ישראל ושל המפקח על הביטוח, האוכפות על הבנקים וחברות הביטוח לאבטח את הרשתות שלהן ולמגן אותן בפני דלף מידע, ואכן חברות אלו מיישמות אמצעי אבטחה רבים. יחד עם זאת, ניתן ללמוד מהחברות הפיננסיות הגדולות גם דבר נוסף הנדרש על-ידי הרגולטור: מרבית החברות מיישמות נהלים ואמצעים שונים המנטרים את פעילות העובדים, ויוצרים רישום של פעולות המשתמשים, אם פעולות ברשת, או רישום של פעולות ושאילתות בבסיסי הנתונים של החברות.

פעולות רישום אלו, הנשמרות לאורך שנים רבות, יוצרות גם את אפקט ההרתעה החשוב, שהרי העובדים מודעים לכך שפעולותיהם מוקלטות, וכי ניתן לשחזר ולאתר ביצוע פעולות חריגות שלהם. כמו-כן, רישום כזה, אם מבוצע ונשמר באופן מאובטח - יכול גם לשמש כראייה כנגד העובד בבית משפט - דבר המעצים את אפקט ההרתעה. חשוב לזכור, כי במידה והארגון בוחר ליישם את פעולות הרישום הללו, עליו לדווח על כך לעובדים, בהתאם לחוקים ותקנות בתחום הגנת הפרטיות.

נציין, כי המשבר הפיננסי הנוכחי לא יצר איומי אבטחת מידע חדשים, אלא הוא חוזר ומדגיש את נוכחותו של האיום האמיתי והמיידי כנגד עתידה הכלכלי של כל חברה: המשאב האנושי, נכס הצאן והברזל של כל חברה, הוא גם האיום הפוטנציאלי הגדול ביותר כנגדה.

כמובן שאין צורך להיסחף ולהשקיע כעת סכומים גדולים בהתקנת אמצעי אבטחה יקרים, אלא לשקול לגופם את הסיכונים האמיתיים לעתידה של החברה, ולהתגונן כנגד איומים אלו, ואף לנקוט פעולות פשוטות ביותר שעלותן לחברה הנה מזערית, דוגמת גיבוי מידע של עובד בטרם שמודיעים לו על פיטוריו, שמירת קלטות הגיבוי הללו בנפרד ולאורך זמן וכיו"ב.

מנהלים שימשיכו להסתמך על התקנות אנטי וירוס למיניהם, ויניחו כי בצורה כזו הם הם מוגנים - עלולים לשלם מחיר כבד. כל מנהל צריך לשקול - מה באמת מסכן את החברה שלו בימי משבר כלכלי ובהתאם, לפעול כנדרש על-מנת להגן על החברה ועל נכסי המידע שלה, וזאת כמובן לפני שהחברה תגיע לכותרות בגין נזקי אירועים ישירים או עקיפים שאירעו בשל דליפת המידע או פגיעה בו.

רו"ח סיגל שפיץ טולדנו הינה מנכ"ל חברת דיס ביקורת ואבטחת מידע.
תאריך:  11/04/2010   |   עודכן:  16/04/2010
סיגל שפיץ טולדנו, נפתלי זיגרט
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
לאן נעלם המידע שלנו?
תגובות  [ 1 ] מוצגות   [ 1 ]  לכל התגובות        תפוס כינוי יחודי            
כותרת התגובה שם הכותב שעה    תאריך
1
א.פלוני
12/04/10 09:05
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
לא אחת מתלוננים אמהות ואבות על כך שילדם מתעורר באמצע הלילה עם כאבי רגליים. לרוב ההורים חסרי אונים לנוכח בכיו של הילד, מה גם שהתופעה חוזרת על עצמה כמעט מדי לילה.
11/04/2010  |  פרופ' ליאורה הראל  |   מאמרים
אני בן לאב יליד פתח תקוה. בן לאם שנולדה בפולין בעיירה סמוכה לטרבלינקה. אמי עלתה לארץ לפני שרכבות נסעו לטרבלינקה מלאות רק בכיוון אחד. הוריה, אחיה וילדיהם - שלא עלו איתה ועם אחותה הגדולה ממנה - נספו בשואה.
11/04/2010  |  איתן קלינסקי  |   מאמרים
לפני כמעט עשרים שנה, כשפעילי שלום עכשיו, נערי מפם ורצ, אנשי מחנה השלום בכללם, יצאו להפגין בהתנחלויות - קראו להם אמצעי התקשורת בשמם.
11/04/2010  |  רן מלמד  |   מאמרים
יום אחד, במרס 1977, בהיותי מחוץ למערכת הארץ - שם עבדתי אז ככתב כלכלי - קיבלתי טלפון מעמית לעבודה: "בוא מהר למערכת, יש לנו סיפור מצוין!"
11/04/2010  |  אלעזר לוין  |   מאמרים
אחיזתנו בשטחים הכבושים קיבלה במשך השנים צידוקים שונים ומשונים. אבל בהתבוננות-על חוזרת, אפשר לראות בתיאטרון 'השטחים' שלוש מערכות עיקריות:
11/04/2010  |  בת-שבע שפירא  |   מאמרים
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
יוסף אורן
יוסף אורן
אני בטוח ששופטי הפרס בחרו את הספרון "החזאית" כספר הטוב ביותר מאלה שהוגשו לעיונם בשנת 2022, אך גם הטוב מכולם באותה שנה לא היה כנראה מספיק טוב כדי להיבחר כראוי לפרס ברנר
אלי אלון
אלי אלון
בעוברי ברחוב צד את עיני נוסחו המוזר של שלט הרחוב שמופיע עליו הכיתוב הבא בלבד: "דוד סמילנסקי פקיד ועסקן, מנהל מחלקת המים בעיריית תל אביב"    משום אין אזכור בשלט ולו ברמז לעובדת היותו...
איתמר לוין
איתמר לוין
הממשלה של בנימין נתניהו, שכבר 14 חודשים יורקת בפרצוף של כל מי שאיננו שייך למחנה שלה, עושה זאת כעת ביתר שאת בכל כיוון אפשרי - ומעמידה את המדינה בסכנה קיומית
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il