כותרות TheMarker >
    ';

    מרושתת

    http://www.revitalsalomon.com

    8 הטכנולוגיות המסוכנות ביותר לאבטחת מידע של חברה

    7 תגובות   יום רביעי, 5/9/07, 15:19

    מאמר מעניין למדי של ComputerWorld מפרט 8 טכנולוגיות נפוצות המהוות את הסיכון הגדול ביותר לאבטחת המידע של חברה.

     

    המאמר קצת טרחני וארכני, אבל 8 הטכנולוגיות שהוא מציין הן כדלקמן:

     

    1. IM - כלומר, מסנג'רים למיניהם - לחברה אין יכולת לפקח על המידע שמועבר שם, והתוכנות גם מהוות מקור לצרות צרורות נוסח וירוסים וסוסים טרויאנים.
    2. זכרונות ניידים - כל סוגי הדיסק און קי וחבריהם, שאפשר לחבר בקלות לכל מחשב בעל יציאת USB.
    3. דואר אלקטרוני מבוסס רשת - מהוטמייל ועד ג'ימייל - חברה מסחרית לא יכולה, הלכה למעשה, לפקח על המידע שעובד מעביר בסוג כזה של שירות. גם חסימה של השירותים האלה אינה מעשית, מכיוון שיש רבים ומגוונים - ואי אפשר לחסום את כולם.
    4. מחשבי כף יד וטלפונים סלולריים חכמים - לטענת המאמר, הסנכרון עם המחשב בעבודה יוצר בעיות טכנולוגיות רבות. אפשר גם להעתיק מידע בצורה כזו.
    5. מצלמות בסלולרי - שולפים, מצלמים איזה מסמך חסוי, סוגרים ואף אחד לעולם לא יידע. ממש ריגול כמו בסרטים.
    6. שירותי VoIP כמו סקייפ - כאן המאמר דווקא מדבר על בעיות אבטחה הקשורות בהתקנת תוכנה זרה במחשב, אבל אני חשבתי יותר לכיוון של שיחות שאי אפשר לנטר.
    7. ווידג'טים - טוב, מי שמוריד שטויות חסרות תועלת למחשב, ממילא רק מזמין צרות.
    8. עולמות וירטואליים (סקנד לייף ושאר שטויות) - שוב מתייחסים כאן לפן הטכני של הורדה והתקנה של קבצים גדולים. ואף מילה על אובדן שעות עבודה מחייך


    כשהתפוצצה פרשת הריגול התעשייתי בארץ, תהיתי בקול רם (עם עצמי ועם מומחי אבטחה) איך זה יכול להיות שכל כך הרבה חברות נפלו בפח, במיוחד לאור העובדה שהפח לא היה מתוחכם במיוחד. מעבר לחוסר האחריות הטכנית, הבעיה הכי גדולה היא משיכת כתפיים וחוסר מודעות מוחלטת לכמות המידע שיכול לדלוף מכל ארגון. לפני לא-כל-כך-הרבה שנים אני גם זוכרת חברות (בורסאיות) שאפילו אנטי וירוס לא טרחו להתקין.

     

    כל הסעיפים שמונה המאמר הזה ניתנים לטיפול בקלות יחסית - אפשר לחסום את המחשבים להתחברות חיצונית באמצעות זכרון נייד או כבל סנכרון, למשל.

     

    הבעיה הכי גדולה בעיניי היא דווקא דואר הרשת - בארגון שעובד וחי עם אינטרנט, אי אפשר לחסום את השירותים האלה. כמות מאוד גדולה של מידע יכולה לדלוף החוצה, שלא לדבר על וירוסים ודברים אחרים שמגיעים לדואר הזה ביתר קלות. 

     

    העניין הוא שרוב החברות המסחריות לא מטריחות את עצמן בנושא. מתקינים איזה נורטון חסר תועלת, ומרגישים מוגנים. בינתיים, מישהו כבר שילם למנקה כדי שידחוף דיסק און קי למחשב של המנכ"ל, ובשלוש דקות עבודה אפשר לקרוא את כל התכתובות האישיות שלו.

     

    כמו בהרבה מקרים אחרים, זה לא עניין של טכנולוגיה, אלא של מחשבה, הקפדה והבנת הגורם האנושי.

     

     

     

    דרג את התוכן:

      תגובות (7)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      RSS
        17/9/07 09:19:

      תודה על האינפו.

      מעכשיו אשתדל להגן טוב יותר על אוסף ספריית הפורנו שלי.

      חלילה שמישהו לא יפרוץ לי לתוכה וישתול כל מיני תמונות של ויצטום

      .  בתנוחות מגרות עם הצ'לו שלו.

      זה עלול ליצור תגובת שרשרת שעוד ועוד אנשים יורידו את זה וזה יהיה כמו וירוס שיגרום להכחדת תעשיית הפורנו המהווה שליש מתעבורת האינטרנט.

       נ.ב.  אם את שמה פוסט, שימי משהו יותר משלך וקצת פחות ממומחים. 

      יום טוב..

        16/9/07 15:32:
      האינטרנט בכלל לא טובה לשום דבר. לא סיפרו לך???

      :)

      צודקת בכל,

      בכלל שמעתי שאינטרנט זו טכנולוגיה שבאמצעותה ניתן לפרוץ למחשבים...

      אינטרנט בכלל לא טובה לאבטחת המידע של הארגון. 

        7/9/07 09:44:
      אני כמעט לא רואה את דלישס. ולמה?
        7/9/07 09:03:
      כמה זמן את מבלה בdel.icio.us
        6/9/07 00:00:

      הבעיה היא ברגע שאתה מוציא מידע, אתה לא יודע לאיזו תפוצה הוא יגיע, ואין לך כמעט

       אפשרות לשליטה.

        5/9/07 17:38:

      מאד מעניין, תודה!

       

      לפני כמה חודשים קראתי בכתבת-קיטורים על הקשיים של ארגוני ביון לעקוב אחרי פעילות טרוריסטית. בין שיטות העברת המסרים שהוזכרו שם - להשאיר הודעות בתוך הטיוטות של הודעות בדואר-רשת חופשי...

      ארכיון

      תגיות

      פרופיל

      revital.salomon
      1. שלח הודעה
      2. אוף ליין
      3. אוף ליין