יומן ראשי
חדשות	תחקירים
כתבות	דעות
סיפורים חמים	סקופים
מושגים	ספרים
ערוצים
אקטואליה	כלכלה ועסקים
משפט	סדום ועמורה
משמר המשפט	תיירות
בריאות	פנאי
תקשורת	עיתונות וברנז'ה
רכב / תחבורה	לכל הערוצים
כללי
ספריה מקוונת	מיוחדים ברשת
מגזינים וכתבי עת	וידאו News1
פורמים	משובים
שערים יציגים	לוח אירועים
מינויים חדשים	מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים	בלוגרים נוספים
רשימת כותבים	הנקראים ביותר
מועדון + / תגיות
אישים	פירמות
מוסדות	מפלגות
מיוחדים
אירועי תקשורת	אירועים ביטוחניים
אירועים בינלאומיים	אירועים כלכליים
אירועים מדיניים	אירועים משפטיים
אירועים פוליטיים	אירועים פליליים
אסונות / פגעי טבע	בחירות / מפלגות
יומנים אישיים	כינוסים / ועדות
מבקר המדינה	כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות מו"ל ועורך ראשי: יואב יצחק עיתונות זהב בע"מ

יומן ראשי / מאמרים

יגאל רוזנברג

| מערכת PCאון

האויב מבפנים

האיום הגדול ביותר על מידע רגיש בארגון איננו מגורמים חיצוניים, אלא מאותו עובד ממורמר או רשלן עם גישה ישירה למידע

▪ ▪ ▪

מזה יותר מעשור, ארגונים רבים עוסקים בבעיות האבטחה של מידע רגיש ובהצבת גבולות והגנות על הגישה לנתונים. מלחמה בלתי פוסקת זו נגד גורמים חיצוניים השכיחה את החולשה הקיימת והקושי בלהגן על הנתונים מפני אותם גורמים פנימיים, שמתוקף תפקידם מחויבים בגישה אליהם.

מנהלים של ארגונים אלה, בחרו להתעלם מהגורם האנושי בתוך הארגון כמקור לכשלי אבטחת המידע, והעדיפו לסמוך על העובד ועל יושרו. גישה זו הביאה לכשלי אבטחה רבים וזליגת מידע חסוי לגורמים לא מורשים, שאך מעטים מהם הגיעו לידיעת כלל הציבור. לאלה נוסיף, גניבת מחשבים ניידים וטלפונים ניידים חכמים שהפכו לתופעה שכיחה לצערנו בנוף אירועי האבטחה בתקופה האחרונה.

מחקרים מראים שרוב כשלי האבטחה קורים כתוצאה מגורמים פנים ארגוניים, אותו "אויב מבפנים". סקר עדכני שנערך על-ידי מכון PONEMON בקרב חברות 1000 FORTUNE מצא שכ-70 אחוז מכלל הדיווחים על פרצות אבטחה נגרמו מבפנים על-ידי עובדים או אנשים בעלי גישה מורשית למידע פנימי.

אחראי על ניהול הסיכונים של אחת מחברות כרטיסי האשראי בארץ, ציין בשיחה עימי כי, האיום הפנימי מדיר שינה מעיניו. "הסיכון והמחיר של עובד שסרך הם כל כך גבוהים, שאי אפשר להשוות אותם לנזק שנגרם כתוצאה מפריצה מקומית אל בסיס נתונים של לקוחות באחד מאתרי המסחר", "הבעיה המהותית היא שכל מנהל אדמיניסטרטיבי או טלפנית, הם בעלי גישה לנתונים של כלל מחזיקי כרטיסי האשראי, לרבות: פרטים אישיים. כשמידע זה זולג אל מחוץ לארגון יגרם נזק בל ישוער לחברה".

תהליכים ומערכות מודרניים בארגונים חושפים את המידע לכלל העובדים בחברה, ללא מתן דגש או התייחסות הולמת על הדרך בה צריך להגן עליו.

מערכות ERP ו-CRM המוטמעות בארגונים רבים, מחברות וחושפות את המידע הרגיש לצורך אינטגרציה ושיתוף מידע עסקי בין מחלקות בארגון. טשטוש גבולות הגזרה בארגון ותהליכי שיתוף מידע זה, חושפים את המידע לא רק ברשת התקשורת הפנימית אלא גם ברשת האינטרנט כולה. מצב זה מוביל לכך, שמידע המאוחסן על גבי שרתי קבצים ובסיסי נתונים, נגיש ופתוח, ופתרונות ההגנה השכיחים לרבות: אמצעי הגדרת גישה ושמירת גבולות גזרה, הופכים ללא אפקטיביים שהרי הגבולות בין המקום הפיזי של המידע לבין מיקום השימוש בו אינם ברורים עוד.

הדרך הבטוחה והטובה ביותר להגן על מידע רגיש היא להצפין אותו, ולנהל מדיניות אבטחה מחמירה המבוססת על הרשאות למי מותר לגשת, לאיזה מידע, לכמה ומתי.

כיום קיימים פתרונות המספקים הגנה שלמה על הנתונים למשך כל מהלך חייהם, מרגע רכישתם עד רגע מחיקתם. כלים אלו מאפשרים הצפנה של הנתונים, הגדרות שימוש בנתונים, מידור משתמשים וקביעת כללים מחמירים בשימוש נתונים גם למשתמשים הרשאים להיחשף אליהם, בדיוק כפי שמשיכת כסף מכספומט לא תתאפשר אם קיימת חריגה או ניסיונות זיהוי מוטעה, זאת למרות כי בעל הכרטיס מורשה להשתמש בו. כך שצוות העובדים וגם אלה המורשים לטפל במידע רגיש יכולים להמשיך בניהול אדמיניסטרטיבי של המערכות והנתונים וכל זאת ללא יכולת פענוח המידע.

מנהל יקר הפסק לסמוך על עובדיך המסורים, תתחיל להגן וודא כי האמצעים הבאים מיושמים בארגונך:

1. התקנת Firewall;

2. עידכון קבוע של תוכנית אנטי וירוס;

3. הגבלת גישה פיזית לנתונים;

4. ניתור ורישום כל גישה לנתונים ומערכות ברשת;

5. תחזוקה שותפת של פוליסות אבטחת נתונים.

חברת PROTEGRITY מתמחה בפיתוח פתרונות ניהול ואבטחה ליישומים ולנתונים רגישים. פתרונותיה מאפשרים לחברות לפתח קווי מדיניות אבטחה כוללת עם כלי ניהול ובקרה מרכזיים. PROTEGRITY מחויבת להגנה על נתונים רגישים מובנים ולא מובנים, בכל מקום שבו הם מצויים בסביבת המחשבים המבוזרת וההטרוגנית של ימינו.

	הכותב הוא סגן נשיא ומנהל ארכיטקטורה ראשי בחברת PROTEGRITY.


תאריך:	17/07/2007	\|	עודכן:	17/07/2007

מועדון VIP

להצטרפות הקלק כאן

פורומים News1 / תגובות

כללי	חדשות	רשימות	נושאים	אישים	פירמות	מוסדות

אקטואליה	מדיני/פוליטי	בריאות	כלכלה	משפט

סדום ועמורה

עיתונות

האויב מבפנים

תגובות [ 1 ]	מוצגות [ 1 ]	כתוב תגובה

	Job Security
	90 \| 18/07/07 06:44

תגובות בפייסבוק

ברחבי הרשת / פרסומת

רשימות קודמות

הדחת עד מול הטרדת עד

עו"ד יוסף פנדריך

לא הגיוני שעבירה של הטרדת עד כוללת בתוכה גם עבירה של הדחת עד. פירוש כזה מרוקן את סעיף הדחת עדים מכל תוכן, ולא כך יש לפרש חוק

מחיר הדמים של המיתוס

בועז מושקוביץ

מה יותר קל: לישון כשהדי הניצחונות המזהירים של צה"ל מנענעים את עריסתך, או לעסוק בטענותיו של ד"ר אורי מילשטיין?

"טבח דיר-יאסין" לא היה הנרטיב המפוברק האחרון, שמאיר פעיל הגיש לקהל שומעיו

היום שבו ויתר הציבור על הזכות לפתוח את כל תיבות הפנדורה וקופות השרצים מאז תחילת הציונות עד היום - הוא היום שבו התחילה הספירה לאחור לעבר האסונות של היום

לפעול לתיקון השיטה

יעקב פרי

המלחמה ותוצאותיה העלו שורת סימני שאלה קשים בישראל. באשר לאיכות המנהיגות. באשר לשיטת הממשל. באשר לדרך קבלת ההחלטות בצמרת

מונולוג גלוי של חשבון נפש ולקחים

שוברים את המחסומים

גילה גרטל

האינטרנט הוא אמצעי התקשורת השיוויוני ביותר: כולם יכולים לאתר מידע, כולם יכולים לקבל שרותים, כולם יכולים ליצור קשרים ולהכיר אנשים חדשים, כולם יכולים להביע את עצמם. אמרנו כולם? מסתבר שטעינו. על נגישות לאינטרנט ולטכנולוגיה - לקראת מפגש בנושא הנגשת אתרי אינטרנט לבעלי מוגבלויות, שיתקיים ביום חמישי הקרוב, 19 ביולי, במכללת אפקה

הרושם הראשון

נחום דוניצה

אין ספק שהשלב הראשון בתהליך בניית אסטרטגיית יחסי ציבור ותקשורת שיווקית לחברה הוא ההבנה הבסיסית של מה עושה החברה ואיך מנסחים זאת למסר מושך שמשאיר חותם

ראשי יומנים בלוגרים ערוצים סקופים קישורים עוד...

כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il