וירגונט הטמיעה מערכות אבטחת מידע ברמת השרון בפרויקט בהיקף 300,000 שקלים
מטרת הפרויקט היתה להתנתק ממערך הגלישה והסינון של החברה לאוטומציה ולעבור לעבודה מול ספק אינטרנט ● במסגרת הפרויקט הוטמע פתרון סינון אתרים של וובסנס, שני פיירוולים של צ'ק-פוינט ומערכת NAC של פורטנוקס ● דויד מנשה, סמנכ"ל תקשורת ותיקשוב בעיריית רמת השרון: "העירייה רואה חשיבות עליונה בהגנה על המשאבים והמידע העירוני"
חברת האינטגרציה והתקשורת וירגונט הטמיעה מערכות אבטחת מידע בעיריית רמת השרון. הפרויקט, שחולק לשלבים, נמשך כשלוש שנים והסתיים בימים אלה. היקפו הכספי של הפרויקט עומד על 300,000 שקלים.
מטרת פרויקט אבטחת מערכות ה-IT העירוניות היתה להתנתק ממערך הגלישה והסינון של החברה לאוטומציה ולעבור לעבודה מול ספק אינטרנט. מערכת המיחשוב העירונית מאופיינת בריבוי נקודות קצה, חלקן מרוחקות גיאוגרפית אחת מהשניה, ולהן דרישות ייחודיות. פתרונות אבטחת המידע שהוטמעו ישרתו 300 משתמשים בעירייה ועוד 1,000 בבתי הספר שבעיר.
במסגרת הפרויקט, הוטמע פתרון סינון אתרים של וובסנס (Websense), אשר עורך סריקה של כל תעבורת הגלישה באינטרנט מהעירייה ומבצע חסימה של אתרים שאינם לגיטימיים או מסוכנים, כגון אתרים המכילים רוגלות, אתרי ספאם וכדומה. המערכת מזהה את המשתמש ללא קשר לכתובת או התחנה ממנה גלש, ומאפשרת לו גלישה בטוחה באינטרנט בלא לחשוף את רשת העירייה למזיקים. עוד הוטמעה מערכת למניעת זליגת מידע, המשתלבת עם מערכת סינון הגלישה. המערכת מזהה בזמן אמת יציאה של מידע שהוגדר כחסוי, גם אם עבר שינוי פורמט.
על מנת להגדיל את רמת השרידות של מערכת הגלישה האינטרנטית והקישור בין בתי הספר וגני הילדים לרשת העירייה, הוטמעו במסגרת הפרויקט שני פיירוולים של צ'ק-פוינט (CehckPoint), כך שגם אם פיירוול אחד נופל או נמצא במצב של תחזוקה או שדרוג – לא תהיה הפרעה או חשיפה למערכת המקשרת את העירייה לאינטרנט, לספקים חיצוניים ולענני רשתות המקשרים גני ילדים ובתי ספר. בפיירוולים הוטמע מודול IPS, המאפשר זיהוי של פגיעויות ומתעדכן באופן דינמי. מערכת זו מהווה שכבת הגנה נוספת בחציצה של מערכות העירייה מול רשת האינטרנט.
עוד הוטמעה במסגרת פרויקט מערכת NAC (ר"ת Network Access Control) של פורטנוקס (PORTNOX), המאפשרת לזהות מי מתחבר לרשת, האם הוא מורשה לכך, האם הוא נגוע בווירוסים ומהיכן התחבר. המערכת מאפשרת שליטה ובקרה בכל התקן, מחשב, משתמש וטלפון אשר מתחבר לרשת ובזמן אמת מתקבלת החלטה האם לאפשר או לא לאפשר לו להיות מחובר לרשת העירייה.
דויד מנשה, סמנכ"ל תקשורת ותיקשוב בעיריית רמת השרון, אמר כי "העירייה רואה חשיבות עליונה בהגנה על המשאבים והמידע העירוני. אנו רואים בשנים האחרונות עליה תלולה בניסיונות לפגוע במערכות ממוחשבות – אם כוואנדליזם לשמו ואם למטרות של כריית מידע או צרכים מפוקפקים אחרים. חיפשנו את הדרך היעילה ביותר להתגונן מפני האיומים שמציג העידן החדש".
לדברי צחי שלום, מנהל רשת המחשבים העירונית, "עיריית רמת השרון הקצתה בשנים האחרונות משאבים רבים במטרה לטפל בנושא אבטחת המידע. חיפשנו את המוצרים הטובים והיעלים ביותר שיכולנו למצוא במונחי עלות/תועלת, מתוך כוונה למנוע זליגת מידע מן העירייה ומניעת הגישה מממחשבי העירייה למערכות ואתרים פוגעניים".
תגובות
(0)