ולדימיר זבודצ'יקוב, סקיור טרנדס: "ארגונים לא מתמודדים עם איומי אבטחת מידע פנימיים"
זבודצ'יקוב אמר בכנס Rethink Endpoint Security, כי ארגונים לא מיישמים כלים למניעת זליגת מידע על ידי עובדים שלהם ● לדבריו, ההתנהגות הארגונית הזאת אינה פוסחת על ישראל: "רוב הארגונים כאן ערוכים להגן מפני חדירות מבחוץ, אך לא לזליגת מידע מתוך הארגון" ● הוא ציטט מחקר שקבע, כי 60% מהעובדים שפוטרו - גנבו ולקחו עימם נתונים מהארגון
"בעידן הנוכחי, כמעט כל הארגונים ערוכים עם כלי הגנה מפני חדירות של האקרים מבחוץ. עם זאת, רבים מהם עדיין לא מיישמים כלים על מנת להתמודד עם הוצאת מידע רגיש מתוך הארגון" – כך אמר ולדימיר זבודצ'יקוב, מהנדס טכני בסקיור טרנדס (Secure Trends), בכנס Rethink Endpoint Security, שנערך בסוף השבוע על ידי החברה, בהפקת אנשים ומחשבים. הוא הוסיף, כי "מחקר שנערך לא מכבר העלה, כי 60% מהעובדים שפוטרו בשנה האחרונה על רקע המשבר הכלכלי העולמי גנבו ולקחו עימם מידע מתוך הארגון בטרם עזבו".
לדברי זבודצ'יקוב, למרות החשיבות של מניעת זליגת מידע מהארגון, היישום בישראל של כלי זליגת מידע (DLP) עדיין אינו רחב. "ראשית, יישום פתרון כזה אינו פשוט", אמר. "זאת, מפני שבטרם יישום הפתרון, הארגון חייב למפות את המידע שיש לו: איזה ממנו הוא רגיש, היכן נמצא המידע הרגיש, מה המדיניות של צפייה במידע והוצאת מידע שכזה מן הארגון ועוד. רק לאחר מיפוי שכזה ניתן ליישם את הפתרון". הוא הוסיף, כי גם יישום הפתרון עצמו דורש זמן ומשאבים.
עוד אמר זבודצ'יקוב, כי "סביבת האיומים השתנתה, ונדרש להיערך להגנה על מערך ה-IT הארגוני בצורה שונה. קיימים היום מגוון סיכונים הדורשים הגנה על המידע מבפנים. כך, לדוגמא, ישנם גורמים עוינים, בהם עבריינים ומחפשי מידע עסקי, שגונבים מידע מתוך הארגון. בנוסף להם, דווקא כיום יש עובדים מודאגים, החוששים מפיטורים או שכבר קיבלו הודעה על כך שיפוטרו, והם לוקחים מידע ארגוני עימם הביתה". הוא הוסיף, כי "סיכון נוסף שקיים לזליגת מידע נובע מיכולת השימוש במדיה הנתיקה. עובדים לוקחים עימם בצורה לא מוגנת מידע על ה-'דיסק-און-קי' שלהם, ואלה אובדים לעיתים".
"בנוסף לכל אלה", אמר, "ארגונים חייבים כיום להיענות לדרישות רגולציה ממשלתיות, שמספרן גדל. אלה דורשות מארגונים לשמור על רמה גבוהה של אבטחת פרטיות ושמירה על המידע". בין הארגונים הללו מנה זבודצ'יקוב כאלה המחזיקים בידיהם מידע פיננסי, בריאותי ונתוני כרטיסי אשראי.
"טרנד מיקרו ערוכה להתמודדות גם עם סיכונים פנימיים"
סקיור טרנדס משמשת כנציגת חברת אבטחת המידע טרנד מיקרו (Trend Micro) בישראל, ולכבוד הכנס הגיעו לישראל נציגים בכירים מהחברה העולמית. זבודצ'יקוב אמר, כי נהוג לחשוב על טרנד מיקרו כעל חברה הפועלת בתחום האנטי וירוס וההגנה החיצונית, וכי היא לא מוכרת בתחום ההגנה הפנימית. אולם, הוסיף, "טרנד מיקרו ערוכה היום להגן על ארגונים – הן מפני סיכונים מבחוץ והן מפני סיכונים מבפנים".
זבודצ'יקוב סיים את דבריו בהציגו את Trend Micro Leakproof 5.0 – הפתרון שמציעה החברה למניעת זליגת מידע. "הוא נועד להגן על הפרטיות ולעמוד בדרישות רגולטוריות", אמר. "בכל פעם שמבוצע צעד לא מורשה, המערכת יכולה להתריע בפני הממונים, לעדכן את השרת או לחסום את הגישה לקובץ". הוא אמר כי מדובר בפתרון הכולל "טכנולוגית זיהוי אצבע".
תגובות
(0)