(פורסם ב-PC-Magazine, גליון אפריל 2007)
נתונים מתוך מאגר הנתונים של משרד הפנים נמצאו זמינים לכל אחד ברשת האינטרנט. כך נתבשרנו בתחילת שנה זו. מידע פרטי של אזרחים מן השורה כמו גם של בכירים נפל לידי כל המעוניין.
ארוע "מרוץ סוסים" שפורסם ברעש גדול במאי 2005 חשף פריצה למחשבי מספר חברות מהמובילות במשק.
סביר להניח כי לפני ארועים אלה, ביניהם וקרוב לוודאי גם מתחילת השנה ועד היום היו מקרים נוספים של אובדן פרטיות, זליגת מידע (Extrusion) וחשיפת מידע לגורמים שאינם מורשים כאשר הנפגעים לא היו מעוניינים בפירסום המקרים.
כולם ערים לנזקים, משקיעים כסף טוב בפתרונות, מיודעים לסטטיסטיקות ומגדירים רגולציות ונהלים פנימיים. מגבילים גישה, מצפינים קבצים ומסמכים, מפתחים אמצעי הגנה מעולים (באמת!) כולל אמצעי הזדהות חזקה ובקרות גישה ? ועדיין הפרטיות נפגעת, המידע זולג והנזקים מצטברים.
לאלה מאיתנו שנושא פרטיות המידע חשוב/קריטי בארגונו, במקום להבהל מהשקפות ותחזיות מומלץ לערוך סקר סיכונים ולהמשיך משם עם שלל פתרונות יפים המאפשרים פיקוח ובקרה טכנולוגיים. עם זאת אל לנו להזניח את הגורם האנושי: המערכות אכן תהיינה יותר ויותר מתוחכמות ויעילות אבל תמיד תהיה אותה מדפסת, מכונת הצילום או אמצעי פשוט אחר אשר ללא מודעות משתמשיו יהווה את הפירצה. ללא חינוך והצפה מתמדת של נושאים הקשורים לאבטחת מידע, זליגה ופרטיות בארגון, תמיד תישאר דלת אחת (לפחות) ? פתוחה.
להלן ארבע מהחברות המובילות בתחום, כל אחת והגישה והפתרון שלה לחסימת נזקי זליגת המידע ושמירה על פרטיותו, בד"כ בהתייחסות למיקודים הבאים:
? מקורות הזליגה: (א) גורמים ארגוניים: עובדים (משתמשים, IT) וספקים/לקוחות הארגון ו-(ב) גורמים זרים עויינים.
? סיבות הזליגה: (א) מודעות (שגיאות, אי-הקפדה) ו-(ב) פגיעות מכוונות.
סייפנד / Safend
מוצריה של סייפנד מספקים לארגונים יכולות בקרה ואכיפה של מדיניות אבטחת מידע, מניעת זליגת מידע וחדירה לארגונים באמצעות מחשבי קצה מסוגים שונים כולל מכשירים ניידים חכמים, ערוצי תקשורת פיזיים ואלחוטיים, התקני זיכרון חיצוניים ועוד.
? ה- Safend Auditor? מספק ניטור מפורט וברמת דיוק גבוהה של הפעילות המתרחשת בנקודת הקצה ובכך מאפשר את הראות לה זקוקים הארגונים כדי לזהות ולנהל ביעילות את תחומי הפגיעות הקיימים בנקודות הקצה.
? ה- ?Safend Protector מספק הגנה הרמטית מפני זליגת מידע וחדירות זדוניות שמקורן בממשקים פיזיים ואלחוטיים באמצעות שליטה נקודתית על פעילות בנקודות הקצה ? החל מהתקני USB ו-Bluetooth ועד לרמת המשתמש, היציאה, ההתקן או תסריט השימוש. המוצר מקיים בקרת שימוש ברשתות אלחוטיות ואכיפת מדיניות רשתות מותרות ואסורות ומספק פתרון חדשני המאפשר חסימת שימוש סימולטני בחיבורי רשת שונים. ניתן לאכוף מדיניות שעל פיה כל עוד המחשב מחובר לרשת הארגונית לא ניתן להתחבר ל- WiFi, Bluetooth, IrDA או מודמים. בכך מונע Safend Protector גניבת מידע ע"י האקרים או ע"י משתמש אירגוני המנסה להוציא מידע חסוי מהאירגון. Safend Protector מסוגל לחסום PS/2 Hardware Keyloggers שבעזרתם יכולים גורמים עוינים להקליט מידע מוקלד ולשחזרו. בנוסף, למוצר יכולת להגן על עצמו בפני מגוון רחב ביותר של התקפות אפשריות על ידי משתמשי הקצה (anti-tampering), ובכך להבטיח למנהל האבטחה באירגון שהמדיניות שנקבעה על ידו תיאכף במדויק על כל תחנות הקצה.
? במסגרת שיתוף הפעולה של Safend עם WebSense יספקו החברות פתרון משולב המרחיב את יכולותיהם של ארגונים להגן על המידע היוצא והנכנס בהתבסס על ניתוח מלא של התוכן. הפתרון משלב את היכולות שפורטו לעיל עם יכולות של בחינה מלאה של תוכן הקבצים ולא רק לפי שמם או סוגם.
? למידע נוסף היכנסו ל- SFND.rfigo.co.il
וירגונט / Virgonet
הוקמה ב-2003 ע"י אודי כהן (מנכ"ל) ומספקת שירות, תחזוקה, ייעוץ ומכירות בתחום אבטחת המידע ותקשורת. וירגונט באה לכסות תחום ייחודי וחשוב במאמצי השמירה על הפרטיות ומניעת זליגת מידע: מתן מענה שלם, ממקור אחד ובכל שעה, במיוחד לארגוני SMB בישראל (100-500 משתמשים). יחודיות השרות של וירגונט נובעת מהתפיסה הגורסת כי לצד הפתרונות החכמים המותקנים בארגון, החוליה החלשה תהיה תמיד משתמש הקצה.
הפעילות המכוונת היזומה להגברת מודעות כלל העובדים למניעת זליגות מידע - מובנית בעשיה מול הלקוח. בוירגונט מונעים מהאמונה כי התמורה המיטבית ללקוחות תתקבל ע"י ליווי צמוד של יחידות אבטחת המידע שלהם כך שיוכלו להנות מהנסיון הרב והעדכני הנצבר בחברה כמו גם משיתופי הפעולה עם היצרנים המובילים בתחום (צ'ק-פוינט, סיסקו, סימנטק, אלאדין, פורטינט ועוד). כך מספקת וירגונט זמינות מקצועית ואיכותית גבוהה וקשר טוב וקרוב עם הלקוחות (כמו שחברה לא גדולה מידי כ-וירגונט יכולה להרשות לעצמה).
החברה צברה נסיון רב ורחב במעקב אחר זליגת מידע רגיש בארגון; ניהול, שליטה ובקרה על התקנת תוכנות בתחנות קצה והעתקת קבצים להתקנים המחוברים לתחנות קצה -USB, צורב, מדפסת ועוד; פתרונות גיבוי והצפנה; firewall (חומרה ותוכנה); פתרונות סריקת תוכן; אנטי-ספאם, אנטי-וירוס ורוגלות; הגנה על אתרי אינטרנט בפני התקפות וזיהוי זליגת מידע מהאתר, ועוד.
? על לקוחות החברה נמנים: "אויס- דן רכב ותחבורה", "מאפיות אנג'ל", "קלאב הוטל", "הום סנטר", "קרסו", "קטרפילר".
? למידע נוסף היכנסו ל- VIRG.rfigo.co.il
סימנטק / Symantec
אחד התחומים החמים ביותר כיום באבטחת מידע הנו התחום של אבטחת תחנות קצה. תחום זה זוכה לאחרונה לביקושים מואצים לאור ריבוי השימוש במחשבים ניידים ועבודה מחוץ למשרד באמצעות תקשורת אלחוטית. סימנטק רכשה לאחרונה שתי חברות מובילות בתחום (את Sygate ו- WholeSecurity) והיא מציעה כיום מגוון פתרונות מתקדמים בתחום. פתרונות אלה מאפשרים לארגונים להעריך, להגן ולתקן מערכות מחשוב מנוהלות ולא-מנוהלות לפני שהן מתחברות לרשת הארגונית. בכך מסייעים פתרונות אלה לוודא שכל המחשבים המתחברים לרשת עומדים בדרישות האבטחה שהארגון הציב לעצמו וכי הם מצויידים בעדכוני האבטחה האחרונים. במידה ואותם מחשבים אינם עומדים בדרישות, הגישה שלהם לרשת נחסמת אוטומטית עד לתיקונם. בצורה זו גורמים הפתרונות של סימנטק למערכות לא מוגנות או נגועות לציית לדרישות האבטחה, כך שכלל המידע ומערכות IT של החברה יהיו מוגנים מפני זליגת מידע לידיים לא מורשות או מפני פגיעה או שיבוש בנתונים.
? כך לדוגמא, מערכת Universal Network Access Control Sygate של סימנטק מאפשרת למנהלי מערכות להרחיב את בקרת הגישה לרשת לכל סוגי הגישה (רשתות VPN, אלחוטיות, מתגים, DHCP ורשתות ביתיות) בכל התקני הקצה (מחשבים שולחניים, מחשבים ניידים, שרתים, מערכות אורחות והתקנים משובצים). בנוסף, מאפשרת המערכת למנהלי המערכות להגדיר עד כמה צריך התקן הקצה להיות מאובטח בטרם תינתן לו גישה למשאבי רשת מסוימים. מוצרי WholeSecurity מבית סימנטק משתמשים בטכנולוגיה התנהגותית כדי להגן על המשתמשים מפני תוכנות פשיעה כגון תולעים, סוסים טרויאניים, מתעדי הקשות מקלדת והתקפות התחזות, הן במחשבים מנוהלים והן במחשבים לא מנוהלים.
? למידע נוסף היכנסו ל- SYMC.rfigo.co.il
ווב-סנס / WebSense
על פי מחקר שערכה החברה, זליגת מידע ארגוני נובעת משלושה מקורות עיקריים:
(א) אתרי אינטנרט עם קבצי מידע, בלוגים או פורומים
(ב) דוא"ל
(ג) הדפסת המידע.
מוצר Port Authority מסייע להתמודד עם האיום של זליגת מידע סודי באמצעות דוא"ל ואינטרנט לגורמים בלתי מורשים בתוך הארגון ומחוצה לו, כולל הדפסות מידע מסווג.
המוצר פועל פרואקטיבית ע"י הגנה על:
? "מידע במנוחה" - זיהוי חד ערכי של מידע בשרתי קבצים, בסיסי נתונים ומאגרי מידע
? "מידע בתנועה" - ניטור ערוצי התקשורת SMTP ,HTTP IM FTP שרתי דואר פנימי ומדפסות רשת
? "מידע בשימוש" ? ניטור של אמצעי אחסון נתיקים.
המערכת מגיעה עם סט חוקים קבוע מראש ומסייעת באכיפת מדיניות אבטחה על המידע תוך מימוש תאימויות רגולטורית רבות, בינהן: נב"ת 357, הוראת המפקח על הביטוח, SOX, PCI, DSS, HIPAA, GLBA ועוד.
הצלחת המוצר נובעת בעקרון מעבודה ברמת התוכן ולא ברמת הקובץ. המערכת תומכת במאות סוגי סוגי פורמטים ידועים, עוקבת אחר כל תנועות הדואר אלקטרוני בארגון, מזהה וחוסמת ניסיון שליחת תוכן בניגוד להרשאות, כולל הדפסת מסמכים וכולל ארועים בהם הועתק מידע מקובץ אחד לקובץ אחר ושונה.
המערכת אדישה לשינוי פורמט, העתקת חלקים ממסמך או מבסיס נתונים ולכן כאשר המערכת מגינה על תוכן מסוים כל העותקים של אותו תוכן מוגנים גם כן ללא חשיבות למיקומם או לפורמט בו הם נשמרו.
? למידע נוסף היכנסו ל- PAWS.rfigo.co.il
אתר: www.RFIgo.co.il