|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
האיום הגדול ביותר על מידע רגיש בארגון איננו מגורמים חיצוניים, אלא מאותו עובד ממורמר או רשלן עם גישה ישירה למידע
|
מזה יותר מעשור, ארגונים רבים עוסקים בבעיות האבטחה של מידע רגיש ובהצבת גבולות והגנות על הגישה לנתונים. מלחמה בלתי פוסקת זו נגד גורמים חיצוניים השכיחה את החולשה הקיימת והקושי בלהגן על הנתונים מפני אותם גורמים פנימיים, שמתוקף תפקידם מחויבים בגישה אליהם.
מנהלים של ארגונים אלה, בחרו להתעלם מהגורם האנושי בתוך הארגון כמקור לכשלי אבטחת המידע, והעדיפו לסמוך על העובד ועל יושרו. גישה זו הביאה לכשלי אבטחה רבים וזליגת מידע חסוי לגורמים לא מורשים, שאך מעטים מהם הגיעו לידיעת כלל הציבור. לאלה נוסיף, גניבת מחשבים ניידים וטלפונים ניידים חכמים שהפכו לתופעה שכיחה לצערנו בנוף אירועי האבטחה בתקופה האחרונה.
מחקרים מראים שרוב כשלי האבטחה קורים כתוצאה מגורמים פנים ארגוניים, אותו "אויב מבפנים". סקר עדכני שנערך על-ידי מכון PONEMON בקרב חברות 1000 FORTUNE מצא שכ-70 אחוז מכלל הדיווחים על פרצות אבטחה נגרמו מבפנים על-ידי עובדים או אנשים בעלי גישה מורשית למידע פנימי.
אחראי על ניהול הסיכונים של אחת מחברות כרטיסי האשראי בארץ, ציין בשיחה עימי כי, האיום הפנימי מדיר שינה מעיניו. "הסיכון והמחיר של עובד שסרך הם כל כך גבוהים, שאי אפשר להשוות אותם לנזק שנגרם כתוצאה מפריצה מקומית אל בסיס נתונים של לקוחות באחד מאתרי המסחר", "הבעיה המהותית היא שכל מנהל אדמיניסטרטיבי או טלפנית, הם בעלי גישה לנתונים של כלל מחזיקי כרטיסי האשראי, לרבות: פרטים אישיים. כשמידע זה זולג אל מחוץ לארגון יגרם נזק בל ישוער לחברה".
תהליכים ומערכות מודרניים בארגונים חושפים את המידע לכלל העובדים בחברה, ללא מתן דגש או התייחסות הולמת על הדרך בה צריך להגן עליו.
מערכות ERP ו-CRM המוטמעות בארגונים רבים, מחברות וחושפות את המידע הרגיש לצורך אינטגרציה ושיתוף מידע עסקי בין מחלקות בארגון. טשטוש גבולות הגזרה בארגון ותהליכי שיתוף מידע זה, חושפים את המידע לא רק ברשת התקשורת הפנימית אלא גם ברשת האינטרנט כולה. מצב זה מוביל לכך, שמידע המאוחסן על גבי שרתי קבצים ובסיסי נתונים, נגיש ופתוח, ופתרונות ההגנה השכיחים לרבות: אמצעי הגדרת גישה ושמירת גבולות גזרה, הופכים ללא אפקטיביים שהרי הגבולות בין המקום הפיזי של המידע לבין מיקום השימוש בו אינם ברורים עוד.
הדרך הבטוחה והטובה ביותר להגן על מידע רגיש היא להצפין אותו, ולנהל מדיניות אבטחה מחמירה המבוססת על הרשאות למי מותר לגשת, לאיזה מידע, לכמה ומתי.
כיום קיימים פתרונות המספקים הגנה שלמה על הנתונים למשך כל מהלך חייהם, מרגע רכישתם עד רגע מחיקתם. כלים אלו מאפשרים הצפנה של הנתונים, הגדרות שימוש בנתונים, מידור משתמשים וקביעת כללים מחמירים בשימוש נתונים גם למשתמשים הרשאים להיחשף אליהם, בדיוק כפי שמשיכת כסף מכספומט לא תתאפשר אם קיימת חריגה או ניסיונות זיהוי מוטעה, זאת למרות כי בעל הכרטיס מורשה להשתמש בו. כך שצוות העובדים וגם אלה המורשים לטפל במידע רגיש יכולים להמשיך בניהול אדמיניסטרטיבי של המערכות והנתונים וכל זאת ללא יכולת פענוח המידע.
מנהל יקר הפסק לסמוך על עובדיך המסורים, תתחיל להגן וודא כי האמצעים הבאים מיושמים בארגונך:
1. התקנת Firewall;
2. עידכון קבוע של תוכנית אנטי וירוס;
3. הגבלת גישה פיזית לנתונים;
4. ניתור ורישום כל גישה לנתונים ומערכות ברשת;
5. תחזוקה שותפת של פוליסות אבטחת נתונים.
|
|
חברת PROTEGRITY מתמחה בפיתוח פתרונות ניהול ואבטחה ליישומים ולנתונים רגישים. פתרונותיה מאפשרים לחברות לפתח קווי מדיניות אבטחה כוללת עם כלי ניהול ובקרה מרכזיים. PROTEGRITY מחויבת להגנה על נתונים רגישים מובנים ולא מובנים, בכל מקום שבו הם מצויים בסביבת המחשבים המבוזרת וההטרוגנית של ימינו.
|
|
|
|
הכותב הוא סגן נשיא ומנהל ארכיטקטורה ראשי בחברת PROTEGRITY.
|
|
| תאריך:
|
17/07/2007
|
|
|
עודכן:
|
17/07/2007
|
|
יגאל רוזנברג
|
|
|
|
|
|
כותרת התגובה
|
שם הכותב
|
שעה תאריך
|
|
|
|
1
|
|
90
|
18/07/07 06:44
|
|
|
חוק העונשין אוסר על הדחת עדים. מי שמשפיע או מנסה להשפיע על עד לחזור בו מעדותו עובר עבירה פלילית. אולם אם הוא מוכיח שעשה את המעשה כדי לגלות את האמת - יזוכה מאשמה (ס' 248).
|
|
|
|
|
|
|
|
|
|
ב-12 ביולי אשתקד, תקפו אנשי חיזבאללה סיור של צה"ל, הרגו שמונה חיילים ולקחו בשבי שניים נוספים. ישראל החליטה, כי הפעולה הזו מהווה עילה למלחמה, וזכתה לגיבוי מצד ארה"ב ובריטניה, שהצהירו כי פעולת חיזבאללה היא "הפרה חמורה של החוק הבינלאומי".
|
|
|
|
|
למרות שהאינטרנט פרץ לחיינו רק בעשור האחרון, קשה לנו לדמיין את חיינו ללא האפשרות לקבל מידע, שירותים ובידור מהרשת, וללא האפשרות לתקשר עם אחרים באמצעות אי-מיילים, פורומים וצ'אטים. האינטרנט, הפך לאמצעי התקשורת המרכזי בחיינו, בזכות היכולת שלו לספק לנו כל מידע שניתן להעלות על הדעת, בכל מקום ובכל עת. יש הטוענים כי המהפכה שחולל האינטרנט בחיינו, עולה על המצאת הדפוס על-ידי גוטנברג באמצע המאה ה-14.
|
|
|
|
|
מעט מנהלי שיווק, מנהלי תקשורת שיווקית, יח"צ ומנכ"לים, מוכנים להודות בכך בגלוי, אבל, לעתים, בחדרי חדרים הם מוכנים לספר בשקט בשקט שהם נאבקים לא מעט בשאלה הכה פשוטה: מה עושה החברה שלכם? כלומר, הם בטוח יודעים מה עושה החברה, אבל, איך אומרים את זה כך שכולם יבינו?
|
|
|
|
|
