TheMarker | הארץ | עכבר העיר | זירת התיירות
15:30
21.11.09
Israeli Hi-Tech and Startups  Career  ERP and CRM  Hardware  Internet  Mobile  Security  Silicon Wadi  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?
רונן צרפתי 07.09.09 | 10:00

האיום האמיתי - דווקא מבית

75% מההתקפות על אבטחת המידע ברשתות מתבצעות בתוך הרשת הפנימית בארגון
Security

| לדף הבית של TheMarker IT |

האיום האמיתי על אבטחת המידע בארגון אורב לו דווקא מבית, ברשת הפנימית. על פי נתוני חברות המחקר, כמות ההתקפות בתוך הרשת הפנימית נאמדת כיום ב-75% מכלל ההתקפות ברשת, שחלקן מתבצעות במזיד וחלקן בשוגג.

מהפכת ה-IT גישרה על פערי הזמן והמקום, והמחישה את הקושי הרב הכרוך בשליטה באבטחת המידע בארגון, מרמת המנהלים ולאורך כל רמות הניהול והביצוע של העובדים. לצד היתרונות הגדולים הנלווים לפיזור הידע בין כל רמות הניהול בארגון, הרי שאמצעי המחשוב והתקשורת הארגוניים מביאים עמם גם איומים משמעותיים על שליטת הארגון בידע שנצבר בו ועל מניעת הזליגה שלו החוצה. הארגונים הגדולים עדיין רחוקים ממימוש אפקטיווי של מערך אבטחת המידע הנדרש. העתיד, ככל הנראה, לא ישאיר להם ברירה אלא לאמץ את מהפכת האבטחה ואת כלי האבטחה הנהוגים ברשת הפנימית של הארגון. מערך האבטחה של ארגון מושתת כיום, יותר מתמיד, על יכולת שליטה ובקרה מלאה בכל אחת מרמות הארגון. אם בעבר הספיקה השליטה מרמת הניהול הגבוהה בארגון, הרי שמרבית כוח האבטחה נדרש כיום במערכות התקשורת ברמת העובדים ובכלי העבודה האישיים.

מערכות אבטחת המידע החדישות מאפשרות למנהלים בארגונים הגדולים לשלוט ולעשות שימוש מושכל ביכולות האבטחה באופן אפקטיווי בהרבה, גורף על כל חלקי הארגון ובשיטתיות. יותר מכך, גם הלקוחות כופים כיום על הארגונים הגדולים לחזק ולבצר את מערך אבטחת המידע בכל רמות הניהול בארגון בהתאם לדרישה חדשה זו. חוות השרתים בארגון היא בדרך כלל ליבת הארגון ומכילה את כל החומר הארגוני. כיום חשוף המידע הפנים-ארגוני לעובדים השונים בכל המחלקות, ללא יכולת מידור וניטור, כך שכל עובד יכול להגיע לכל שרת ברשת ולבצע בו ככל העולה על רוחו. בעקבות איום זה נוצר הצורך לבצע הפרדה בין חוות השרתים לבין המשתמשים ולאפשר גישה אך ורק למשתמשים המורשים. כל זאת בשילוב עם הקמת הגנה לחוות השרתים בכמה שכבות. כך, לדוגמה, מידע על משכורות העובדים יהיה נגיש אך ורק לחשב ולמנכ"ל הארגון, מתוך הבנה ברורה כי נגישות של אנשים שאינם מורשים למידע זה יכולה לסכן את הארגון ולפגוע בו.

הפתרון המתבקש הוא ליישם מערכות Application Firewall בתוך הרשת הארגונית, תוך יצירת הפרדה בין רשת המשתמשים לחוות השרתים. פתרון זה יספק שכבת הגנה בין הרשתות וימנע גישה לא רצויה לשרתים. סוד ההצלחה בתחום אבטחת המידע לרשתות הוא בזיהוי מוקדם של מגמת הלכידות בין אבטחת מידע ורשתות התקשורת. קיימת כיום קשת רחבה של פתרונות של ספקי אבטחת מידע לרשתות IP, המאפשרת איתור פתרונות נישה אופטימליים לחברות. אלא שהמצב כיום הוא שבמרבית החברות לא קיים מנגנון המזהה ומאמת את המחשבים ויחידות המחשוב המתחברים לרשת הפנימית. ללא מנגנון שכזה, התקפה מתוך הארגון על ידי מחשב שאינו שייך לארגון הוא פעולה אפשרית ובת ביצוע המסכנת את הארגון.

הכותב הוא מנכ"ל טלדור תקשורת

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

מאמרים קודמים של רונן צרפתי

4 תגובות ב-3 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

3 נראה לי איחרת את הרכבתהאורקל08.09.2009 | 09:55
2 רונן צודק במאה אחוזיוסי07.09.2009 | 22:24
1 אז WAF אחד ואני מסודר?טופי07.09.2009 | 18:58
הפתרון האידיאלי סנטריגושלום10.09.2009 | 22:14
הרשמו לניוזלטר של TheMarker ITהרשמו ל RSS של TheMarker ITהצטרפו אלינו בפייסבוקעקבו אחרינו בטוויטרכתבו לנו לאימייל האדום

עשרת הגדולים

שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il