מוטב לצמצם את האפשרות לזליגת מידע מאשר, למצוא אותה בידי מתחריך

מאת: שלומי אדר

פורסם ב 16 יול 2017 / אין תגובות
אין תגובות

המידע הרב הנצבר כיום בכל ארגון חשוף יותר מתמיד לזליגה והדלפות. שרשרת האספקה האלקטרונית יצרה גמישות, מהירות וניהול מלאי ברחבי בעולם המאפשר לארגון התייעלות משמעותית. יחד עם זאת לוחמי הסייבר הופכים מתוחכמים יותר, והכלים הדיגיטליים העומדים לרשות כל אחד מאתנו מאפשרים לכל גורם חיצוני/פנימי לאסוף מידע איכותי בקלות יחסית

פורסם: 16.7.17   צילום: יח"צ

 

תפיסת אבטחת מידע מושפעת מאופי הארגון, רמות הרגישות במחלקות השונות, צרכי השימוש במידע בעבודה השוטפת לצד התחשבות בפרמטרים נוספים. חשוב לנטרל פרצות אפשריות ולנהל בצורה מערכתית את יכולת הניטור והבקרה של המידע על צורותיו בארגון. האיומים החיצוניים נובעים מכך שאנו חיים בעידן שבו כל עסק הוא דיגיטלי כל המידע והפעולות אודות הפעילות השוטפת נמצאות ונעשות בידי מחשב, איומיי הסייבר הם איומים ממשייים לקיומו ותפקודו של כל ארגון והם יכולים להגיע מפנים או מבחוץ

 

איך להגן טוב יותר על נכסי הארגון:

  • הערכת סיכונים– בפני כל ארגון ניצבת מפת איומים שונה. לכן כל ארגון צריך לבחון ולדעת מהם סוגי האיומים הספציפיים אשר עלולים לפגוע בארגון שלו. זהו המהלך הראשוני להתוויית התכנון לפיו יתמודד העסק  עם איומים אפשריים.

 

  • אחסון אתר אצל ספק גדול ומוכר –לארגונים אשר לא מעסיקים איש אבטחה קבוע מומלץ לאחסן את האתר על שרת אמין כגון מיקרוסופט או אמזון. חברות אלו גם מבצעות את כל הבדיקות הנדרשות ועורכות בקרה באופן קבוע על השרתים והתשתיות שלהן. מומלץ גם לבדוק מראש את רמת הזמינות של האתר, התחייבות לגיבויים וטיפול בנזקים במידת הצורך הכול במסגרת הסכם SLA – Service Level Agreement. כך תדעו שיש מי שמטפל בכם בעת הצורך.

 

  • שימוש בתשתיות פרטיות– ככל שרוב התשתיות של האתר הן פרטיות כך ניתן להיות יותר בשליטה ולהתמגן מפני איומים אפשריים. אופציה זו גם מונעת את האפשרות שעוד אתרים נמצאים ביחד על אותו שרת. מרבית הארגונים הולכים על פתרון שהוא Shared שהוא זול יותר אך חשוף משמעותית הרבה יותר להתקפות סייבר ואיומי אבטחת מידע, זה בדיוק כמו לחלוק משרד עם 20 עסקים אחרים לא מוכרים לך שלכל אחד יש את המפתחות למשרד ואתה מאחסן בו חומר רגיש שלך…

 

  • שימוש במובייל– זהו איום פנימי. כל התחברות עם מכשיר מובייל למערכות הארגון יוצר ריבוי גדול יותר של איומים. יש המון סוגים של ניידים ועל כל אחד יש אפליקציות מותקנות, כל אלו עלולים להגדיל את הסיכוי לפריצת סייבר. קיימים מגוון פתרונות אבטחת מידע ייעודים לתחום המובייל וצריך לתת לתחום זה דגש מיוחד.

 

  • ביקורת ומבדקי חדירה – אחת לתקופה מומלץ לבצע ביקורת באופן שוטף כדי לבחון שאכן המערכות מתפקדות, תקינות ופועלות. בנוסף כדאי להעסיק אדם חיצוני שישמש "כהאקר" שיבדוק איומים חיצוניים ופנימיים פוטנציאליים. כלומר לבקש ממנו לפרוץ לאתר של הארגון ובאמצעות כך לבדוק היכן הנקודות הרגישות. לאחר הבדיקה יתקבל דו"ח הכולל המלצות לפעולה.

 

  • נורות אדומות: שימוש לרעה במאגרי המידע של הארגון ע"י עובדים- כדי להימנע מתופעות של מעילה, הונאה או זליגת מידע בקרב עובדים, תוכלו לזהות מספר נורות אדומות:
  • עובדים אשר נמצאים במצוקה כלכלית או בעיה רפואית והתחילו בהרגלי הימורים, סמים או אלכוהול.
  • עובדים אשר מחליפים בתדירות גבוהה את הסיסמאות במחשב ובסמארטפון ומכניסים קודים או הצפנות למידע שמוגדר כציבורי.
  • שימוש מוגזם בתוכנת הקלטה אוטומטית של שיחות טלפון ומחשב.
  • הימנעות מיציאה לחופשה- נמצא כי מעילות רבות מתגלות כשהעובד יוצא לחופשה ועובד אחר מחליף אותו.
  • עובדים שפועלים במקום עבודתם עם מחשב או טלפון חכם נפרד בנוסף לאמצעים שהארגון מעמיד לרשותם. או שימוש בכתובות מייל נוספות לאלו שסופקו.
  • שימוש בתקציבים ייעודיים לצרכים שונים מהגדרתם המקורית.
  • יציאות תכופות במהלך יום העבודה ושלא במסגרת דרישות תפקידים.
  • הדפסה או מחיקה של מסמכים ממאגר המידע הציבורי של החברה.
  • הוצאה פיזית מוגזמת של ניירת מחוץ לארגון.
  • שימוש תכוף במחשב אישי או באמצעים נתיקים שאינם ברשת מחשבים של החברה.
  • שימוש יתר בפקס אנלוגי ובשלוחה נפרדת שאינה עוברת דרך המרכזייה ראשית של הארגון.

 

  • בדיקות חיוניות: במהלך הפעילות השוטפת כדאי לבצע בדיקות שמשמשות כאמצעי התראה לסיכול ומניעה של פעולות הונאה ומעילה מתוך הארגון. מומלץ לקיים ביקורת חיצונית אשר משמשת לעיתים כגורם הרתעה ולבצע בדיקות פוליגרף מדגמיות ככלי התרעתי. כדאי לקיים גם בדיקות אקראיות על רשימות מלאי, ביצוע ביקורות חשבונאיות  והצלבות מידע מול דוחות. בתפקידים רגישים כדאי לקבוע מנגנון המאפשר תחלופה של עובדים ללא הודעה מוקדמת, באופן זה נחשפות הונאות רבות. ניתן גם לבזר מראש את התפקיד הרגיש בין מס' עובדים שתלויים אחד בשני לביצוע התפקיד, אופן זה מקשה על פעולות של הונאה.

 

שלומי אדר, מומחה לביטחון ואבטחת מידע, עוסק  ביישום אסטרטגיות ניהוליות בסקטור העסקי/פרטי בתחום הביטחון הפיזי/מידע, היערכות ומוכנות לחירום, אירועי אפר"ן (אירועי פתע רבי נפגעים) ובחינת תהליכי עבודה והתאמתם לארגון. בעל ניסיון של מעל 25 שנה במגזרי התעשייה, חברות היי-טק ותשתיות.
http://www.adarsecurity.co.il/

 

שלומי אדר

הכותב שלומי אדר הוא מומחה לביטחון ואבטחת מידע

 

 

מגזין "סטטוס" מופק ע"י: achad logo ex-01 (1)

                                    פשר יעוץ 2 פשר הדרכה 2 פשר מופ 2


Tags:  אבטחת סייבר איומי סייבר אסטרטגיה חדשנות טכנולוגיה






תגובות

תגובות