חברת סייפנד ב-Cebit: "למנוע מענת קם הבאה להוציא מסמכים רגישים"

מעט מאוד חברות ישראליות הציגו השנה בתערוכת Cebit, שהתקיימה באחרונה בהנובר, גרמניה, לפחות תחת הגדרתן כישראליות ולא דרך המשווקים שלהן באירופה. אחת מאלה שכן עשו זאת היא סייפנד, המייצרת מוצר אבטחת מידע. לטענת מוני בולוצ'ניק, סמנכ"ל מכירות לאזור EMEA, ואדי אלמר, מנהל המוצר ומנהל השיווק של החברה, מדובר במוצר שיכול למנוע דליפת מידע בדרכים שחברות האבטחה הקונבנציונליות לא נוקטות.

"אנחנו מייצרים תוכנה להגנה על מידע בתחנות הקצה ומניעת דליפת מידע", אמר בולוצ'ניק. "באמצעות התוכנה שלנו, המשתמש מקבל הרשאה רק למסמכים שהוא צריך ולא לכל הפריטים במחשב. יתרה מזאת, הוא אפילו לא יכול לראות אותם ברשימת הקבצים". לדבריו, התוכנה מונעת מקרים כמו זה של ענת קם, למשל.

כיצד המערכת עובדת?

אלמר: "יש לנו AGENT יחיד המכונה Inspector שאנחנו מתקינים בתחנת הקצה. הוא מנוהל על ידי שרת האוסף את קבצי ה-Log ומפקח על ביצוע מדיניות האבטחה של הארגון באותן תחנות קצה במספר היבטים: אילו התקינים חיצוניים מותר לחבר והאם כשמחברים אותם חייבים להצפין אותם או לא. מעבר לכך, יש לנו הצפנה לכונן הפנימי (Encryptor), שמאפשרת להצפין את כל המידע על המחשב אך לא את מערכת ההפעלה, מה שמאפשר ניהול קל של המחשב מרחוק. כל מה שמנהל הרשת רוצה להצפין – מוצפן, המשתמש אפילו לא יודע על כך ולא רואה כלום".

"גורם שלישי במערכת שלנו הוא ה-Discoverer – תוכנה לגילוי של מידע רגיש שנשאר על מחשבים בתוך הארגון", הוסיף. "הדרך הכי קלה לגלות דליפה היא ללכת למחשבים בארגון. אם חומר שהיה במחשב זה דולף (כמו במקרה של ענת קם – א.ב.), חפש את החומר שדלף ותראה איפה הוא נמצא ומי נגע בו. או, בהסתכלות מהכיוון השני, עשה צעד מונע – חפש מלכתחילה אם נשמר מידע רגיש על תחנות הקצה ותוריד אותו משם מלכתחילה, כדי למנוע אפשרות שייגשו אליו אנשים שלא מורשים לכך".

לדברי אלמר, רכיב ה-Inspector יכול לשלוט על העברה של מידע רגיש, בין אם זה בדואר אלקטרוני, בהעלאה לרשת, בסקייפ (Skype) או בכל אפליקציה אחרת. "התוכנה שלנו מודעת לתוכן. בניגוד לפתרונות שמציעות החברות כגון מק'אפי (McAfee) וסימנטק (Symantec), היא מסוגלת לאשר או לא לאשר יישומים. אנחנו לא רוצים לתת למנהל הרשת להתעסק עם זה. במקום זה אנחנו מנהלים רשימה של יישומים שיכולים לגשת לתוכן רגיש, בעוד שיישומים אחרים נגביל או נחסום. למשל, נרשה להשתמש בסקייפ לשיחות קוליות ולמסרים מיידיים, אבל אם מישהו מנסה להעביר דרכו קובץ – הדבר יפוקח, והרשות לעשות זאת תינתן רק למי שזכאי לכך. גם אז, נגביל את הקבצים לפי רגישותם".

"אף אם קובץ וורד (Word) או אקסל (Excel) רגיש פתוח במסך אחר ומישהו מנסה לעשות העתק-הדבק לתוך סקייפ, המערכת לא תאפשר לו", הוסיף. "המערכת שולטת גם על התוכן המועבר ב-iTunes ובמערכות סנכרון עם iPhone ו-iPad. בכך מתאפשרת שליטה על המידע הרגיש הנמצא על המכשירים הניידים".

לדברי בולוצ'ניק, המוצר נמכר היטב בישראל, וכן באירופה ובצפון ודרום אמריקה.

הכותב הינו שליח אנשים ומחשבים לגרמניה