More Related Content
Similar to 232750501 dlp-2014
Similar to 232750501 dlp-2014 (20)
More from Inbalraanan (20)
232750501 dlp-2014
- 1. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
1
מתוך
02
שולחן מפגש סיכום
-
עגול
מידע זליגת מניעת
DLP
מאי
4102
מנחה
רוסין סיגל
- 2. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
0
מתוך
02
הקדמה
,שלום נכבדים לקוחות
עגול שולחן במפגש השתתפותכם על תודה
Round Table
בנושא
DLP
–
מידע זליגת מניעת
ארגוני
.
.המפגש במהלך שעלו הדברים עקרי סיכום מצ"ב
עלו אשר הדברים עיקרי מובאים זה בסיכום
הדיון במהלך
מתן אלא ללקוחות גורפת המלצה זה בסיכום אין .
פרספקטיבה
ההתלבטויות של והצגה
העגול בשולחן הארגונים רוב
ציינו
דל את מכסים הם כי
שימ ע"י המידע יפת
ב וש
כגון טכנולוגיות
סינון
.אינטרנט תכני וסינון במיילים ספאם
ערוצי כל את מכסה איננה זה מסוג טכנולוגיות הטמעת
דל
ף
גם נחשב המובייל ערוץ האחרונות ובשנים היות המידע
כערוץ הוא
דל
י
.רחב מידע פת
מנת על
המידע של החיים מחזור את למפות
-
נדר ,המתאים המוצר בחירת בטרם עוד
אבטחת מנהלי שים
.בארגון וניודו ניהולו אופן ,הקיים המידע את לזהות בארגון העסקיות היחידות עם יחד המידע
פרויקטי רוב
DLP
ממריאים לא
.בישראל
ב הקושי הינם לכך הסיבות
המיד הגדרת
,בארגון הרגיש ע
מאוחסן הוא היכן
ו
.רגיש מידע אותו של השליחה ערוצי
בפ התחילו רבים ארגונים
רויקט
DLP
עקב
.חשבון ראיית מבקרי של בסטנדרטים עמידה או במוניטין פגיעה ,בשוק תחרות ,רגולציה מניעי
כמו
ניתן .המידע דלף בנושא והלקוחות העובדים מודעות את בדיון העלו רבים ארגונים ,כן
רוב כי לראות
המודע רמת את העלו האחרונה בשנה הארגונים
סרט ,לומדות בעזרת בנושא ות
ו ונים
עיון ימי
,
ארגונים ישנם .רגיש ארגוני מידע גניבת /אובדן מהות את המדגישים
ש
ההתרעה נושא על דיברו אף
.חברתית הנדסה או סמוי לקוח ע"י
בה נוספות טכנולוגיות עלו בדיון כי לציין חשוב בנוסף
ן
התקנים חסימת :כגון שימוש עושים ארגונים
ע"י מסמכים סיווג ,קצה בעמדות חיצוניים
ה
ניידים מחשבים של הצפנה ,המסמך יצירת בעת עובדים
.וכדומה לארגון הנכנסים רגישים קבצים לבדיקת הלבנה במוצרי היעזרות ,מרחוק בהתחברות
ה ישנם ,לסיום
יב
מ ותפעול בהקמה הכרוכים ארגוניים טים
ערך
DLP
פונקציות בין תיאום ליצור יש .
וגורמי עסקיות יחידות נציגי ,מידע אבטחת מנהלי ,המשפטי יועץ ,החברה הנהלת :כמו בארגון רבות
IT
,המוצרים בהטמעת תומכת הכנה פעילות נדרשת במוצרים הטכנולוגי הפוטנציאל מיצוי לשם .
על המבוססת
מתודולוגיה
מסודרת
זי חוקי בניית שתאפשר
הרגיש המידע לסוגי בהתאם הוי
.הארגון על המשפיעים העסקיים והתהליכים
,בברכה
רוסין סיגל
- 3. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
3
מתוך
02
תוכן
עניינים
הקדמה
................................
................................
................................
.........................
4
מהו
DLP
?
................................
................................
................................
....................
2
שלבי
פרויקט
DLP
בארגון
................................
................................
................................
2
הסיבות
לכניסה
לפרויקט
................................
................................
................................
..
8
סוגיות
טכנולוגיה
בהטמעת
מוצרי
DLP
................................
................................
.............
01
אחריות
הפרויקט
בארגון
................................
................................
................................
.
01
מודעות
עובדים
בהקשר
לפרויקט
................................
................................
.....................
01
סיכום
................................
................................
................................
..........................
01
נספח
מיוחד
התייחסות
ספקים
ויצרנים
לנאמר
במפגש
................................
.........................
08
התייחסות
חברת
בינת
תקשורת
מחשבים
................................
................................
......
08
התייחסות
חברת
מטריקס
2bSecure
................................
................................
...........
01
התייחסות
חברת
סימנטק
................................
................................
............................
01
- 4. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
4
מתוך
02
מהו
DLP
?
המושג את מגדיר אחד כל
DLP
שונה באופן
,
הטכנולוגיים למוצרים כולל כשם אליו המתייחסים ויש
המידע סודיות על השומרים
,
.קבצים להלבנת ועד הצפנה מפתרונות החל
ומצוי בתקשורת העובר מידע של ואבטחה ניטור ,בזיהוי פועלות מידע דלף למניעת מערכות למעשה
תוכן של עמוק ניתוח בעזרת ,הקצה וביחידות מידע במאגרי
.מרכזי ניהול ממשק עם
שלבי
פרויקט
DLP
בארגון
מערכות אפקטיבית בצורה ליישם מנת על
DLP
:משמעותיות שאלות מספר לשאול יש
?הסודי/הרגיש המידע מהו
?מאוחסן מידע אותו היכן
?לזלוג יכול המידע דרכם הערוצים מהם
?לנקוט עלינו פעולות באילו ,רגיש מידע דלף אירוע ויתרחש במידה
:מתוך
DLP.pdf
-
5
-
http://www.digitalwhisper.co.il/files/Zines/0x1F/DW31
1
)
הקיימים והאיומים העסקית הסביבה ניתוח
(
חיצוניים /פנימיים
)
.
על האיומים למיפוי נועד זה שלב
מדובר אם .הארגון
ב
הנראה ככל ,בטחוני ארגון
ש
תהליכי
מורכבים יהיו מסווג מידע אפיון
יותר
ל
ע
ומת
ארגון
מספרי הם לאבטח מנסה שהוא מה שכל
בשלב .בארגון המידע במאגרי הנמצאים האשראי כרטיסי
,האיומים את למפות נדרש זה
המניעים מהם ,מידע לדלף לגרום היכולים הגורמים הם מי לרבות
שלהם
רמת ומהי
היכולות
גורמי אותם של
.איום
- 5. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
5
מתוך
02
0
)
המידע סיווג
-
רגישות רמת לפי וסיווגו רגיש/הסודי המידע הגדרת
.
שעשוי למידע דוגמאות להלן .לשמור רוצים עליו הסודי המידע מהו להגדיר נדרש זה בשלב
:כסודי בארגון מוגדר להיות
o
.רוחני קניין
o
,רפואי מידע כגון הפרט לצנעת הקשור מידע
פרטים
.מידע של צבר ואף אישיים
o
.עסקי/פיננסי מידע
o
.ללקוחות השייך מידע
o
.ביטחוני מידע
o
.אבטחה חולשות לחשוף שעשוי בארגון מידע מערכות אודות טכני מידע
מידע סיווג תהליך לביצוע שיטות
(
DATA CLASSIFICATION
)
:
o
.המסמכים יצירת מתהליך כחלק מסמך כל עבור סיווג תג קביעת :ידנית שיטה
o
סיווג תגי ומתן מידע לקריאת מומחה/לומדת במערכת שימוש :אוטומטית שיטה
אוטומטי באופן למידע
.
3
)
רגיש/סודי מידע של אחסון מקומות ומיפוי זיהוי
.
המידע ממוקם היכן ,השאלה על לענות הינה זו פעילות מטרת
ניתן זה לצורך ?הרגיש
בכלי שימוש לעשות
E-Discovery
מודול הנם שלעתים
ב
ה מערכת
-
DLP
,הפעילות במהלך .
:כגון האחסון מקומות ימופו
o
מדיה /ניידים זיכרונות
o
נתונים בסיס
o
קבצים שרתי
o
קלטות/גיבוי/אחסון שרתי
o
ניידים אמצעים
-
/ סלולאריים
מסופונים
o
קצה תחנות
2
)
וניתוח מיפוי
.בארגון המידע של החיים ומחזור עסקיים תהליכים
התהליכים את למפות יש ,ממוקם הוא בהם ומקומות הרגיש המידע של מיפוי שבוצע לאחר
להישלח מכן לאחר ,המשתמש של הקצה בתחנת להיווצר יכול מידע .המידע על העוברים
נ למערכות או קבצים לשרתי לעלות ,הארגון בתוך האלקטרוני בדואר
מופץ להיות ,ידע יהול
שוב
,
של החיים במחזור המקובלים השלבים .דלף של סיכון קיים המידע בזרימת שלב ובכל
:הנם מידע
o
מידע יצירת
o
הפצה
o
שימוש
o
עיבוד/עדכון/תחזוקה
o
גיבוי/לארכיון העברה
o
השמדה
- 6. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
6
מתוך
02
1
)
הפוטנציאלים הדלף ערוצי והערכת מיפוי
.
לתעדף נועד זה שלב
ה אמצעי יישום את ולמקד
-
DLP
דלף לערוצי הנלווים והתהליכים
חיבור מפני קצה תחנות של אפקטיבית הקשחה קיימת בו בארגון ,לדוגמא .יותר המסוכנים
.ולהיפך החיצוני הקישור דרך היוצא תוכן ניטור סביב המאמצים את למקד רצוי ,נתיקה מדיה
:אפשריים דלף ערוצי
o
רשת וקישורי ממשקים
חיצוניים
o
ניידים וזיכרונות מדיה
o
מזדמנים רשת מבקרי
(
קצה יחידות המחברים זמניים עובדים או חיצוניים ספקים
זמני באופן הארגונית לרשת
)
.
o
ומדפסות פקסים
o
ניידים מחשוב אמצעי
(
ה עולם
-
Mobile
)
o
אנושיים גורמים
1
)
ועיצוב התאמה לרבות ,והטמעה מוצרים בחירת ,דרישות אפיון
תהליכי ,נהלים ,מדיניות
משלימים ואמצעים תגובה
.
ה מערכות של אפקטיבי יישום לצורך
-
DLP
:הארגוני מידע אבטחת היבטי בכלל לטפל נדרש
למשתמשים והנחיות עבודה נהלי
-
ניהול אופן לגבי הקיימים בנהלים שינויים הכנסת
.'וכו חיצוניים לגורמים מידע העברת אופן ,ידניים סיווגים כגון ,בארגון המידע
באירועים הטיפול תהליכי
-
מערכת יישום
DLP
וטיפול תגובה תהליכי התאמת דורש
של תגובה זמני לרבות ,הדלף באירועי
,האירועים תחקור שיטות ,מידע אבטחת אנשי
אבטחת צוות של וביכולות הארגון באופי תלוי הדבר .חקירות וביצוע נזקים מזעור
.המידע
ותפקידים אחריות
-
בעלי מינוי כגון ,מסוימים תפקידים בעלי של בהגדרות שינויים ייתכנו
החיי במחזור השונים שלבים על אחראים שיהיו חדשים תפקידים
.מידע של ם
בארגון מידע של החיים מחזור תהליכי
-
,מידע של החיים במחזור שינויים ייתכנו
מידע שיתוף/העברת .היצירה בשלב מסמך לכל סיווג תגי קביעת על הקפדה ,לדוגמא
באמצעו הארגון בתוך
ת
.'וכו ידע ניהול מערכות
למערכות וחיבור לוגים ,ביקורת נתיב
SIEM
יכו שיפור לצורך .
,דלף אירועי תחקור לת
נלוות במערכות הלוגים תקינות את לטייב נדרש
Active Directory/DC
.
סמויים בערוצים טיפול
-
מערכות ע"י מכוסים מידע דלף ערוצי מירב כי לוודא מנת על
DLP
מע וארכיטקטורת עבודה תהליכי של התאמה לבצע נדרש ,
באופן המידע רכות
קיום יאפשר שלא
סמו ערוצים
מפני קצה תחנות הקשחת ,לדוגמא .)מנוטרים (לא יים
ע"י לטיפול הניתנים תקשורת פרוטוקולי של הגבלה ,נתיקה מדיה
DLP
של (חסימה
תוכנות
Peer to Peer
.)
- 7. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
7
מתוך
02
היישום לאחר
-
המיושמים הפתרונות של הביצועים וייעול שיפור לצורך והערכה סקירה
.
במערכות
DLP
אחר ניטור למערכות בדומה ,
חוקי איכות של ושיפור מתמיד בלימוד צורך יש ,ות
משווא/ניטור
ו
המערכת ע"י המיוצרות השווא התראות וכמות האירועים לאופי בהתאם ת
.
בשולחן
עגול
נערך
דיון
פתוח
בבירור
מצב
השוק
בנושאים
הבאים
:
מתוך עובדים של מכוונים וגניבה פגיעה ניסיונות לצמצם או למנוע ניתן בכלל האם
?הארגון
?הדרכה ?חינוך :בארגון מעובדים המידע זליגת בבעיית בטיפול אפקטיביים כלים אילו
?הרתעה
?וספקים עסקיים לשותפים שעובר עסקי מידע על לפקח ניתן איך
שמירה ,תעשייתי ריגול ,(רגולציות ?ואחרים כאלה פתרונות להטמעת העיקרי התמריץ מה
)?ועוד מוניטין על
להת ניתן איך
מו
הדיגיטלי בעידן מידע זליגת עם דד
?חכמים ומכשירים ניידות :
פתרונות האם ?הקצה בתחנות טיפול דרך מידע זליגת עם להתמודד ניתן האם
EPS
צריכים
פתרונות גם לשלב
DLP
.)הפתרונות בשלות ,בביצועים (פגיעה ?
לפרויקט ראשון כשלב מידע סיווג
DLP
הול ארגונים האם ?לתחום לגשת איך .
לכיוון כים
?הזה
DLP
–
.בתחום והתפתחויות יצרנים ,חדשים פתרונות ?בתחום קורה מה
והקשחה הצפנה
-
להתמודדות נוסף כאמצעי ונתיקים ניידים אמצעים של להצפנה פתרונות
איבוד עם
ה
אם קורה מה ?המשתמש חיי את מסבך לא כאלה בפתרונות שימוש האם .מידע
האם ?בטעות ננעל נייד מחשב
?הסקטורים לכל מתאימים הללו הפתרונות
DRM
-
בפתרונות שימוש על נדבר
rights management
בארגון וקבצים למיילים והצפנה
אלה פתרונות האם ?הזה בתחום חדש מה .בהם העובר המידע באבטחת מהצורך כחלק
מספק מענה נותנים
?מידע זליגת למניעת משלים
הלבנה עמדות
השחרה
–
למנ נוסף נדבך
קורה מה .ברשת פגיעה ומניעת מידע זליגת יעת
?השונים הארגונים בקרב זה בתחום
- 8. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
8
מתוך
02
לפרויקט לכניסה הסיבות
הלקוחות אחד
מ
ספר
כי
נמצאים הם
מידע לסיווג רגולטורי בפרויקט
;שנים חמש כבר
לא פרויקט זהו
,נמצא הרגיש המידע איפה לאתר יש :פשוט
להגדיר
מהו
רגיש מידע
–
למשל
ל מידע
,קוחות
לסווג
את
רגישות של ברמות המידע
'וכד
.רגיש מידע מהו מבחינת רגולטוריות הנחיות יש ארגון לאותו .
הלקוח של הרגיש למידע מעבר בנוסף
עסקי רגיש מידע מהו להחליט יש ות
,
כלומר
הבדל יש
.המידע סוגי שני בין בהתייחסות
נוסף לקוח
מ
דלף נושא על מסתכל הארגון כי ציין
ה
מידע
שרוצה הארגון בתוך עוין עובד כדוגמת
ממקורות להגיע יכול מידע דלף אך ,דרך בכל יצליח הוא להוציא רוצה הוא אם .מידע להוציא
נוספים
-
למשל
שהוציא עובד
מידע
החוצה
בטעות
כוונה וללא
.
,בנוסף
על שיצא מידע להיות יכול מידע דלף
מסופון ,אבד והמחשב נייד מחשב
בארגון למתחרים ונחשף החוצה שיצא נהג של
ועוד
לא מידע דלף .
הארגון ,המדיניות לגבי .מהארגון ישירות להיות חייב
נעזר
ב
אחזקות גורם
-
קובע והוא מידעים
מידע מערכות מחלקת בנוסף .מסווג מידע מהו בארגון ומסמן מדיניות
אחראית
המידע לאבטחת
והטכנולוגי הלוגי
ו
הדברים מימוש
בשטח
ביטחון גורמי .
הקשה העבודה את ועושים לאכיפה אחראים
הכל סך .יותר
ישנם
ש גורמים שלושה
ב מעורבים
של תהליך
DLP
על משפיע וזה ,
תהליכי
נוספים ם
חשובים פחות לא עצמם העובדים .בארגון
פה
,
ויש
לעוד
ש כדי מודעות ד
ה
מה ויבינו ייטעו לא עובדים
המון כאן יש .החוצה שולחים הם
פסיכולוגיה
,
ל כמו
ל משל
מנטרים כי לעובדים הגיד
את
שהם מה
עושים
,
נסביר לא אך
ש מנת על מדי יותר
ו ללחץ ייכנסו העובדים
ל
.פחד
ט הלקוח
ו
העובדים את להתריע חייבים כי ען
בשילוב
.מודעות עם
הנושא
אם הביטחון למחלקת שייך
קובץ הוצאת או ארגוני ציוד של בגניבה מדובר
ו
יכול זה
אין בארגון .פיטורין ואף לשימוע להגיע
.בנושא מחויב והארגון חשבון ראיית ביקורות יש אלא רגולציה
ארגוני שמידע הפחד הינה זה מסוג לפרויקט ללכת הארגון של הסיבה
רגיש
החוצה ייצא
,
במיוחד
זה החוצה ייצא רגיש ומידע במידה .מתחרים של בעולם
עלול
בצו הארגון במוניטין לפגוע
רה
.משמעותית
הלקוחות אחד
ה
להתכונן ואיך רגיש מידע מהו על יותר אלא ,טכנולוגיה על פחות לספר עדיף
מרובה הכנה יש כי הכוונה ,טכנולוגית פחות הינה מידע דלף פרויקט משמעות .זה מסוג לפרויקט
בארגון המידע עיקר .לפני
הינו
ומי )החוצה שידלוף רצוי שלא מידע (סוג עסקי מידע
רגיש דע
הפרט לצנעת שמתייחס
-
לרגולציה כפוף הארגון .רגיש כמידע מוגדר ז.ות שם היום .חיצוניים לקוחות
רמוט של
-
הפעילות .הפרט צנעת לנושא להיכנס מנסה הארגון שנה מזה .וטכנולוגיה משפט רשות
תאב שלא כמה כי טענו לקוחות הרבה .תקציב כרגע ואין היות עדיין טכנולוגית לא היא
הארגון את טח
לה שרוצה מי עדיין
.אותו להוציא יצליח המידע את וציא
שצריך המידע בכלל להתמקד מחליט הארגון
לדעת
-
מסוימים קבצים ישנם ,למשל .רגישים קבצים אותם על יודע לדעת שצריך מי
קבוצה שרק
החוצה ייצאו אם החשיבות ומה עליהם יודעת מורשת
,
א בארגון .תדמיתי נזק זה אחרת
הרבה ין
וירטואליות בכספות ניעזר הארגון .אותם שיצר מי למעט ,קבצים אותם את ורואים שחשופים עובדים
וה סניפים בין קבצים להעביר כדי סייבארק של
ן
בזמן נפתחות
ובמועד
.שנקבע
מ נוסף לקוח
בנושא החוקה לגבי כי ספר
DLP
הארגון .ידם על אושר והכל להנהלה עלה הנושא
טיוב בתהליך כיום .מידע דלף נושא משמעות מה בדיוק להנהלה הסביר
ושדרוג
החוקה
אנשי
שה טוען הלקוחות אחד .בנושא שלהם והצרכים הביזנס אנשי עם משולבים מאד האבטחה
IT
צריך
- 9. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
9
מתוך
02
וז זה מסוג פרויקט להוביל
ו
מבחינת בעיה
ה
יחי של מעורבות
לעקוב היא הקשה העבודה .עסקיות דות
המידע אחרי
,
על רק מדובר ולא
ה
."הגדול "האח של סוג ,ארגוני תהליך על גם אלא טכנולוגיה
מ נוסף לקוח
בנושא ביקורות יש לארגון כי ספר
ISOX
לרגולציה כפוף לא הארגון אך ,חשבון רואי של
הא בחשיבה .מידע למערכות עבר הביטחון נושא כל .כלשהי
מחלקת הארגון של החדשה סטרטגית
המידע דלף בנושא פעילות לעשות להנהלה חדשה תוכנית בונים האבטחה
כאשר ,
DLP
במקום יהיה
ב שקרו פנימיים מקרים בעקבות הראשון
מ הלקוח .ארגון
מול התהליך את לבנות חשוב כי ציין
לגנו ניתן איך להנהלה להראות חשוב .הפנימיות הביקורות ומול ההנהלה
סיכון סקרי עם מידע ב
למערכת לעבור צריך הארגון השנה .בנושא מתוחכמים האקרים וכמה חיצוניים
DLP
.
כך לצורך
עירבו
את
כי בתקווה הפנימית הביקורת מחלקת
שיתוף
יצור זה פעולה
את להעלות יותר טובה דרך
המידע אבטחת .הדרך ברכת את ולקבל להנהלה הנושא
לחץ תפעיל
על
מקבלי
ההחלט
הנכונות ות
בארגון
,
זה אם בין
CFO
או
ה
יחידות
ה
ש מי בעבר .עסקיות
היה
לפרויקט אחראי
מסוג
זה
היה
מנהל
אבטחת
ה
ו מידע
ה
האר .המוצר של אינטגרטור
אלא מידע מסווג לא גון
ע
ו
כל של במקביל איסוף שה
,יושב הרגיש המידע בהם האזורים
אך
ת היה למעלה הייתה שהמערכת בזמן .מספיק לא זה
בו הליך
.יושב המידע היכן ורענון מידע לאיסוף יחד יושבות היו העסקיות היחידות מנהלי קבוצת ברבעון פעם
הטמעת בפרויקט נמצאים הם כיום כי מספר נוסף לקוח
DLP
כבר
8
ברמת סימנטק עם חודשים
ו תחנות
gateway
ו הניטור בשלב נמצאים הם .
ר כי מציין הלקוח .אכיפה התחילו לא עדיין
דברים או
ו החוצה שיצא קובץ איתר הארגון ,למשל .תוצאות הניבו שלא למרות ,ברשת יפים
ה
כרטיסי כיל
כי ומסתבר בנושא מעמיקה חקירה עשה הארגון .לקוחות של וטלפונים הביטחון ספרות עם אשראי
ממשתמשי אחד של אנוש טעות עקב יצא הקובץ .הארגון לקוחות הינם בקובץ מהלקוחות חלק
הארג
והמניע הפרויקט התחלת .ון
ים
לכך
מצד הגיעו
.שדלף קובץ אותו בעקבות גם מההנהלה
מפתח אנשי ,עובדים או מחלקות של רשת תיקיות ,בארגון המידע נכסי של במיפוי התחיל התהליך
)חשוד נחשב ז.ת מספר מכיל קובץ (אם מסוימת חוקיות ,בארגון
והתאמת
את להוריד כדי חוקים
ה
false positive
.אותו ולצמצם
כאשר .המידע אבטחת בתחום משמעותי כפרויקט הזה התהליך את רואה כי מספר נוסף לקוח
די הוא והמיפוי כזה תהליך התחיל הארגון .הנכסים ממיפוי להתחיל חייבים זה מסוג לפרויקט ניגשים
ו לרגולציות בהתאם חוקים לקבוע חשוב .טוב
ה
מיפוי בלי .כפוף הארגון אליהם עסקיים היבטים
ה
את פותרת לא הטכנולוגיה .לנטר או זה מסוג פרויקט להתחיל טעם אין יושב המידע ואיפה נכסים
ה נושא
DLP
מסמך להגדיר התחילו וכך הרגולציה היא כזה פרויקט להתחיל הארגון את שדחף מה .
תמיד חשוב .ואיך מידע להוציא מותר למי מדיניות
.הכל לחסום רק ולא מידע להעברת חלופות לתת
עם בנושא הכנה עבודת המון עושים
ה
שנבחר מוצר
-
WEBSENSE
,
ו
בהיבט גם קשור הכל
על הרבה להיתקע יכול הוא מורכב והפרויקט היות .התקציבי
false positive
הגברת את לשכוח אין .
בנ המודעות
זה גם .למשתמשים זאת ולהעביר ושא
אמצע של סוג
על רק שיושב אדם אין .הפחדה י
וה האו"ש מחלקת של השתתפות ישנה ,הזה הנושא
IT
–
עלה המשפטי ההיבט גם .בפרויקט אבטחה
הי לא בעבר ,פה
ת
.בפרויקט השקיפות מאד חשובה והיום הפרטיות לנושא מודעות ה
אשראי כרטיסי על שיחות אצלם כי מספר בארגון הביטחון ממחלקת המגיע נוסף לקוח
נח
שבות
רגיש כמידע
מחולקת הארגונית התשתית .התקשורת ומשרד רא"ם של רגולציה ע"י מפוקח הארגון .
מערכת :לשניים
IT
ישנם הזה המורכב מהמבנה כתוצאה .הנדסה ומערכת
3
גוף :אבטחה גופי
בתוך אבטחה
מחלקת
אופקי גוף ,תשתיות
גם הכולל
ה נושא את
DLP
ו
אבטחה גוף
ה
ברשת יושב
- 10. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
12
מתוך
02
הא .ההנדסה
עם לעבוד התחיל רגון
WEBSENSE
לפני
1
מה ,הכלי למידת .דוא"ל ניטור לשם שנים
לארגון נכנס או עובר
ואילו
עוברים מידע סוגי
כשנה לקחה
-
.שנתיים
לפני
3
ה הארגון שנים
ח
לחסום ל
מידע אבטחת ופורום היגוי ועדת במסגרת .רגיש כמידע שהוגדר דבר כל ולנטר
,
באופן שמתקיימים
קבוע
,
הו
.הרגיש המידע מה גדר
ב התמקד המידע והגדרת המיפוי
מידע
על
לקוחות
בגלל
צנעת
הפרט
אלו פרטים על מבוסס שהארגון והיות
לפני כי מתאר הלקוח .
כשנתיים
-
שלוש
הגדירו
מדינ
יות
,להוציא מותר (מה מידע אבטחת
מותר למי
מידע סוגי ,
)
,
ו
ברמת לאוכלוסיות הארגון את חילקו
ח בכל .התפקידים
ש )(רפרנט מידע אבטחת נאמן יש עסקית טיבה
עבור
שינוי כל
מחלקת
אבטחת
חוקים מגדירים למיפוי בהמשך .בו נעזרת המידע
,למשל
מידע הזמן כל ששולחות עסקיות חטיבות
ללקוחות רגיש
-
מחלקת
אבטחת
מהארגון יוצא מה אמת בזמן לבקר רוצה המידע
היא המטרה .
נוספת עין יעבור שיוצא שמידע
ו
דווקא לאו
של מסיבות
בארגון ביטחון או אבטחה
.
את קישרו ,לכן
מערכת
WEBSENSE
ל
AD-
שיו מייל וכל הארגון של
בעזרת נבדק המורשות מהיחידות צא
מנהל
ה
ו לשלוח רשאי עובד מה בודק המנהל .מחלקה
מאשר
,בהתאם
ש כך
מידע לשלוח יכול לא עובד
עוד התחיל המשפטי הנושא .עצמאי באופן רגיש
ה הכנסת לפני
DLP
בארגון
;
פורום הקים הארגון
העובדים כל הוחתמו בו המשפטי היועץ עם התייעצות
,
אסור ומה מותר מה מלא פירוט סעיפי כולל
מסוג פרויקט על להקשות שיכל עובדים ועד היה לא תקופה באותה כי לציין חשוב .מידע לאבטחת
.זה
מוצרי בהטמעת טכנולוגיה סוגיות
DLP
הל אחד
שוטפת פעילות אין ,מידע אבטחת מחלקת של כללית פעילות הינה הפעילות כי מספר קוחות
פרויקט לאותו היגוי ועדת או ההנהלה מול
DLP
על ההנהלה מול ראשוני מהלך יצרה מידע אבטחת .
התהליך כי מציין הלקוח .ההנהלה מול בנושא שוטפת פעילות אין אך ,בנושא למודעות לגרום מנת
ארו ,קשה
עם להתעסק ,אותו למפות ,מערכת בכל המידע את להגדיר צריך .ומשאבים זמן דורש ,ך
false positive
.ועוד
בעזרת האינטרנט ובתוכן במייל המידע את בינתיים מנטרים ארגון באותו
הכלי
WEBSENSE
.
לאט הארגון
ו הדרגתית בצורה ,הלאה מתקדם לאט
ח
וס
רגיש מידע ם
נוסף
וכ רפואי מידע כמו
ד
'
.
חסימה ישנה קצה בעמדות מורשים לא התקנים חסימת מבחינת
,
מה לפי מורשים התקנים למעט
,שהוגדר
ו
להבין שחייבים מגבלה זו .ולאן החוצה יוצא איך המידע כל על מלאה שליטה אין כי ברור
להבין היא )קורה שהוא (אחרי מידע דלף עם בהתמודדות העיקרית הבעיה .זה מסוג בתהליך אותה
מא
יפה
רבים המידע הפצת ערוצי ,הגיע זה
יש מידע לדלף חשד שיש ברגע .בהם לשלוט וקשה
לאתר מאד קשה ,חשד יש אם .חיצוניים חוקרים כמו מידע מחפשים וכולם מגזר באותו תחרות
לקוחות ,'ג צד גורמי ,חיצוניים ספקים ,לשותפים חשוף והארגון היות המידע דלף מאיפה
ומתחרים
.
כ
הארגון יום
מערכות המון של חיתוך בכלי מאמץ המון משקיע
מנת על
,לדלוף יכול מידע האם להבין
.מצבים ובאילו מאיפה
ו חכם המשתמש אם כי טוען אחר לקוח
ל יודע
בכל מידע להוציא יכול הוא )(מניפולציה אחר מנגנון נצל
בעיה וזו שהיא דרך
רצינית
.
,בנוסף
מידע יצא באמת אם לגלות גם קשה
רגיש
עובד אם .הופץ ולאן
מידע להוציא רוצה הארגון בתוך חיצוני אורח או
-
בקרה לעשות צריך .בשליטתו זה ,אותו לעצור קשה
בתחום מתעסק גם הארגון .מלכתחילה מניעה רק ולא ,המידע את להוציא הצליחו אם
ה
הלבנה
בקבצים
ה
,לארגון נכנסים
וב
ללק מולבן החוצה שיוצא מידע .מתעסקים לא השחרה
.ושותפים וחות
- 11. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
11
מתוך
02
ה בנושא גם מתעסקים הם כי מספר נוסף לקוח
ה
ופרויקט לבנה
DLP
מצומצמת בצורה
,
אבל
בעמדות נתיקים אמצעים חוסם הארגון .החוצה מידע הוצאת של דרכים שיותר כמה לסגור משתדלים
שה מחלקות יש .הארגון כל על חל לא וזה בנושא ברורים נהלים יש ,קצה
ן
מעין
VIP
,
שאצלם
אין
כמו ומהירה נגישה ,זמינה בצורה החוצה מידע להוציא צריכים והם היות חסימה
DISK ON KEY
ו
-
CD
החוצה ויציאות לארגון פנימה המידע כניסות כל את למפות חשוב .בלבד עבודה לצרכי
,
ולהפוך
באמצעות האפשר ככל סטנדרטית לצורה
כלים
קבצים להעברת כספות או מוצפן מייל לשליחת
בצור
מוצפנת ה
,
ו
מכן לאחר
לנטר
את
.החוצה שיצא מה
לנטר קשה החוצה מידע להוציא רוצים אם
זאת
זה אם בין שיוצא המידע על מניפולציה כדי תוך
ש ממה שונה פורמט או הצפנה
ה
המע .לנתח יודעים כלים
דבר ,הקבצים סוגי כל על עולות לא רכות
המ
צריך
ו הקבצים על שונות מניפולציות ביצוע
לוקח
שיוצא מידע מנטרים איך היא השאלה .זמן המון
,החוצה
ו
,אשראי כרטיסי כמו שניתן איפה בקרות לשים שצריך כמובן .אפשרית אך קלה לא פעולה זו
,וכדומה חשבון כרטיסי ,ז.ת
כאשר
ב ביציאה נמצאות הבקרות בדר"כ
GATEWAY
של הוצאה אין .
צורך שאין כך ,פנימה וחזרה לארגון מחוץ לפטופים
לא אך מידע סיווג בארגון יש .שלהם בהצפנה
,גורף באופן בפועל נעשה
שזה כיוון
.קשה מאד
המידע לסימון המידע סיווג בין הבדל יש
-
הסיווג כל .בריאותי מידע כמו מידע של רגישות ברמת סיווג
אי מצריך
ש
מה ור
בין הבדל יש .אותו וממתג בעייתי יותר זה כי המידע את מסמנים לא .הנהלה
ומידע הפרטיות חוק כי להדגיש חשוב .אותו לסווג רק או המידע את לסמן שמחייבות שונות רגולציות
המ נושא .ידנית ועבודה זמן לוקח המידע מיפוי .בארגון מסווגים בריאותי
של רק לא ,פה חשוב ודעות
מפתחים
הארגון כל אלא
לדעת
,ואיך להוציא מותר מידע איזה
ו
מי להוציא רוצים כן אם
איזה דע
ענני של והתקנות חיצוניים התקנים כניסת היום חוסם הארגון .לעבור צריכים ארגוניים תהליכים
,דרופבוקס כגון חיצוניים אחסון
SKYDRIVE
ב לחסום אפשר אי .ועוד
011%
כי
אנשי יש עדיין
של גישה עם לתחנות שזקוקים בארגון מפתח
DISK ON KEY
לארגו מידע להכניס שרוצה מי כל .
ן
הלבנה עמדת דרך לעבור חייב
-
בעיה יש הלבנה של בתחום .קורה מה ולבדוק ניטרלי במקום הרצה
התקנה קבצי מבחינת
EXE
אות לסרוק שקשה
ם
ב בעיה ולגלות
הם
-
מעין
SANDBOX
.בצד
מסבי הלקוח
לפני הרבה מתחילה דלף מניעת כי ר
למידע ניגש מי :
-
ניגש אדם כאשר .הרשאות
זה למידע
81%
יש אז שגויות הרשאות עקב להגיע אמור לא שהוא למידע מגיע אדם אם .מהדלף
הרשאות ניטור במערכת שימוש עושה הארגון .ההרשאות במעטפת לטפל
-
,ואנומליות ורוניס
NAC
א מצפין הארגון ,בנוסף .לארגון שמחוברים התקנים פורטנוקס
ואובדים במידה הניידים המחשבים ת
בעזרת
safeguard
קצה בעמדות חיצוניים התקנים חסימת ישנה ,
,
עובדים של שלם ציבור יש אך
התקנים שמחברים
להם נתנו מידע שמערכות מוצפנים
דורשים מידע מערכות .בפיקוח עדיין והם
בצריבה מהעובדים
של
CD
בעזרת .לאישור הביטחון דרך לעבור
WEBSENSE
מהמידע מונעים
,בענן לאחסון גישה חוסמים ,בארגון יוצא מה ומנטרים החוצה לצאת
חוסמים
כמו ענניים מיילים
GMAIL
ו
את מנטרים בנוסף
המובייל עולם
,ארגוניות אפליקציות (כולל
מיילים
וכל
על נשאר מה
מכשיר גניבת בעת הניידים
.)
עם בפיילוט נמצא הארגון כיום
NATIVEFLOW
-
הגנת
המידע
להיזהר וחובה העובד פרטיות את יש זה כל מעל .המיילים נושא את מאבטחים בינתיים .במובייל
,מעורב מי :פה
על
בתיבת מסתכלים האם ,העובדים את מחתימים מה
ה
של מייל
ה
עובד מה ,עובד
חברתיות ברשתות העלה
'וכו
.
נוספת דוגמא
-
עובד כאשר
מגיע
מותר האם לשימוע
לארגון
לציין
אופציה יש עובד לכל בארגון .לתביעה עילה זו אחרת ,שלו הארגוני במייל לעובד בדקו כי בשימוע
לגלו
,מהמובייל שלו פרטי למייל ש
ו
עבודה לשם רק הוא הארגוני המייל
,
וה
IT
במידה אותו לבדוק יכול
- 12. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
10
מתוך
02
הפייסבוק ,הפרטי המייל על ניטור אין .כלשהו חשש והתגלה
או
העובד של הפרטי המובייל
-
נחלת זה
הפרט
מערכות .עובד פרודוקטיביות בגלל אלא בעיקר חסום פייסבוק גם .זה את להבין חייב והארגון
.לב תשומת הרבה הכי יש ושם בארגון שעובר מידע לכל אחראים מידע
אלא המידע יוצרי אותם ע"י דווקא לאו להיווצר יכול המידע דלף כי מספר אחר לקוח
ע"י גם
/יועצים
חי ספקים
את לאבטח קשה סניפים הרבה וישנם היות .במידע המעורבים צוניים
ה
ו מידע
מודעות יש
ב לכך נמוכה
.עליו חתומים והם עליו עובדים כמה אלא הקובץ את יוצר אחד אדם לא לפעמים .סניפים
המערכות ,הסניפים את מבקר ,רגישים מסמכים על ביקורות מבצע אבטחה צוות כי לציין יש
.והעובדים
בנ
יוצרת שמזכירה מספיק .אמיתית בעיה וזו הפרט צנעת שנחשב לקוחות של רגיש מידע יש ,וסף
ז.ות שם כולל לקוחות עם אקסל קובץ
ו
ובקרות טכנולוגיים אמצעים לשים קשה .רגיש מידע נחשב זה
.ומבוקר מפוקח שיוצא מכרז כל ,למשל עובדים מודעות בנושא הרבה פועל הארגון .מקום בכל
הארגון
אבטחה צוות דרך עובר מכרז כל .חיצוניים לספקים חשוב והכי הסניפים לכל הנחיה מעביר
ב שימוש עושה הארגון .מכרז לכל הנחיות שנותן
-
DLP
התחלה בשלבי רק המימוש, מקאפי של
ו
ב שימוש יש ,כן כמו .יושם לא עדיין
WEBSENSE
.בענן באחסון שימוש ומניעת תכנים לסינון
אח ארגון
מספר ר
המי ע"י מסווגים הקבצים כי
הראשי דען
,
אשר
גם. בארגון מידע פיסת כל על מחליט
את ומסווג מגדיר המידען .שלהם במחלקות המידע על האחראים מידע בעלי יש הארגוניות ביחידות
דרכו עובר והכל המידע
-
שנוצר חדש פרויקט או חדש מידע כל
ידנית בצורה מבוצע הסיווג .בארגון
ולא
אוטומטית
,
כאשר
קטגוריה מגדיר המידען
ו
דרכ עובר מה
ה
להטמיע ניסה הארגון .
secureislands
זה פרויקט אך
זה תרבותית ,בעצמם מידע לסווג עובדים לחנך וקשה היות ,נכשל
הלקו .בעיה זו אך מצוינת המערכת .עובר לא
ו, המידע את להצפין יש כי מאמין ח
ל
ייש
על מדיניות ם
גם כמו המידע
COVERTIX
הכי שהוא מחדל ברירת סיווג ייקבע הוא מסמך יסווג עובד כל אם .
המון וייווצרו ,חזק
false positive
,
השיווק עם בקשר והוא המדיניות את הכתיב המידען .בעיה וזו
,רגיש מידע יצירת לכל שמודעים
כאשר
.העובד של היא האחריות דבר של בסופו
מי המון מדליפים ספקים כי נראה
להם להאמין ואין דע
,
ה
.לקוחות מספר עם עובדים והם יות
יש
דגש יש .הרגיש המידע שזה מהארגון אחוז להיות יכול המסומן והמידע מידע הרבה כך כל בארגון
ידניות ובדיקות עובד חינוך על רב
-
עוזר זה .אירועים של ואכיפה בתחקיר מטפל הביטחון אגף
לעובדים המסר את להעביר
חשיבות על
גישה יש .מידע דלף
:דבר כל להצפין שצריך שאומרת
,גישות
DB
מובייל ,מידע ,
,ועוד
זו אך
בעיה
כי
צריך
.עסקית מבחינה לתפקד להמשיך לארגון לאפשר
של רחב תהליך באמצע נמצא הארגון כי ומספר בארגון מידע ואבטחת הסייבר מתחום בא נוסף לקוח
מע להם יש .הרשת ופעילות רשתות ניטור
רכת
DLP
וכרגע משנה יותר סימנטק של מוטמעת
מיילים מנטרים כיום .חוקה וטיוב המוצר שדרוג לקראת נמצאים
,
העברת
לאינטרנט החוצה המידע
מערכת לדעתו כי טוען הלקוח .מאושרים לא להתקנים מידע והעברת
DLP
יוריסטית מערכת זו
להתמודד שמנסה
עובד :כיוונים משני מידע דלף עם
משתמש/
זדוני גורם או טעות שעשה פנימי
חשוב .נאיבי
-
השני הצד של בכוונה ,שם מתחיל והכל היות הכוונה לנושא דגש ולשים להתייחס צריך
מצד הן בארגון מעורבות ישנה זה בתהליך !אמיתי פתרון ללא בעיה יש ,לצערנו .מידע להדליף
ג מידע דלף של ניטור ישנו .עסקיות היחידות מצד והן ההנהלה
בהקשרים וגם עסקיים בהקשרים ם
להיות צריכה מידע דלף בנושא ההסתכלות כי מציין הלקוח .)שפותח מסוים (אלגוריתם טכנולוגיים
.מובייל של בהקשרים גם רחבה יותר
DLP
,תהליך לשרת שאמור כלי למעשה הוא
והתחום
מאד
- 13. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
13
מתוך
02
הארג .ועוד מובייל ,מהבית שמחוברים עובדים ,חיצוניים קבלנים :רחב
ל כפוף ון
-
SOX
והתהליך ,
התחיל
לפני
חצי יש כיום .ואבטחה סייבר בנושא שלהם פנימית פעילות סביב משנה יותר קצת
בנושא המתעסק אדם של משרה
DLP
.חוקה טיוב כולל המערכת של ותחזוקה לניטור ואחראי
של בהצפנה נעזרים לפטופים ,בנוסף
BITLOCKER
.ותכנים ספאם סינון כולל ,
א לקוח
שנקרא מידע דליפת בנושא מזמן לא עד מוצר להם היה כי מספר חר
VERDASYS
הלקוח .
יותר אלא מידע זליגת למוצר מעבר היה המוצר כי מציין
access control
ברמת
LAN
עשה והארגון
.מתחכם לא הוא אבל זדוני משהו לעשות שרוצה עובד ,ראשון רובד .רבדים בשלושה שימוש בו
הי ,שני הרובד
נעשה והשימוש ,עושים שהם לטעויות העובדים מודעות את לעלות ה
ברמה פה
האחרון הרובד .יומיומית
זה בנושא הולם תחליף אין כי מציין הלקוח ,
לח
כמה .גבוהה ברמה קירות
עקב היה גם זה טוב שהמוצר
ה
ב ממש יושב המוצר .שלו אכילס
CORE
הארגון של
ומערכות
ה ובתוך המחשוב
LAN
קצה בתחנות
–
ברמת חקירות המון לעשות וידע חזק כך כל היה המוצר
ל הפך שזה עד ,נתונים
לווינ במעבר התגלתה הבעיה .בעיה
דוס
1
,לפטופים של גרסאות ושידרוג
ו
אצל הייתה קשה הכי והבעיה המוצר עם טכניות בעיות היו .המוצר עם בבעיות נתקל הארגון כאן
הנהל התחלפו כאשר היצרן
ו ות
.מולם לדבר ניתן היה לא כבר
והארגון נעלם בארץ האינטגרטור גם
נאל
ץ
.המוצר את לנטוש
השנים במהלך .כזו גבוהה ברמה חקירות עושה לא מוצר אף ,תחליף למוצר למצוא קשה מאד כיום
ה נושא את להטמיע שעזרו ארגוניים תהליכים של ארוכה למידה הייתה האחרונות
DLP
,למשל .
שמוציא עובד
ל מסוימת ממחלקה רגיש מאד מידע של כמויות
USB
אחרי .אחרת למחלקה וקשור
אשר הבטחון יחידת את עירבו והאבטחה שלו ההתנהגות דפוס נראה העובד אחר ומעקב החקירה
המון למד ,ולכן המחלקה באותה התפקידים לאחד לחזור רצה העובד כי והבינו הנושא את בדקו
ו זה מקרה בעקבות .משם מידע
סדר לעשות ויש הרשאות בעיית יש כי הבין הארגון ,רבים עוד
כולל הארגוניות ההרשאות כל את לסדר זמן המון שלקח בפרויקט פה מדובר .בנושא
fileservers
.
ה בעולם מאד להם שעזר תהליך זה .קשה שהיה כמה אותו לעשות הצליחו
DLP
המודעות בנושא .
ח התקנים לחסום לא ארגונית החלטה ישנה
.בנושא מודעות המון נעשתה וכאן קצה בעמדות יצוניים
עובדים ומודעות מעקב ישנו גם וכאן אישי למייל החוצה מיילים העברת בנושא גם תקפה ההחלטה
.בנושא
פחות בטעות מידע דליפת נושא ולכן לגמרי מנותקות הרשתות אצלהם כי מספר הלקוחות אחד
תשתי קיימות בארגון .לארגון רלוונטי
שיוצא המידע וכן הפנימיות הרשתות בין והלבנה השחרה ות
.ספציפיות מערכות ומאיזה החוצה יוצא מידע איזה לשלוט לארגון מאפשרות אלה תשתיות .החוצה
מאופשרים התקנים הרבה אין כי לצין חשוב אך קצה בעמדות התקנים לחסימת פתרונות יש בארגון
התקני ,למשל .לעובדים
USB
לגמר חסומים
בנושא בארגון מוגדרים עבודה תהליכי ישנם ,כן כמו .י
האינטרנט לסביבת עובר שכן מה .ואישורים מיוחדות דרישות עם התקנים מאופשר כן בהם זה
מידע עם והתמודדות בארגון ברורה רשתות הפרדת עקב .לחשוף שמותר עסקי מידע הינו מהארגון
פתרון בהגדרה כרגע אין , האינטרנט ברשת עסקי
פרויקט או המידע דלף לנושא ארגוני
DLP
.
מסמכים סיווג בעולם פרויקטים של בהטמעה יותר נמצא הארגון
DRM
הם כי מציין הלקוח ,כן כמו .
.אקסליום בשם אמריקאי מוצר עם האינטרנט ברשת ארגוני ""דרופבוקס בנושא פיילוט מתחילים
בנושא פרויקט התחילו ,בנוסף
MDM
וב המובייל על להגנה
של כספות להם יש האינטרנט עולם
המידע .מקום בכל בקרות ויש זדון של כוונות עם מתמודד הארגון מידע זליגת של נושא .סייבארק
עם לארגון נכנסים לא אורחים המובייל בנושא כי להבין חשוב .ויוצא במידה האינטרנט ברשת מיורט
- 14. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
14
מתוך
02
לנעיל פתרונות היום יש .מידע דלף מניעת לשם סמארטפונים
לארגון כניסה בעת במובייל המצלמה ת
.וכדומה
ה שנושא לכך מובילים הללו הפתרונות כל
DLP
ניטור על יותר אלא בארגון מהותי בפוקוס נמצא לא
או בדרופבוקס שימוש שעושים שיווק אנשי ,למשל .האינטרנט ברשת שמסתובב המידע אחרי ובקרה
נמ כך בעקבות .לחסום בעייתי זה אישיים במיילים
להעברת פנימי ""דרופבוקס של הפתרון צא
מסמכים סיווג של פרויקט בתחילת נמצא הארגון .קבצים
DRM
כגון מוצרים ובוחן
secure islands
או
COVERTIX
החוקים כל את ולמצוא בארגון הנכסים סוגי כל את למפות התחילו לא עדיין.
העובדים על מתבסס מידע סיווג כיום .מידע לסיווג האפשריים
תיקח שהמערכת היא המטרה .עצמם
ישנם כיום .הדרך כל לאורך המידע על פוליסי ויקבע העובדים ע"י שבוצע הידני המידע סיווג את
2-1
מוצפן המידע אך האינטרנט ברשת לפטופים יש בארגון..מידע וסיווג ""דרופבוקס של בנושא עובדים
בעזרת
BITLOCKER
שנכנסים חיצוניים יועצים לגבי מה .
לנושא מודעות יש לעובדים ?לארגון
בנושא בטחון ונהלי מרוחקות אינטרנט לעמדות בארגון הקפדה ישנה .חיצוניים אורחים של בהקשר
.אנוש טעויות למניעת
שנקרא ארגוני ""דרופבוקס ישנו בארגון כי מציין נוסף לקוח
sharefile
שמשמש סיטריקס של
ל ומחובר גדולים קבצים להעברת
DLP
הארגו
הצפנת ישנה ,כן כמו .שלח ולאן שלח מי לדעת כדי ני
מוצר בעזרת חיצוניים והתקנים ניידים
SAFEND
מוצר יש .
NAC
חברת של
FORESCOUT
.בארגון בבחינה נמצא והשחרה ההלבנה נושא .לארגון פנימה מורשה לא חיבור של דלף למניעת
לפרויקט האחריות
DLP
ח ואינטגרטור מידע אבטחת בתוך הינה
לקוח .בשבוע פעמיים שמגיע יצוני
גורם דווקא אולי שעובר מידע כל ולנטר כזו מערכת על לשבת חייבים לא מידע אבטחת כי טוען אחר
.עדיף בנושא או"שי או עסקי
לפרויקט להיכנס שוקל הארגון כי מספר מידע אבטחת ממחלקת המגיע נוסף לקוח
DLP
לדעתו .
רגיש בחומר וצפיה ניטור נושא .משפטית מבחינה אלא טכנולוגית מבחינה לא מאד מורכב הפרויקט
ה נושא .העובדים ועד מכיוון גם בעייתי
DLP
המידע דלף נושא על מדבר הארגון .בארגון מטופל לא
מקרי היו לא .סגורות הנישות כל כי ונראה אבטחה מערכות המון יש שני מצד אך המון
דליפת של ם
הרגיש המידע .באינטרנט המידע כל ציבורי והארגון היות ,בארגון רגיש מידע מהו היא השאלה .מידע
העברת ערוצי וליצור מידע מקור למפות יש .דריקטוריון לישיבות ששייך עסקי מידע להיות יכול פה
ערוצי רוב .בארגון והשחרה הלבנה יש כיום .בטוחים שהם הארגון בתוך מידע
המידע העברת
ועושים היות עסקיים או פרטיים מובייל מכשירי של הפרדה ואין הארגון של לפטופים אין .מוצפנים
ב שימוש
GOOD
חוסם לא הארגון .
USB
ב רק שימוש לעשות מאפשרים אבל
USB
שעבר ארגוני
וזה במידה .זר משהו לא סריקה
USB
.ההתקן לסריקת הלבנה במערכת שימוש יש חיצוני
- 15. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
15
מתוך
02
בארגון הפרויקט אחריות
בצוות עובד יש ,השוטפת מהפעילות כחלק מידע אבטחת תחת הפעילות כי מספר הלקוחות אחד
הרגיש המידע רוב ,כיום .בפרויקט שלבים לעצמו הגדיר הארגון .תפקידיו משאר כחלק לזה האחראי
זמן המון היו כי מציין הלקוח הניטור לפני .מנוטר ובאינטרנט במייל שעובר
למידה של בתהליך
לכוון יש ושם רגיש ארגוני מידע ומקבלים מולם שעובדים הגורמים מי להבין כדי ומעקב מהניטור
התחילו הם כי מספר הלקוח ,כן כמו .הקבצים או האימייל את להצפין במקום התווך של הצפנה
מאד בצורה זאת עושים ולכן לב תשומת הרבה ומחייב רגיש שמאד חסימה של בתהליך
.מדודה
.יפה מתנהל והתהליך אשראי כרטיסי בחסימת ורק אך מתרכזים הם כרגע
נכנס או שיוצא למידע אחריות כולל הלבנה לנושא בארגון אחראי צוות יש כי מספר אחר לקוח
לארגון
-
3
צוות גם .תשתיות אגף תחת תפעולי צוות זהו .איש
SOC
ותגובה בקרה ,לניטור אחראי
הח שיוצא מידע בנושא
מידע אבטחת צוות לתחקור בסוף עולה זה החוצה מידע יצא אם .וצה
.
של מערכת עם הארגון אצלם כי מספר הביקורת ממחלקת שבא אחר לקוח
VERDASYS
ויש
ה לתחום ספציפית מחלקה
DLP
בנושא כי וסיפרו לדיון גם הגיעו ארגון באותו מידע אבטחת אנשי .
מוקצים זה
4
ש האיפיון כל .בארגון אנשים
כולל רגיש למידע שהוגדרה כללית חוקה היה המוצר ל
המידע את ואפיינו חטיבה כל עברו למעשה .השונות לחטיבות ספציפי איפיון עם ספציפי איפיון
מתבצע הרגיש המידע וניטור תשתיות תחת אבטחה מחלקת זה הפוליסי את שמגדיר מי .בה הרגיש
ה בקרת ע"י
-
SOC
חוסמים ולא מנטרים רק כרגע .
–
.רגיש שהמידע העובדה עצם בדיונים הנושא
הרבה יש
FALSE POSITIVE
התקני ,בנוסף .לצמצם ומנסים
USB
יש, מקום בכל כמעט חסומים
עם מתבצע חיצוניים גורמים מול מרחוק העבודה נושא .הלבנה עמדות יש בארגון .חריגות מעט
מעב בנושא עצמי פיתוח פתרון לארגון יש .סייבארק של כספות
פעמי חד באופן רגיש מידע של ר
.באאטלוק רכיב דרך המייל של פעמי חד הצפנה ישנה
אחת רשת יש .רשתות בין הפרדה אין מתירנית יותר הרשת בארגון אצלם כי מספר הלקוחות אחד
כמו בענן דוא"ל או חיצוני אחסון סוגי חוסם לא הארגון .העובדים לכל באינטרנט חופשי די והשימוש
GMAIL
א ,
של בדיקה ישנה ,בנוסף .לכולם פתוח שלא פייסבוק כמו אתרים חסימת רק בעיקר לא
לקוחות מידע הרבה יש .כספות דרך עובר הרגיש המידע נושא כל .מהארגון ויוצאים שנכנסים קבצים
אחרים לארגונים יחסית .נתונים בבסיסי שנמצא תפעולי מידע הוא המידע רוב בארגון .בארגון רגיש
י לארגון
היות ,העסקי המידע הוא חשוב פחות הכי אצלם .בקבצים נמצא שהוא מידע מאד מעט ש
מידע דליפת מנושא מוטרד מאד הארגון , זאת בכל .רגיש פרטי לקוחות מידע אלא מפורסם והכל
מוציאים בו מצבים יש .לקוח לגבי התייעצות או ,לקוח על במיילים התכתבות יש בהם מצבים ,למשל
ממערכות קובץ
יוצא רבים עיבודים ולאחר )גולמי (מידע לקוחות של פרטי מידע המון עם תפעוליות
הארגון ?רגיש מאד הקובץ של המקור כאשר ?זה על מגנים איך אז .הנהלה לישיבת גרף של סוג
מאובטחת מרחוק גישה דרך החיצוניים עובדים עם עובד
-
סיטריקס
TERMINAL SERVER
לאותו .
יש חיצוני עובד
DB
-
ב
מתקדם כך כל לא הארגון .אותו וצריך במידה מוצפן והוא אצלו קטן נתונים סיס
תוך, קצה בעמדות חיצוניים ניידים התקנים בנושא בפיילוט נמצא כרגע ,בדיון אחרים ארגונים כמו
.פה להגן יש זאת בכל אך ניידים בהתקנים שימוש מחייב לא בארגון העבודה אופי .לסיום שנה חצי
מתחב הלקוח
פוליסי מגדירים איך ,לא ומתי לגיטימי זה מתי ,בארגון רגיש מידע מהו בשאלה ט
פה יש לדעתו ,מספיק לא לעובדים ולומדות המודעות נושא כי מרגיש הלקוח ,כן כמו .כזה )(מדיניות
.הצלחה חוסר
- 16. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
עמוד
16
מתוך
02
לפרויקט בהקשר עובדים מודעות
כי מספר הלקוחות אחד
בנושא מודעות קמפיין עשו
מספר זליגת
לארגון מחוץ אשראי כרטיסי י
.לנושא מודעים והעובדים
הרבה אין
false positive
עם מיילים שחוסמים כמובן .נמוכה הכמות ,
מ כתוצאה אשראי כרטיסי של אזכורים
תקן
PCI
.כפופים אליה הרגולציה וגם
כי מספר נוסף לקוח
ה עבודת
חזקה מודעות
מאמין והארגון
כי
להגיד ממשיכים
לעובדים
מנטרים כי
המידע את
מספיק לא זה ,שלהם
.פרטיות דין פסק עקב
הוציא הארגון ,לכן
חד מדיניות
לשימוש שה
ש משפטי יועץ כולל מחשב
.ופרטית עסקית לסביבה הפרדה עושים כי אומרת
אפשרות יש לעובדים
הדואר בתיבת להסתכל
עדיין .הסביבות בין והפרדה הבנה ישנה אך חסימה ואין האישית
יש אם
חשד
גנ/למעילה כלשהו
ל לאבטחה זכות יש כאן וכדומה יבה
ה דואר בתיבות הסתכל
ארגוניות
של
העובדים
.
חסם הארגון ,בנוסף
של קטגוריות וובסאנס ברמת
ב אחסון
ענן
מ חוץ
בארגון אחת יחידה
ש
ל מיוחד אישור קיבלה
שימוש
.בדרופבוקס
כרגע
הולם פתרון אין
מבחינת הדרופבוקס לנושא
DLP
.
כולל קליטה וימי מודעות הדרכות להם יש
.לעובדים לומדה
.בשנה פעם מתרעננת הלומדה
בארגון כי מציין נוסף לקוח
ו רשתות הפרדת יש
נפרדת האינטרנט רשת
לחלוטי
עם עובדים יש ,ן
4
.מחשבים
ה לנושא קשור ארגון באותו הגורמים אחד
מודעות
בארגון .
בנושא המון עושים
מודעות
ער בכל
מ החל אפשרי וץ
,הדרכות
שונים בסניפים חדשים עובדים
,
חוזרים עיון ימי
ו
בפורטל מידע
בנושא ומיילים
.
מפיק הארגון
לומדה
,עובדים של חריגים אירועים בעקבות בנושא וסרטונים
הרצ
אות
ב תרגיל לעשות רצה בארגון .לעובדים מתוקשבות
חברתית הנדסה
פה הבעיה אך )סמויים (לקוחות
וע היא
העובדים ד
.
בעל בארגון טלפונית או פיזית הסמויים האורחים נושא כי מעלה הלקוחות אחד
על הגנה יש ארגון באותו .ההנהלה על ובכלל הארגון על נהדרת השפעה
מסך שומרי
ושליטה
עליהם
.
יש בארגון
ל אתי קוד
לגבי אמנה מעין ,מידע חיסיון גבי
חברתיות רשתות
-
ומה מותר מה
מזד איך אסור
הארגון בשם בפורומים תגובה ,הים
חברתיות ברשתות מידע הוצאת ,
.
של סינכרון אין
.עובד של פרטי טלפון או פרטי למחשב מייל
,כן כמו
במוצר שימוש עושה הארגון
GOOD
ו אך
.מורשים לאנשים רק
בטאבלטים שימוש יש ,כן כמו
,לגיטימי והוא באינטרנט שקיים למידע להתייחס חשוב .כספות דרך קבצים ומעבירים ההנהלה בדרג
דלף יהיה שלא כדי שלו הזיהוי עם שלו המידע את לקוח לכל מעבירות בארגון שקיימות המערכות
.והלקוחות האינטרנט מכיוון גם מידע
לא ממקומות להתחבר לא גם לקוחות לחנך מנסה הארגון
רצו
יכולה שם גם כי יים
.מידע זליגת להיות
גם
ספקים
עושה מידע אבטחת ,מהארגון מידע שמקבלים
ספק אותו אצל
ביקורת ו
שעומד לוודא כדי
הארגון של בסטנדרטים
מורשים ספקים רק .
מידע לקבל
רגיש
.
לסווג למשתמשים נותנים ואם היות .בעיה זו המשתמש עפ"י ידנית מידע סיווג נושא לגבי
יחמירו הם
יותר מפחד הוא, האחריות את מקבל המשתמש כאשר תמיד הם .האחריות בעלי הם כי עצמם עם
.עצמו עם ויחמיר
כי מציין נוסף לקוח
משקיע
ב המון
דרך מודעות
סמוי לקוח
ששולח
מידע לקבלת
,סניפים ,ספקים דרך
שירות נציגי
.
המידע גונב/סוחט את מדמה הארגון
והמוק הנקודות בכל
דים
רגיש מידע להוציא ומנסים
.שיחות פירוט כמו
בודק הארגון כך
בשטח הנוהל הטמעת את
סמוי לקוח לגבי
.
מתקן הארגון ,כן כמו
בארגון .נופלים והנציגים כישלונות מדי יותר ויש במידה צריך אם הנוהל את
שפותחה לומדה יש
פנימית
התוכנה .מידע אבטחת ודרישות הנחיות כלל את שמרכזת
אינטראקטיבית
כולל וממוחשבת