משקיעים באבטחת מידע? בדקו עצמכם שוב!

דיוור אלקטרוני הוא, אולי, כלי העבודה השכיח והמשמעותי ביותר בכל ארגון וחברה בעולם. אנחנו שולחים אימייל בתוך הארגון ומחוצה לו כל כמה שניות ומעבירים מידע חשוב ולפעמים אף רגיש האחד לשני.

בעוד מרבית הארגונים משקיעים כסף ומשאבים ארגוניים באבטחת מידע, וחלק גדול מהם כפופים לרגולציות המחייבות אותם בכך, מרביתם מזניחים את אבטחת ערוץ התקשורת המרכזי שלנו – אי-מייל.

בסקר שנערך באחרונה על ידי חברת אפריל שיווק מטעם InfoBay מקבוצת MalamTeam עולה כי כמעט 90% מהארגונים שולחים מסמכים רגישים באמצעות אי-מייל לא מאובטח.

הצעות מחיר, משכורות, חוזים, הסכמים וחומרים חסויים לחברי דירקטוריון הם רק חלק ממידע רגיש מאוד לארגון שפרסומו עלול לגרום נזק גדול לחברה תדמיתית ועסקית ולחשוף חברות ועסקים לסיכונים משפטיים וכספיים.

סקר שפורסם באחרונה הציג את מה שכבר ברור למרבית המנהלים במשק: עובדים רבים בארגון חשופים למסמכים רגישים והם מעבירים אותם ביניהם או מחוץ לארגון באמצעות כלי לגיטימי שהחברה מעמידה לרשותם: האי-מייל. למרות הסיכון האדיר שמצב זה יוצר עבור החברה, מרבית החברות עדיין לא משתמשות בפתרון האי-מייל המאובטח.

אז איך קורה שבעוד ארגונים משקיעים סכומי עתק בהגנה על מידע ארגוני באמצעות טכנולוגיות שונות, את כלי העבודה היומיומי שלנו הם מזניחים? מרבית החברות בישראל אינן מגנות על המידע הנשלח באי-מייל ושולחות ללא אבחנה גם מידע רגיש שכולל דו"חות כספיים, חומרים לדירקטורים לפני ישיבות דירקטוריון ועוד. האם הם לא מודעים לסיכון? או שאינם מודעים להימצאות פתרון אבטחה?

נפגשנו עם גיל ששון, ראש תחום פיתוח עסקי ב-InfoBay מקבוצת MalamTeam כדי ללמוד על הפתרונות שקיימים כיום ומאפשרים הגנה מפני זליגת מידע בעולם הדיגיטלי.

כמי שנמצא בתחום אבטחת המידע מזה שנים וכמי שעובד עם מנהלים בכירים רבים במשק, מהי לדעתך הסיבה העיקרית לכך שלמרות הסיכון הרב הקיים בשליחת אימייל לא מאובטח, מרבית החברות עדיין לא משתמשות בפתרון לאבטחת הדיוור שלהם?
"זה דומה לסיפור של הצפרדע בסיר החם. ארגונים רבים לא מרגישים בפגיעות שקיימת בדואר אלקטרוני וכך גם מקבלי המידע הרגיש. צנעת הפרט ומידע עסקי הם נושאים שצריכים להעסיק כל חברה משמעותית, כמו גם צמצום הסיכונים התפעוליים שכרוכים בחשיפה של מידע רגיש שנשלח במייל".

מה הפונקציונאליות שמציעים פתרונות אבטחת האי-מייל הקיימים כיום בשוק לחברות ולארגונים?
"ישנה חלוקה בין ארגונים עם מודעות, חלקן משתמש ב PGP כפתרון לשליחת מידע מוצפן אך הוא מחייב התקנה גם בצד הנמען, דבר שמיצר בעיה קשה בכל הנוגע לשליחה לאנשים פרטיים ולחברות שאין באפשרותן לבצע הלבנה על PGP. לעומת זאת, InfoBay מהווה את הדור החדש של אבטחת מיילים וככזה אינו דורש התקנה של רכיב נוסף על מנת לקבל דואר אלקטרוני מאובטח".

כיצד אתה רואה את תחום אבטחת המידע בכלל ואי-מייל מאובטח בפרט מתפתח במהלך השנים הבאות?
"המודעות סביב הסיכונים הכרוכים בשליחת דואר אלקטרוני גדלה ומחלחלת גם לקהל הרחב, אנחנו רואים שבארצות הברית לדוגמה יש כבר ציפייה מארגונים לשלוח מידע עם חשיפה אישית בצורה מוצפנת ומאובטחת. בעתיד כל פרוט חשבון, חשבונית, קופונים או כל מידע אישי אחר יעבור דרך מערכת דואר מאובטח".

מערכת InfoBay מספקת פתרון תשתיתי מקיף לניהול, הפצה, שיתוף ושינוע מידע בתוך הארגון ומחוצה לו. המערכת מאפשרת לארגון ליצור ולנהל קהילות סגורות של משתמשים רשומים ולהפיץ מידע בצורה דו כיוונית בין הארגון למשתמשים. המידע מועבר בין גורמים שונים הקשורים לארגון (עובדים, ספקים, לקוחות וכו'…) בסביבה אחת מאובטחת ומתועדת. שינוע המידע מתבצע באמצעות יכולות מגוונות כמו התממשקות למערכת הארגונית, פתיחה מאובטחת לאינטרנט, סיווג ואירכוב המידע, הצפנה, ניהול הרשאות, הפצה יזומה ואוטומטית ועוד. תכונות אלו מעמידות את InfoBay כמובילת דרך לשלב הבא בתחום הניהול וההפצה של מידע ארגוני.