שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

מה בין מיתון, פשיעה מקוונת ואבטחת מידע

מוטי בן עטיה, מהנדס מערכות ופרהסייל, תחום תקשורת ואבטחת מידע, חברת אבנט תקשורת מקבוצת רד-בינת

 

פורסם: ב-16 בנובמבר, 2009


מוטי בן עטיה, מהנדס מערכות ופרהסייל
מוטי בן עטיה, מהנדס מערכות ופרהסייל

עפ"י רוב התחזיות, ההשקעה בפתרונות אבטחת מידע לא תפחת, בדומה לשאר תחומי ה-IT, אלא תעלה. הסיבה לכך היא שרמת הפשיעה המקוונת אינה שונה מכל פעילות פלילית אחרת. לכן, כל התחזיות המתייחסות לעלייה ברמת הפשיעה בעתות מיתון כלכלי, מיוחסות גם לפשיעה המקוונת.

ארגונים רבים ימשיכו להשקיע באבטחת מידע, אולם ההתמקדות תהיה במניעה. ההגנה על המידע נמצאת בעדיפות עליונה עבור כל מנהל אבטחת-מידע ארגוני. היבט נוסף מתייחס לכך שכאשר חברות רבות מנהלות עסקים עם חברות בינלאומיות שבסיסן בארה"ב ואירופה, הן חייבות לעמוד בתקנים ורגולציות.

למרות ההשקעה במניעה, יש שני היבטים מרכזיים נוספים המהווים גורמי סיכון לארגון בתקופה זו: ראשית, עובדים שפוטרו ממקום עבודתם רואים בכך סוג של פיצוי או נקמה, המאפשר לממש את הידע שלהם לגבי פרצות הקיימות בארגון. שנית, כאשר האבטלה בשוק ה-IT גואה, כח אדם מוכשר פונה לתחומים לא חוקיים, ביניהם פשיעה מקוונת.

יש כמה פתרונות שתופסים תאוצה בתקופה האחרונה, בעיקר בגלל המיתון הכלכלי, והם אמורים לתת מענה לסיכונים הקיימים:

  • מניעת זליגת מידע (DLP) -  פתרונות המתמקדים בעיקר בגורם האנושי. תמיד תהיה איזו מדפסת, Disk-On-Key או אמצעי פשוט אחר, אשר ללא מודעות הארגון המשתמש בו, יהוו את הפירצה.

    המערכות למניעת זליגת מידע הקיימות בשוק, מתמקדות בהיבט הרשתי (דוא"ל, הדפסת מידע, שימוש באינטרנט להעברת מידע( ובעמדות הקצה (דוגמת העתקת קבצים לאמצעים ניידים/נתיקים, הדפסת מסמכים ועוד). כל זאת, כאשר המערכת סורקת ומזהה,עפ"י מדיניות הארגון, מידע בשרתי קבצים ובבסיסי נתונים, ערוצי תקשורת HTTP,FTP,IM,SMTP, ואמצעי אחסון נתיקים. המערכות מסייעות באכיפת מדיניות האבטחה ,תוך מימוש רגולציות רבות, באמצעות התראה ומניעת העברת מידע מסווג מחוץ לארגון.
  • בקרת גישה לרשת (NAC) - ארגונים רבים כבר הבינו שבקרת הגישה לרשתהינה תנאי חיוני לאבטחת שלמות הנתוניםבכל רשת ארגונית גדולה. מערכות NAC מבררות את מידת אמינותו של כל מחשב המנסה להתחבר לרשת, ובודקות האם הואמציית למדיניות האבטחה של הארגון. מערכות אלה אמורות להוות אמצעי רב-שכבתי לאכיפת מדיניות האבטחה ולהגנה מפני חדירות לרשת ע"י שימוש בתקן 802.1X. מערכות אלו מוודאות שכל הפינות של הרשת הארגונית יהיומכוסות, גם כאשר מתחברים אליה התקנים ניידים. הדבר נעשה ע"י בדיקת התקנים נתיקים ,יישומים, מערכות הפעלה ואמצעי הגנה המותקנים בעמדת הקצה).
  • פתרונות UTM – בשנים האחרונות פתרונות ה-Firewall המסורתיים עברו שינוי משמעותי, מהגנה בסיסית ברמת הרשת, לפתרונות UTM (Unified Treat Management) הכוללים הגנה מקיפה עד לרמת היישומים. ע"י שימוש בטכנולוגיות חדשות שאינן פוגעות בביצועי החומרה, הן מנטרות ומונעות התקפות ברמת יישומים (התקפות על אתרי אינטרנט ובסיסי נתונים) ונותנות פתרון מצוין לארגונים שבעבר היו חייבים להשתמש במערכות שונות להגנה.
  • הגנה בנקודת הקצה - (Endpoint Protection ) – כיום הגנה בפני וירוסים ותולעים אינה מספקת. רוב יצרניות אבטחת המידע פנו לדרך חדשה: הגנה כוללת על עמדת הקצה. הפתרונות כיום כוללים גם Firewall ו-HOST IPS המגינים בפני התקפות וניסיונות השבתה. יש יצרנים שהוסיפו גם יכולות שליטה על חומרה (אילו התקנים חיצוניים/פנימיים המשתמש יוכל להפעיל) ובקרה על יישומים (המערכת מנטרת יישומים/קבצים/רשומות ב-Registry).
  • הצפנת מידע – לרבים מהעובדים בארגונים ניתן מחשב נייד, המשמש אותם לעבודה מחוץ למשרד. החשש של מנהלי אבטחת-המידע הוא מאובדן מידע כאשר המחשב נגנב או אובד. היבט נוסף הוא מידע מסווג הנמצא על התקני זכרון ניידים. הפתרון לכך הינו הצפנת המידע על המחשב או ההתקן הנייד, כך שלא יהווה סיכון בזמן גניבה או אובדן. שיקול נוסף בבחירת מוצר הצפנה או יישומו בארגון הוא פשטות וצריכת משאבים נמוכה.

לסיכום

הוספת מרכיבי אבטחת המידע לארגון תועיל במידה רבה, אך אין די בכך. יש להיערך לסיכונים בצורה שונה מבעבר. ניתן לעשות זאת באמצעות שיפור תהליכים, בקרה על פעילות חריגה ברשת, ריענון ושיפור מדיניות אבטחת מידע, שיפור תהליכי העבודה מול העובדים עצמם ועוד.

[5785]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגיות

זליגת מידע, DLP, Disk-On-Key, בקרת גישה לרשת, NAC, UTM, הגנה בנקודת הקצה, Endpoint Protection, הצפנת מידע, אבטחת מידע, תהליכי עבודה,

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization