ככל שארגונים גדלים, נהיים יותר בינלאומיים ומשתמשים יותר בשירותיי מיקור חוץ (למשל לתחזוקת מערכת המחשוב), אנחנו מקבלים פחות בקרה ופחות שליטה על הארגון
פורסם: 25.10.15 צילום :shutterstock
הילרי קלינטון עלולה לאבד את הנשיאות. זאת בשל פרשת שליחת המיילים המסווגים מחשבונה הפרטי, תוך הפרה, לכאורה של חוקי ביטחון מידע. כזכור, השתמשה קלינטון בחשבון הפרטי שלה לשליחת מיילים המכילים מידע מסווג, עת כיהנה כשרת החוץ של ארה"ב
האם היה מותר לקלינטון לשלוח את המיילים המסווגים מחשבונה הפרטי? האם יש גורם בממשל שהיה צריך לעקוב אחרי החשבון שלה? האם היה ניתן לגלות ולמנוע את הפרשה בזמן אמת? אלה רק חלק מהשאלות שנבדקות עכשיו על ידי מחלקת המדינה. שאלות שיכולות להכריע את גורל המרוץ לנשיאות של ארצות הברית.
הסכנה לעסקים הולכת וגדלה
שאלות דומות, יכולות להכריע גם את גורל הארגון או העסק שאתה מנהל. האם יש בעל תפקיד רגיש שחושף, אפילו שלא בכוונה, מידע רגיש לעיניי המתחרים? האם ספקים שמקבלים גישה למערכות קריטיות בארגון, רק מתקנים את התקלה שלשמה הוזמנו, או שבהזדמנות זו הם גם מורידים מידע רגיש מהשרת?
כשמכל עבר צצות פרשות של מעילות עובדים השאלות הללו מקבלות משנה תוקף. יתר על כן, מומחים מעריכים כי על כל פרשה שנחשפת בתקשורת, יש פרשות רבות, חמורות לא פחות, שאינן נחשפות לעיניי הציבור.
בעיית אבטחת המידע רק מחריפה: ככל שארגונים גדלים, נהיים יותר בינלאומיים ומשתמשים יותר בשירותיי מיקור חוץ (למשל לתחזוקת מערכת המחשוב), אנחנו מקבלים פחות בקרה ופחות שליטה על הארגון. יותר קשה לדעת מי עשה מה? למשל: מה בדיוק עשה הטכנאי של ספק שירותי המחשוב כשטיפל בהעלאת השרת בחזרה לאוויר?
הגדולים כבר שם
על פי הערכות מומחים, אלפי ארגונים בישראל, בניהם: בנקים, חברות ביטוח, פיננסים ועוד, כבר התקינו מערכות DLP (מערכות שמנתרות פעולות שמבוצעות במערכות המחשוב של הארגון). הניטור יכול להיות על ספקים בלבד, או לכלול גם עבדים. ניטור פעולות ופעילות עובדים חשוב בעיקר כאשר אלו נושאים בתפקידים קריטיים לארגון או שהם חשופים למידע רגיש במיוחד.
מה עושות מערכות DLP? הן מספקות תיעוד, אשר מאפשר לגורם האחראי (לעיתים קרובות המנכ"ל ובארגונים גדולים: מנהל אבטחת מידע), לזהות מקרים חשודים. גילוי מוקדם של גניבת מידע או כסף, יכול להוות את ההבדל בין נזק קטן לאסון גדול לארגון.
הגעתי למשרדי קונסיסט מערכות, מקבוצת קונסיסט, שבפתח-תקוה, על מנת לראיין את רועי שיקר. רועי, הינו מנהל פעילות אקרן (EKRAN) בקונסיסט מערכות. אקרן הינה מערכת DLP מתקדמת, אשר מספקת לארגון יכולת לעקוב ולהתריע בזמן אמת, המערכת מאפשרת הקלטה ותיעוד של הפעילות המתבצעת במערכות הקריטיות של הארגון וכן ניתוח החומרים בצורה יסודית על ידי גורמי אבטחת מידע של הארגון. קבוצת קונסיסט (http://www.consist.co.il) הינה בית תוכנה המתמחה באספקת פתרונות תוכנה ושירותים מקצועיים בתחומי טכנולוגיית המידע, הפעילה בישראל למעלה מ- 20 שנה ומעסיקה כ- 250 עובדים.
עד כמה חמורה הבעיה של אבטחת מידע בשוק הישראלי?
בישראל מתרחשות מאות מקרים של פרצות אבטחה חמורות, שרק מעטות מהן מגיעות לתקשורת. במספר הולך וגודל של מקרים, תוכנות האבטחה המקובלות, דוגמת חומות האש, אינן רלוונטיות. מאחר מדובר במקרים בהן זליגת המידע מתבצעת על ידי אנשים שמקבלים גישה למידע, הן ספקים חיצוניים והן עובדים של הארגון.
אתה יכול לתת מספר דוגמאות לפרצות אבטחה?
ארגונים אינם ששים לספר על פרצות אבטחה, לכן לא אוכל לנקוב בשמות ספציפיים. אבל אני מכיר מקרים רבים של פרצות אבטחה, שהיו יכולים להימנע, למשל: עובדים שמעלו בכספי החברה או עובדים שהורידו נתונים קריטים של לקוחות וספקים לדיסק און קי.
במקרים אחרים, כאשר תוכנות DLP הותקנו בארגון, הן מנעו נזקים אדירים, למשל, גילוי של עובד IT שניסה למכור את נכסיה האינטלקטואלים של החברה בה הוא עובד לגורמים סינים. ניסיון שסוכל באיבו, אך היה יכול לגרום נזק עצום לארגון, אלמלא התגלה בזמן.
סיפרת על מערכות DLP שיכולות למנוע פרצות מידע בארגון, על מה מדובר?
מדובר בדור חדש של תוכנות אשר יודע לעקוב ולהקליט את כל הפעולות המבוצעות במערכות הקריטיות לארגון. כל פתרון מספק יכולות מעט שונות, יש פתרונות מיושנים יותר ומתקדמים יותר וכן ברמות מחירים שונות. יש לזכור כי הפתרון היקר ביותר הוא לא תמיד הפתרון הנכון לארגון שלך.
ספר בכמה משפטים על 'אקרן' – המערכת שקונסיסט מייצגת:
'אקרן', שייכת לדור החדש של מערכות DLP. היא כוללת, בין היתר נגן וידאו מתקדם המכיל מנוע חיפוש חופשי. המנוע הזה המאפשר חיפוש בתוך קטעי הוידאו שתועדו כגון: שם המשתמש, שם היישום, שם השרת, טווחי תאריכים, שמות קבצים ועוד. משימה מורכבת טכנולוגית, מאחר שמדובר במידע מצולם.
יתרונות נוספים של אקרן הם: תמיכה במספר פלטפורמות כגון: .Windows, Linux, Citrix מה שהופך את המערכת לקלה להטמעה. בזכות ממשק מבוסס Web העבודה איתה נוחה ויעילה, גם בהשוואה למערכות מתחרות ויקרות יותר. ולבסוף, המערכת אוספת מידע רב מעבר למידע המצולם,כגון: שם המשתמש שמבצע את הפעולה, כתובת IP, שם היישום הפעיל באותו רגע, שם חלון פעיל, תיעוד הקלדה מלא ועוד.
עד עכשיו דיברנו בעיקר על תיעוד וחיפוש, חשובה לא פחות היכולת לקבלת התרעה בזמן אמת על כל פעילות שהגדרנו כחשודה. על כן, אקרן מאפשרת להגדיר התראות בזמן אמת. כגון כניסה של משתמש לשרת, הפעלה של יישום לא מורשה, גישה לקבצים חסויים ועוד. המערכת מאפשרת הגדרת חוקים פשוטים בכדי לקבל את ההתראות בצורה נוחה ויעילה לדואר האלקטרוני ובאמצעות דוחות.
לא פחות חשוב: את כל המידע הזה ניתן לייצא לדוחות מפורטים אשר מספקים שקיפות מלאה בכל הנעשה בארגון.
ושאלה אחרונה: האם יש יתרונות להתקנת מערכת DLP מעבר לסוגיות של אבטחה?
בהחלט כן. החשיבות של מערכות DLP לעסק חורגת בהרבה מעבר לתחום האבטחה. תוכנות DLP בעצם מאפשרות לבעל העסק להחזיר את השליטה לידיים שלו, גם כאשר הוא אינו נמצא פיזית בעסק. בעל עסק בחברה קטנה ומקומית, שנוכח בכל יום בעסק ומעורב בכל דבר שקורה ובהנחה שהוא באמת יודע הכל, לא צריך את יכולת החזרת השליטה של מערכות DLP.
אבל רוב העסקים כיום, אינם מוגבלים לאתר פיזי אחד ובעל העסק אינו מעורב בכל פעולה של העובדים שלו וספקי השירות שלו. עבורו נועדה יכולת החזרת השליטה של תוכנות ה DLP. נושא החזרת השליטה, היכולת לדעת מי עושה מה? או מי עשה מה? מתי? איך? ולמה? קריטי במיוחד לעסקים שפועלים מכמה סניפים שונים ו/או בכמה מדינות וכן לחברות שמעסיקות מספר רב של עובדים בעלי הרשאות שונות או לעסקים שנעזרים בספקים חיצוניים (מיקור חוץ).
* הכותב ליאור עילם הוא בעלים של מספר עסקים המלווה יזמים להצלחה ובעל משרד יחסי ציבור
Tags: אסטרטגיה חדשנות טיפים טכנולוגיה סטרטאפים תרבות ארגונית