דלג לתוכן

יש חור בדלי? או; הפתרונות הקריטיים למניעת דליפת מידע

עמוד ראשי » בלוג » מחשוב ענן » יש חור בדלי? או; הפתרונות הקריטיים למניעת דליפת מידע

כמה שווה כרטיס האשראי שלכם? תלוי את מי שואלים.

נכון להיום, המחיר למספר כרטיסי אשראי נע בין 0.5-5 דולרים,
נתוני זהות יכולים להימכר בסכום הנע בין 10-150 דולרים לנתון
וגישה לחשבונות בנק יכולה להגיע לבין 30-400 דולר לכמה חשבונות גם יחד.

סקר שנערך על ידי חברת ראיית חשבון ותיקה בתחום מגלה כי רוב המנהלים בישראל
כיום אינם משתמשים במתודות האבטחה המתאימות לארגון שלהם ובמקום זאת,
משקיעים את מירב המשאבים ברכישת תשתיות וטכנולוגיות.
נכון להיום, 80% מדליפות המידע נובעות בגלל אי השקעה מספקת באמצעי האבטחה הדרושים.

אופיס 365 לעסקים באקסיטו

מהי דליפת מידע?

1 מכל 5 עסקים קטנים ייפגע מהתקפת סייבר במהלך השנה,
האם אתם הולכים להיות אחד מהם? למעשה, 81% מדי שנה,
ממתקפות הסייבר ובכלל זה התקפות מסוג וירוס כופר –
הן כלפי עסקים קטנים עד בינוניים ובעיקר בעסקים הקטנים.
ארגונים שלא היו מוגנים כראוי מפני דליפת מידע סבלו מהפסדים כספיים קשים, פשיטות רגל ואפילו נסגרו.

כך למשל, לפני כמה שנים ספורות,
עובד של חברת אשראי גדולה ניסה לסחוט את החברה באמצעות שימוש
במאגר הנתונים של מיליון לקוחות. דליפת מידע, לו הייתה מתרחשת,
הייתה יכולה לגרום לנזק של עד 100 מיליון ₪,
וכמובן, עוד לא דיברנו על הפגיעה בתדמית ובאמון של החברה.

תוכנות זדוניות, פישינג ווירוס כופר –
כל אלו רובצים לפתחת הארגון מדי שעה
ויכולים לנצל רגע אחד של חולשה:
קצר תקשורת, נפילת מערכות אצל ספק האינטרנט

 

דוגמא מפורסמת נוספת של דליפת מידע מהארגון
היא פריצה למחשבי הרשת הקמעונאית TARGET
באמצעות מיילים של Phishing, במהלכה נגנב מידע אודות כ- 40 מיליון כרטיסי אשראי.
כתוצאה מהדליפה רווחי הרשת צנחו בעשרות אחוזים,
היא ספגה פגיעה תדמיתית ולקוחות רבים סירבו לקנות בה.

למעשה, 97% מהתקפות הסייבר היו יכולות להימנע על ידי שימוש בפלטפורמה

אופיס 365 לעסקים באקסיטו

מה קורה כשתשתיות תקשורת אינן עונות על הרגולציות

כבר בכל העולם עסקים עוברים תאגידים וחברות בין לאומיות לענן.
עם זאת, בעוד שהתאגידים הבין לאומיים מאובטחים
על ידי מי שאחראי לנושא בחברה,
עסקים בסדר גודל בינוני עד קטן מוצאים את עצמם
ללא מערכת אבטחה מתאימה,
כזו שעונה על הדרישות הארגוניות התואמות את מאפייניו,
מספקת מענה הולם מבחינת אבטחה ובמקביל עומדת בדרישות של הרגולציות והתקנות בתחום.

מנהלי IT רבים, למרות היכרותם את התחום,
עלולים למצוא את עצמם ללא יכולת לספק מענה הולם,
מקיף, העונה על הדרישות הספציפיות של הארגון.
מערכות DLP ( (Data Leakage Prevention מונעות דליפת מידע עוד לפני שהוא נשלח,
בצורה מוצפנת ומאובטחת.

אופיס 365 לעסקים באקסיטו

היתרונות של מערכת DLP

מניעת דליפות מידע חיונית לא רק שומרות על הארגון מפני פריצות אפשריות,
אלא גם תורמות לו בהיבטים מקיפים נוספים:

  • שמירה על התדמית הארגונית
  • הגנה חוקית
  • הגנה על מידע סופר רגיש
  • שימוש בטכנולוגיות מתקדמות
אופיס 365 לעסקים באקסיטו

אז איך בוחרים מערכת דליפת מידע?

הגנה במגוון ערוצים – ככל שפתרון ה- DLP חולש על מגוון רחב יותר
של ערוצים וסוגי מידע (כגון זכרון נייד, מיילים, דפדפנים וכו’), כך קטן הסיכוי לזליגת מידע.

  • הגנה מקיפה – בררו אילו ערוצי מידע מוגנים על ידי המערכת
    ואילו לא – מיילים, מאגרי זיכרון, דפדפנים, פטנטים ועוד.
    ככל שמערכת ה-DLP תוכל לספק מענה מקיף יותר,
    כך תוכלו אתם להיות שקטים יותר הודות לצמצום הסיכון לדליפה.
  • אמינות – מערכת DLP המתאימה לארגון צריכה להראות יכולות מוכחות בארגונים אחרים.
  • סנכרון – סנכרון עם פתרונות אבטחה אחרים הינו חיוני.
    באיזו קלות ומהירות מערכת ה-DLP מסוגלת לעשות זאת?
  • Machine learning – ה-AI של המערכת יכול לעמוד לשירותכם במקרה זה.
    מערכת DLP מבוססת Machine learning משרתת מטרות
    של בינה עסקית בצורה טובה יותר ומסייעת בהגנה הארגונית גם לאורך זמן.
אופיס 365 לעסקים באקסיטו

בחן את עצמך – האם הארגון שלך עומד בקריטריונים בסיסיים?

גם אם עוד לא התאמתם עד היום מערכת DLP,
בכל זאת יש כמה צעדים חיוניים שאפשר לבדוק אם אכן מתקיימים בארגון.
כמנהלים בעידן המידע, עליכם להיות בפוקוס על המידע היוצא והנכנס לארגון.
מספר צעדים שיאפשרו לכם לבדוק כמה אתם באמת מודעים למה שקורה בארגון:

  • הכנת מפה ארגונית

אם עוד לא יצרתם בארגון מפה עד היום, זה בדיוק הזמן לעשות זאת ומוטב מאוחר מלעולם לא.
בעידן בו המידע יוצא ונכנס אל הארגון בקצב מסחרר, סביבות מידע
לא מאובטחות יכולות לגרום לארגון נזק עמוק ובלתי הפיך.
המפה הארגונית צריכה לכלול הרשאות גישה למידע המותאמות להגדרות הארגון.

  • עיצוב מדיניות ארגונית

כל ארגון וארגון הינו בעל מאפיינים ייחודיים משלו.
בשל כך, יצירת מערך אבטחה ארגוני המתאים לארגון בתחום הפיננסים
וראיית חשבון לא תהיה דומה לאסטרטגיית אבטחת מידע בארגון העוסק בתקשורת.
זרימת המידע, הנקודות הרגישות של הארגון,
מפת הלקוחות, בעלי העניין ונותני השירות – כל אלו משתנים מארגון אחד למשנהו.

כדי להתוות אסטרטגיית מדיניות ארגונית,
ייתכן ותזדקק לאיש מקצוע הבקיא בתחום ומכיר אותו לעומק,
כך שיוכל לספק בידיך את הכלים הטכנולוגיים היעילים והמתקדמים ביותר.

  • היכרות עם השוק

אם עד היום לא הכנתם מפת איומים אסטרטגיים בסביבת הארגון,
זה הזמן לבחון את השדה בו אתם פעילים כצוות. אילו גורמים מאיימים על העסק?
היכן נמצאות נקודות החולשה והיכן ממוקמות נקודות החוזק  של הארגון?
האם קיימות פרצות אפשריות המהוות עקב אכילס של הארגון ומזמינות האקרים מזדמנים.

  • רגולציות בירוקרטיות

בעידן המידע, אין מקום לפשרות. רגולציות שנכנסו בשנים האחרונות
מחייבות ארגונים לרשום מאגרי מידע רגישים במאגרי המידע של משאד המשפטים.
חברות רבות המדלגות על שלב זה נדרשות לשלם קנסות בשלבים מאוחרים יותר.

הירשמו אל המנוי של exsitu וקבלו עידכונים, תוכן ענייני ומדריכים