Connect with us

מאמרים

כמה עוד אירועי דלף מידע צריך כדי שילמדו?

מאמרים

פרסום בגוגל: הכלי החשוב ביותר לגידול עסק והגעת ללקוחות חדשים

Business מאמרים

קישורים חיצוניים לאתר: בנייתם לבד או רכישתם - מה עדיף?

מאמרים

עובדים מהבית? מומחי סופוס ממליצים על חמישה צעדים להתגוננות מפני מתקפות סייבר 

Cyber Israel הקבינט הבטחוני חדשות מאמרים פריצה לאתרים

חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות

מאמרים

גם עסקים קטנים צריכים אבטחה גדולה – במחשוב ובסליקה

מאמרים

כך תצרו סיסמא חזקה שגם תזכרו

אבטחת מידע ארגונית אבטחת מידע ארגונית דרושים הגנת IoT מאמרים פרטיות רגולציה

מעבדת קספרסקי: 40% מהסטודנטים באוניברסיטאות מאמינים שהמשרה העתידית שלהם עדיין לא קיימת

מאמרים מתקפות סייבר פריצה לאתרים

מודיעין עסקי טוב יותר עם WAF מתקדם

הקבינט הבטחוני מאמרים

אבטחת אפליקציות של תשתית קריטית בעת הגירה לענן

מאמרים

כמה עוד אירועי דלף מידע צריך כדי שילמדו?

פורסם

לפני 11 שנים

ב-

כתב: אייל וקסמן.

הדלפת פרטיה של מערת PRISM תפסה את גופי הביטחון בארה"ב במצב מביך. מידע רגיש מאוד דלף החוצה בידיו של אחד מהעובדים בפרויקט והעלה מחדש את השאלה מה ניתן לעשות כדי למנוע דליפת מידע מסווג ורגיש?

 אחרי שנחשפה פרשת גניבת המסמכים מפיקוד מרכז והדלפתם בידי ענת קם, דובר רבות על מימוש אמצעי הגנה שימנעו ויעכבו העברת מידע רגיש לגורם שאינו מורשה. דובר בזמנו על שימוש ב- water mark או חובת הזדהות של 2 אנשים שונים לטובת הדפסת מסמכים או פתיחת תיקייה רגישה. פתרונות אלה, לגיטימיים ככל שיהיו, הם פתרונות דיי ארכאיים שגם אותם ניתן לעקוף די בקלות. כיום, בשנת 2013, ברור ומובן לחלוטין כי לא ניתן לחסום את גישתם המלאה של עובדים למידע רגיש של ועל הארגון. גם לא ניתן למנוע הוצאה של מידע רגיש מהארגון, וזאת למרות הגבלת השימוש בסמארטפונים ומצלמות ולמרות שילובן של חקירות ובדיקות פוליגרף תכופות. עם האתגר הזה מתמודדת תעשיית אבטחת המידע ומנסה למצוא דרכים יצירתיות להגן על המידע הרגיש מתוך נקודת הנחה שכל מידע עלול לדלוף החוצה. האתגר, כך מובן היום, אינו במניעת הדליפה אלא בהגדרה של מי מורשה לפתוח ולראות את אותו מידע והיכן.

 כבר שנים רבות שבעולם מיושמים תקנים ונהלים דוגמת PCI, HIPPA, SOX, GLBA ורבים אחרים שמיועדים לסייע לארגונים, בהתאם לתחומי פעילותם, להתמודד ולהיערך באופן המיטבי למול איומי אבטחת מידע, אך יחד עם זאת, הנהלים לבדם לא מספיקים.

  ישנם בשוק מספר פתרונות טכנולוגיים שמנסים לתת מענה לאתגר זה, הבולטת שבהן היא חברת Secure Islands  הישראלית. המפתחים בחברה זו ממקדים את פעילותם בהגדרת הרגישות של כל הנכסים הארגוניים וההגנה עליהם. המערכת לומדת את צרכי הארגון ומטמיעה במידע את הפרמטרים שהוגדרו, המסווגים ומסמנים את ההגנה הנדרשת עליו. גישה זו המתייחסת למידע עצמו ולא לתשתית המחשוב הארגונית, מבטיחה שליטה טובה על מה נגיש ומה לא בצורה קלה ופשוטה בכל מקום 

Advertisement

בו נמצא המידע. במקביל לסיווג וסימון המידע, הפתרון של Secure Islands  לוקח בחשבון גם הגנה על דוא"ל וקבצים מכל סוג, באמצעות הצפנתם, הגנה על אפליקציות רשת וענן המונעת גישה אליהם מגורמי צד שלישי, מבצעת ניתוח אנליטי של השימוש שנעשה במידע ומציפה בפני גורם אחראי את העובדה שמסמך מסוים מוצג פעמים רבות או אם נשמר או נשלח ועל ידי מי ולאן, גם אם מחוץ לארגון. הפתרון תומך גם בסמארטפונים, מחשבי לוח ואף SharePoint.

 אין ספק שככל שישנם יותר ויותר אירועים המציגים את הבעייתיות והסכנות שבדלף מידע, כך עולה המודעות בקרב מנהלים, אבל האם לא יותר נכון לנהל את הסיכונים מבעוד מועד? בשוק ישנם עוד מגוון גדול מאוד של פתרונות טכנולוגיים ויחד עם גיבוש מדיניות אבטחת מידע יעילה והדרכת עובדים, עוגמת הנפש יכולה להימנע דיי בקלות.

 * 
הכותב הוא סמנכ"ל פיתוח עסקי באבנת אבטחת מידע

Related Topics:
Continue Reading