תגיות: pCon, אבטחה, מחשוב, IT, ספאם, וירוסים, פישינג
המסר העיקרי הוא - כמעט כל מי שעוסק במחשוב מודע לסכנות שקשורות לעולם זה. מצד שני, רק מעטים מודעים למלוא היקפן, משמעותן והשלכותיהן. לכן היקף הטיפול בתחום זה, נעשה בדרך כלל ברמה מקומית, ובעיקר כתגובה לאילוצים או אירועים חריגים. המספר 38 של סכנות, שבו נקבנו, נבחר כדי להמחיש כי מדובר בשורה ארוכה ורחבה של סכנות ובמספר תחומים והיבטים, ולא רק סכנות בודדות כפי שרבים נוטים לחשוב.
סכנות מול הזדמנויות
בעוד שאין חולק על הברכות הרבות שהמחשוב מציע, הרי שגם הסכנות הטמונות בו, נחשפות יותר ויותר. חלקו של המנמ"ר כמוביל בתחום זה, מתגבר כחלק מהשתלבותו בהנהלה וכמוביל עסקי וכלכלי.
חשוב להדגיש את "מכפיל העוצמה" שהמחשוב מהווה, כששגיאה קטנה עלולה להביא לנזק גדול ומהיר. לדוגמא: שליחת מייל מסווג לגורמים לא מורשים או פגיעה במערכת גיבוי שתשאיר את הארגון חשוף, ניתוק חשמל משתק או טיפול לקוי בעובדים, הלוקחים איתם התקנים ניידים הביתה. בנוסף, חשוב להדגיש כי הסכנות אינן רק בתחום האבטחה, אלה גם בחוסר הבנת המשמעויות של שימוש בטכנולוגיות מסויימות, שעלולה לגרום ליישום כושל או לגרימת נזק בהיסח הדעת.
מגמות רבות משפיעות על התחום, החל מניידות גוברת והיכולת לפרוץ למחשבים מכל מקום, דרך טכנולוגיות משתנות שהמחשוב מתקשה להתמודד איתן, תלות גוברת במחשב, התקנים ניידים ועבודה מרחוק, גורמי פשע שאינם בוחלים בשום אמצעי ועוד. אין לדעת גם מה יקרה בעתיד: סכנות מצד גורמים טרוריסטיים, חשש מחברות האוחזות בידיהן מידע רב מדי על כולנו ועלולות לנצל זאת, מלחמות לא צפויות ושינויים קיצוניים באקלים - כל אלה סכנות אפשריות.
לא מדובר בנושא ערטילאי: ראינו כבר כיצד אסונות כמו "אסון התאומים" מוביל לקריסת ארגונים שלא השכילו לגבות מידע, ומקרים בהם עובדים ממורמרים מפיצים וירוסים במערכות מחשוב. קריסות מחשבים עלולות לקרות ברגעים הלא נוחים ביותר, לעתים למול לקוחות וכיום, מקרים כאלה מגיעים במהירות ליוטיוב.
בסקר ה-National Cyber Security Alliance ו-McAfee נמצא כי למרות שרוב הגולשים בארה"ב מאמינים שהמחשב שלהם מוגן, הרי של-78% מהם לא היו תוכנות אנטי-וירוס, הגנה מרוגלות או Firewall. רק ל-52% הייתה תוכנת אנטי וירוס עדכנית. לפי סקר מבית יוניסיס, 78% דירגו כ"קריטי" את נושא סיכוני הזמינות, בעוד 70% דירגו כך את סיכוני האבטחה.
38 סכנות
על מנת להמחיש את היקף הכמות והיקף הסכנות, ריכזנו 38 איומים וסכנות, בולטים במיוחד: פשיעת מחשב, תולעים, גניבת זהויות, נוזקות במייל, האקינג, אתרי אינטרנט מסוכנים, הונאות, מעילות, הנדסה חברתית, וירוסים, סוסים טרויאניים, KeyLoggers, RootKits, פגיעה בפרטיות, סחיטות, ספאם, פישינג, רוגלות, EMP, Vishing (פישינג קולי), טרור מקוון, גניבת מידע, אבדן מידע, שיבוש נתונים, סיכונים עסקיים מיישום כושל, חוסר שליטה בהתקנים ניידים, קריסת מערכות, תלות במחשוב, הסתמכות יתר על המחשב, אי תאימות לחוקים ותקנות, סרבול, התמכרות למחשוב, לחץ נפשי, שחיקה, עובדים ממורמרים, גלישה בזמן העבודה, בזבוז אנרגיה, היפגעות מאסונות טבע ופגיעה בסביבה.
אלה הן רק חלק מהסכנות, כאשר יש להן עוד תתי-סכנות ובנוסף, סכנות נוספות נוצרות חדשות לבקרים.
פתרונות מעניינים
מוצרים ושירותים שיעזרו לך להתמודד עם סכנות המחשוב:
? בתחום האבטחה - סימנטק מציעים את Norton AntiBot נגד botnets, את Symantec Endpoint Encryption להצפנת מחשבים והתקני אחסון, ואת Norton 360 לאבטחה שכבתית עם "כספת זהויות"; חברת McAfee מציעה מגוון פתרונות לארגונים קטנים וגדולים, להגנת דוא"ל, מידע ותאימות, והיא מציעה את Internet Security Suite לחיפוש וגלישה בטוחים באינטרנט; AVG מציעה אנטי-וירוס חינמי בסיסי או הגנה מלאה; חברת Comsec מציעה אבטחת מידע וניהול סיכונים, וכן אבטחה פיזית וייעוץ בנושא.
? בתחום הארגונומיה - ERGO4U מציעה ייעוץ, בנושא התאמה ארגונומית של סביבת העבודה הממוחשבת.
? בתחום ה-SPAM - חברת ESET (ראה לעיל) מציעים את Death to Spam, שירות לסינון דואר זבל; א.א. מחשבים ותקשורת מציעים סינון דואר זבל, גיבוי במקרה של נפילת שרת הדואר, עדכונים אוטומטיים וסינון תכנים; ספאם טייטן מאפשרים לך לייצר שרת דואר אמיתי או וירטואלי שיגן על הארגון מדואר זבל ווירוסים.
אלה רק חלק מהפתרונות. מוצרים ושירותים נוספים בכמה תחומים שונים מופיעים בתחקיר.
חשוב לטפל בפסולת
גם טיפול במכשירים אלקטרוניים בסוף חייהם, טומן בחובו לא מעט סכנות. בכתבה מעניינת מאת James Connolly באתר SearchCIO מתייחס הכותב לא רק לסכנה הקיימת לגניבת מידע ממחשבים שנזרקו, אלא גם לסכנה בפגיעה באיכות הסביבה. בעזרת מספר סידורי על מחשבים שנזרקו, קל לאתר מאין הגיעו, ואף ארגון לא יכול להרשות לעצמו בזמנים אלה להיתפס כארגון שאיכות הסביבה אינה חשובה בעיניו. בארה"ב למשל, אין זה יוצא דופן שארגונים תורמים טלפונים חכמים וטלפונים סלולאריים שאינם משמשים אותם יותר לחיילים המשרתים מעבר לים, אך רבים מהם שוכחים למחוק את המידע עליהם (מה שדורש התקנה מחדש של מערכת ההפעלה ולא סתם מחיקה). יש ספקים המציעים שירותי טיפול בפסולת עבור ארגונים, אך לא כולם עושים זאת כראוי.
לסיכום
מודעות אישית למכלול הסכנות הרחב ויצירת מודעות כזאת אצל כלל עובדי המחשוב, יהיה בה כדי למנוע סכנות, לצמצמן ולהיערך להן בזמן.
הערה חשובה - הסיפור על הסכנות במחשוב לקוח מתוך תחקיר pCon והוא רק חלק מהסיפור הענק על כל הסכנות שאיתם מתמודד הארגון הממוצע היום. איך נחשפים לסיפור כולו וגם מרוויחים יותר זמן פנוי?
http://www.pcon.co.il/v5/DebriefSignup16.asp
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
המסר העיקרי הוא - כמעט כל מי שעוסק במחשוב מודע לסכנות שקשורות לעולם זה. מצד שני, רק מעטים מודעים למלוא היקפן, משמעותן והשלכותיהן. לכן היקף הטיפול בתחום זה, נעשה בדרך כלל ברמה מקומית, ובעיקר כתגובה לאילוצים או אירועים חריגים. המספר 38 של סכנות, שבו נקבנו, נבחר כדי להמחיש כי מדובר בשורה ארוכה ורחבה של סכנות ובמספר תחומים והיבטים, ולא רק סכנות בודדות כפי שרבים נוטים לחשוב.
סכנות מול הזדמנויות
בעוד שאין חולק על הברכות הרבות שהמחשוב מציע, הרי שגם הסכנות הטמונות בו, נחשפות יותר ויותר. חלקו של המנמ"ר כמוביל בתחום זה, מתגבר כחלק מהשתלבותו בהנהלה וכמוביל עסקי וכלכלי.
חשוב להדגיש את "מכפיל העוצמה" שהמחשוב מהווה, כששגיאה קטנה עלולה להביא לנזק גדול ומהיר. לדוגמא: שליחת מייל מסווג לגורמים לא מורשים או פגיעה במערכת גיבוי שתשאיר את הארגון חשוף, ניתוק חשמל משתק או טיפול לקוי בעובדים, הלוקחים איתם התקנים ניידים הביתה. בנוסף, חשוב להדגיש כי הסכנות אינן רק בתחום האבטחה, אלה גם בחוסר הבנת המשמעויות של שימוש בטכנולוגיות מסויימות, שעלולה לגרום ליישום כושל או לגרימת נזק בהיסח הדעת.
מגמות רבות משפיעות על התחום, החל מניידות גוברת והיכולת לפרוץ למחשבים מכל מקום, דרך טכנולוגיות משתנות שהמחשוב מתקשה להתמודד איתן, תלות גוברת במחשב, התקנים ניידים ועבודה מרחוק, גורמי פשע שאינם בוחלים בשום אמצעי ועוד. אין לדעת גם מה יקרה בעתיד: סכנות מצד גורמים טרוריסטיים, חשש מחברות האוחזות בידיהן מידע רב מדי על כולנו ועלולות לנצל זאת, מלחמות לא צפויות ושינויים קיצוניים באקלים - כל אלה סכנות אפשריות.
לא מדובר בנושא ערטילאי: ראינו כבר כיצד אסונות כמו "אסון התאומים" מוביל לקריסת ארגונים שלא השכילו לגבות מידע, ומקרים בהם עובדים ממורמרים מפיצים וירוסים במערכות מחשוב. קריסות מחשבים עלולות לקרות ברגעים הלא נוחים ביותר, לעתים למול לקוחות וכיום, מקרים כאלה מגיעים במהירות ליוטיוב.
בסקר ה-National Cyber Security Alliance ו-McAfee נמצא כי למרות שרוב הגולשים בארה"ב מאמינים שהמחשב שלהם מוגן, הרי של-78% מהם לא היו תוכנות אנטי-וירוס, הגנה מרוגלות או Firewall. רק ל-52% הייתה תוכנת אנטי וירוס עדכנית. לפי סקר מבית יוניסיס, 78% דירגו כ"קריטי" את נושא סיכוני הזמינות, בעוד 70% דירגו כך את סיכוני האבטחה.
38 סכנות
על מנת להמחיש את היקף הכמות והיקף הסכנות, ריכזנו 38 איומים וסכנות, בולטים במיוחד: פשיעת מחשב, תולעים, גניבת זהויות, נוזקות במייל, האקינג, אתרי אינטרנט מסוכנים, הונאות, מעילות, הנדסה חברתית, וירוסים, סוסים טרויאניים, KeyLoggers, RootKits, פגיעה בפרטיות, סחיטות, ספאם, פישינג, רוגלות, EMP, Vishing (פישינג קולי), טרור מקוון, גניבת מידע, אבדן מידע, שיבוש נתונים, סיכונים עסקיים מיישום כושל, חוסר שליטה בהתקנים ניידים, קריסת מערכות, תלות במחשוב, הסתמכות יתר על המחשב, אי תאימות לחוקים ותקנות, סרבול, התמכרות למחשוב, לחץ נפשי, שחיקה, עובדים ממורמרים, גלישה בזמן העבודה, בזבוז אנרגיה, היפגעות מאסונות טבע ופגיעה בסביבה.
אלה הן רק חלק מהסכנות, כאשר יש להן עוד תתי-סכנות ובנוסף, סכנות נוספות נוצרות חדשות לבקרים.
פתרונות מעניינים
מוצרים ושירותים שיעזרו לך להתמודד עם סכנות המחשוב:
? בתחום האבטחה - סימנטק מציעים את Norton AntiBot נגד botnets, את Symantec Endpoint Encryption להצפנת מחשבים והתקני אחסון, ואת Norton 360 לאבטחה שכבתית עם "כספת זהויות"; חברת McAfee מציעה מגוון פתרונות לארגונים קטנים וגדולים, להגנת דוא"ל, מידע ותאימות, והיא מציעה את Internet Security Suite לחיפוש וגלישה בטוחים באינטרנט; AVG מציעה אנטי-וירוס חינמי בסיסי או הגנה מלאה; חברת Comsec מציעה אבטחת מידע וניהול סיכונים, וכן אבטחה פיזית וייעוץ בנושא.
? בתחום הארגונומיה - ERGO4U מציעה ייעוץ, בנושא התאמה ארגונומית של סביבת העבודה הממוחשבת.
? בתחום ה-SPAM - חברת ESET (ראה לעיל) מציעים את Death to Spam, שירות לסינון דואר זבל; א.א. מחשבים ותקשורת מציעים סינון דואר זבל, גיבוי במקרה של נפילת שרת הדואר, עדכונים אוטומטיים וסינון תכנים; ספאם טייטן מאפשרים לך לייצר שרת דואר אמיתי או וירטואלי שיגן על הארגון מדואר זבל ווירוסים.
אלה רק חלק מהפתרונות. מוצרים ושירותים נוספים בכמה תחומים שונים מופיעים בתחקיר.
חשוב לטפל בפסולת
גם טיפול במכשירים אלקטרוניים בסוף חייהם, טומן בחובו לא מעט סכנות. בכתבה מעניינת מאת James Connolly באתר SearchCIO מתייחס הכותב לא רק לסכנה הקיימת לגניבת מידע ממחשבים שנזרקו, אלא גם לסכנה בפגיעה באיכות הסביבה. בעזרת מספר סידורי על מחשבים שנזרקו, קל לאתר מאין הגיעו, ואף ארגון לא יכול להרשות לעצמו בזמנים אלה להיתפס כארגון שאיכות הסביבה אינה חשובה בעיניו. בארה"ב למשל, אין זה יוצא דופן שארגונים תורמים טלפונים חכמים וטלפונים סלולאריים שאינם משמשים אותם יותר לחיילים המשרתים מעבר לים, אך רבים מהם שוכחים למחוק את המידע עליהם (מה שדורש התקנה מחדש של מערכת ההפעלה ולא סתם מחיקה). יש ספקים המציעים שירותי טיפול בפסולת עבור ארגונים, אך לא כולם עושים זאת כראוי.
לסיכום
מודעות אישית למכלול הסכנות הרחב ויצירת מודעות כזאת אצל כלל עובדי המחשוב, יהיה בה כדי למנוע סכנות, לצמצמן ולהיערך להן בזמן.
הערה חשובה - הסיפור על הסכנות במחשוב לקוח מתוך תחקיר pCon והוא רק חלק מהסיפור הענק על כל הסכנות שאיתם מתמודד הארגון הממוצע היום. איך נחשפים לסיפור כולו וגם מרוויחים יותר זמן פנוי?
http://www.pcon.co.il/v5/DebriefSignup16.asp
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.