שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

מגננה וירטואלית - איומים על מידע ארגוני

פורסם: ב-7 במאי, 2012


אבטחת מידע בארגונים וחברות היא כבר מזמן לא בגדר מותרות. המעבר לכלים דיגיטליים בשימוש חברות וארגונים וכמות המידע העוברת בכלים אלו מחייבת היערכות מחודשת בכל הנוגע לאבטחת המידע.

תחת מתקפה

בחודשים האחרונים נפרצו למעלה מ-100 אתרים ישראליים, נחשפו כ-30,000 כרטיסי אשראי השייכים לישראלים ופרטיהם האישיים של עשרות אלפי אזרחים (אתרי קופונים, אתרי נסיעות לחול, אתרים פיננסים וכדומה). כולנו זוכרים את הבהלה שאחזה בנו לנוכח חשיפת פרטי כרטיסי האשראי. מעבר לפגיעה בלקוחות, נוצרו עומסים כבדים על מוקדי שירות הלקוחות של החברות שנפגעו וכן נפגעה תדמיתם.

המתקפות האלו צפויות להימשך ולהחמיר עקב מניעים של גורמים עוינים והשתכללות של היכולות של האקרים לפרוץ לאתרים ומאגרי מידע. למעשה כל אתר המשויך למדינת ישראל עלול ליפול קורבן למתקפת סייבר. המתקפות מכוונות כנגד אתרי ממשלה ותשתיות לאומיות, מוסדות פיננסיים ואתרים עסקיים. לאור ההתקפות החוזרות והצפי להמשכם, עולה הצורך לנקוט בפעולות מנע על מנת להתגונן מפני מתקפות אלו.

הסיכון האנושי

בכנס אבטחת המידע השנתי של RSA בלונדון השנה, הציג ארט קוביילו את המגמות החדשות בעולם אבטחת המידע, והעלה בעיה שהיא נחלתם של כל הארגונים בעיית הגורם הסיכון האנושי. הסיכון מתחיל קודם כל בעובדים עצמם. לא תמיד אפשר לבטוח בעובדי הארגון בנודע להעברת מידע מחוץ לארגון. המקרים הידועים ביותר היו של חיילות שהוציאו מידע מודיעיני רגיש בדיסק און קי.

לאור העובדה שלא ניתן לסמוך על המידע שיישאר במקום אחד, וקשה לסמוך על המשתמשים במידע. עולם האבטחה נערך לשינוי גישה ומעבר מהגנה על המידע להגנה על המסמכים עצמם. לשם כך יש להתחיל שימוש בטכנולוגיה חדשה/ישנה של הגנה מבוססת מידע. טכנו' זו מתמקדת בהגנה על המידע מפני משתמשים לא מורשים. איך זה עובד? מתחילים להתמקד במיגון המידע הרגיש בארגון ע"י הצמדת סוג של "פוליסה אישית" לכל מסמך מסווג, הקובעת מי רשאי לעיין בו, היכן ובאילו נסיבות. תוכנות מסוג זה מבטיחות כי המידע בלי קשר למקום הימצאו בתוך הארגון או מחוצה לו, מנוטר בכל רגע נתון ונמצא תחת שליטה והגנה מלאה של החברה.

שינוי עמוק בארגון

תפקוד העסק או הארגון תלויים רבות בהעברת נתונים בצורה מאובטחת. לאחרונה שמענו על לא מעט מקרים של כשלים באבטחת המידע. מתקפות האקר הסעודי, הפלת אתרי האינטרנט של בנק פועלים, הבורסה בת"א, חברת אל על ואתרים נוספים. המקרים הללו משקפים שתכנית אבטחת המידע הארגוני לוקה בחסר. לכן, יש לערוך שינוי תפיסתי בארגון בנוגע לאבטחת מידע שהצלחתו תלויה בתמיכת ההנהלה הבכירה הן ביישום והן במעקב והזיהוי.

ארגונים רבים מטפלים באבטחת המידע שלהם בגישה של "כיבוי שריפות". הם משקיעים בפתרונות נקודתיים כתגובה לבעיה, שלא בהכרח יועילו למקרי פריצה בעתיד. חשוב להפנים שלא ניתן לייצר אבטחת מידע ברמה גבוהה כך. ביטחון מערכות המידע של הארגון היא דרך חיים ניהולית שצריכה להיות חלק בלתי נפרד מתרבות הארגון וצריכה להיכלל בהדרכה להגברת המודעות בקרב העובדים. כמו כן, דרוש צוות מקצועי רב תחומי המתמחה באבטחת מידע על כל היבטיה – תוכנה, חומרה, תקשורת מחשבים, טכנו', חוקים וכו'.

ארגון שלא משקיע חשיבה בניהול סיכונים, עלול לספוג התקפות רבות בעתיד – הן מבחוץ והן מבפנים. ככל שהמידע נעשה נגיש יותר והאמצעים להשיגו נעשים פשוטים יותר, כך גדל הסיכון להישרדותו של המערך.

מנהל אבטחת מידע – תפקיד חיוני בארגון

בשנים האחרונות עובר העולם המודרני התפתחות חסרת תקדים ושינויים בשיתוף וצריכת המידע. רשתות חברתיות, המביאות עמם שיתוף מידע, וירטואליזציה ושרותי "ענן", מרחיבים את האיומים וסיכוני אבטחת מידע. כחלק משינוי התפיסה הארגונית בנושא אבטחת המידע נדרשת הכשרה לכוח אדם מקצועי בתחום. השכלה טכנית כבר אינה מספיקה. כדי להצליח בתפקיד מנהל אבטחת מידע נדרשת מנהיגות, יכולת ניהול והבנה של תהליכים עסקיים.

כדי להגביר את אבטחת המידע בארגונים, יש לשלב בין טכנו' וכוח מיומן. עולם שבו האיומים מתחדשים כל הזמן נדרשת אבטחת מידע אפקטיבית המתרכזת בבני אדם, בתהליכים והבנת הדרך הנכונה לאבטחת נכסי הארגון.

ביחידה ללימודי המשך הבינו את הצורך והחשיבות של הכשרת כוח אדם איכותי ומקצועי בתחום הנחשב עדיין בתולי בישראל ופתחו מסלול מיוחד לכך. קורס ה- Technion Certified Security Administrator הינו היחיד בישראל להכשרת אנשי אבטחת מידע בשלושת היבטי התחום בצד התשתיתי –מיקרוסופט, סיסקו וצ'ק פוינט ומועבר בהדרכתם של בולטי המרצים בארץ. עם סיום הקורס הלומד מוכשר לעבוד כאיש סיסטם,תקשורת ואבטחת מידע. הקורס מעשי במהותו וכולל יישום פרויקטים רבים במקביל לידע התיאורטי הנרכש, בחינות המכשירות לתעודות בינלאומיות של היצרנים המובילים בעולם וסביבות תרגול וירטואליות מתקדמות שהוקמו במיוחד לכל מודול. כדי להבטיח את ההון האנושי שישתלב בחברות ויוביל את קדמת אבטחת המידע בישראל.

לפרטים נוספים

[4308]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization