dlp-2014

1. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
1
‫מתוך‬
02
‫שולחן‬ ‫מפגש‬ ‫סיכום‬
-
‫עגול‬
‫מידע‬ ‫זליגת‬ ‫מניעת‬
DLP
‫מאי‬
4102
‫מנחה‬
‫רוסין‬ ‫סיגל‬

2. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
0
‫מתוך‬
02
‫הקדמה‬
,‫שלום‬ ‫נכבדים‬ ‫לקוחות‬
‫עגול‬ ‫שולחן‬ ‫במפגש‬ ‫השתתפותכם‬ ‫על‬ ‫תודה‬
Round Table
‫בנושא‬
DLP
–
‫מידע‬ ‫זליגת‬ ‫מניעת‬
‫ארגוני‬
.
.‫המפגש‬ ‫במהלך‬ ‫שעלו‬ ‫הדברים‬ ‫עקרי‬ ‫סיכום‬ ‫מצ"ב‬
‫עלו‬ ‫אשר‬ ‫הדברים‬ ‫עיקרי‬ ‫מובאים‬ ‫זה‬ ‫בסיכום‬
‫הדיון‬ ‫במהלך‬
‫מתן‬ ‫אלא‬ ‫ללקוחות‬ ‫גורפת‬ ‫המלצה‬ ‫זה‬ ‫בסיכום‬ ‫אין‬ .
‫פרספקטיבה‬
‫ההתלבטויות‬ ‫של‬ ‫והצגה‬
‫העגול‬ ‫בשולחן‬ ‫הארגונים‬ ‫רוב‬
‫ציינו‬
‫דל‬ ‫את‬ ‫מכסים‬ ‫הם‬ ‫כי‬
‫שימ‬ ‫ע"י‬ ‫המידע‬ ‫יפת‬
‫ב‬ ‫וש‬
‫כגון‬ ‫טכנולוגיות‬
‫סינון‬
.‫אינטרנט‬ ‫תכני‬ ‫וסינון‬ ‫במיילים‬ ‫ספאם‬
‫ערוצי‬ ‫כל‬ ‫את‬ ‫מכסה‬ ‫איננה‬ ‫זה‬ ‫מסוג‬ ‫טכנולוגיות‬ ‫הטמעת‬
‫דל‬
‫ף‬
‫גם‬ ‫נחשב‬ ‫המובייל‬ ‫ערוץ‬ ‫האחרונות‬ ‫ובשנים‬ ‫היות‬ ‫המידע‬
‫כערוץ‬ ‫הוא‬
‫דל‬
‫י‬
.‫רחב‬ ‫מידע‬ ‫פת‬
‫מנת‬ ‫על‬
‫המידע‬ ‫של‬ ‫החיים‬ ‫מחזור‬ ‫את‬ ‫למפות‬
-
‫נדר‬ ,‫המתאים‬ ‫המוצר‬ ‫בחירת‬ ‫בטרם‬ ‫עוד‬
‫אבטחת‬ ‫מנהלי‬ ‫שים‬
.‫בארגון‬ ‫וניודו‬ ‫ניהולו‬ ‫אופן‬ ,‫הקיים‬ ‫המידע‬ ‫את‬ ‫לזהות‬ ‫בארגון‬ ‫העסקיות‬ ‫היחידות‬ ‫עם‬ ‫יחד‬ ‫המידע‬
‫פרויקטי‬ ‫רוב‬
DLP
‫ממריאים‬ ‫לא‬
.‫בישראל‬
‫ב‬ ‫הקושי‬ ‫הינם‬ ‫לכך‬ ‫הסיבות‬
‫המיד‬ ‫הגדרת‬
,‫בארגון‬ ‫הרגיש‬ ‫ע‬
‫מאוחסן‬ ‫הוא‬ ‫היכן‬
‫ו‬
.‫רגיש‬ ‫מידע‬ ‫אותו‬ ‫של‬ ‫השליחה‬ ‫ערוצי‬
‫בפ‬ ‫התחילו‬ ‫רבים‬ ‫ארגונים‬
‫רויקט‬
DLP
‫עקב‬
.‫חשבון‬ ‫ראיית‬ ‫מבקרי‬ ‫של‬ ‫בסטנדרטים‬ ‫עמידה‬ ‫או‬ ‫במוניטין‬ ‫פגיעה‬ ,‫בשוק‬ ‫תחרות‬ ,‫רגולציה‬ ‫מניעי‬
‫כמו‬
‫ניתן‬ .‫המידע‬ ‫דלף‬ ‫בנושא‬ ‫והלקוחות‬ ‫העובדים‬ ‫מודעות‬ ‫את‬ ‫בדיון‬ ‫העלו‬ ‫רבים‬ ‫ארגונים‬ ,‫כן‬
‫רוב‬ ‫כי‬ ‫לראות‬
‫המודע‬ ‫רמת‬ ‫את‬ ‫העלו‬ ‫האחרונה‬ ‫בשנה‬ ‫הארגונים‬
‫סרט‬ ,‫לומדות‬ ‫בעזרת‬ ‫בנושא‬ ‫ות‬
‫ו‬ ‫ונים‬
‫עיון‬ ‫ימי‬
,
‫ארגונים‬ ‫ישנם‬ .‫רגיש‬ ‫ארגוני‬ ‫מידע‬ ‫גניבת‬ /‫אובדן‬ ‫מהות‬ ‫את‬ ‫המדגישים‬
‫ש‬
‫ההתרעה‬ ‫נושא‬ ‫על‬ ‫דיברו‬ ‫אף‬
.‫חברתית‬ ‫הנדסה‬ ‫או‬ ‫סמוי‬ ‫לקוח‬ ‫ע"י‬
‫בה‬ ‫נוספות‬ ‫טכנולוגיות‬ ‫עלו‬ ‫בדיון‬ ‫כי‬ ‫לציין‬ ‫חשוב‬ ‫בנוסף‬
‫ן‬
‫התקנים‬ ‫חסימת‬ :‫כגון‬ ‫שימוש‬ ‫עושים‬ ‫ארגונים‬
‫ע"י‬ ‫מסמכים‬ ‫סיווג‬ ,‫קצה‬ ‫בעמדות‬ ‫חיצוניים‬
‫ה‬
‫ניידים‬ ‫מחשבים‬ ‫של‬ ‫הצפנה‬ ,‫המסמך‬ ‫יצירת‬ ‫בעת‬ ‫עובדים‬
.‫וכדומה‬ ‫לארגון‬ ‫הנכנסים‬ ‫רגישים‬ ‫קבצים‬ ‫לבדיקת‬ ‫הלבנה‬ ‫במוצרי‬ ‫היעזרות‬ ,‫מרחוק‬ ‫בהתחברות‬
‫ה‬ ‫ישנם‬ ,‫לסיום‬
‫יב‬
‫מ‬ ‫ותפעול‬ ‫בהקמה‬ ‫הכרוכים‬ ‫ארגוניים‬ ‫טים‬
‫ערך‬
DLP
‫פונקציות‬ ‫בין‬ ‫תיאום‬ ‫ליצור‬ ‫יש‬ .
‫וגורמי‬ ‫עסקיות‬ ‫יחידות‬ ‫נציגי‬ ,‫מידע‬ ‫אבטחת‬ ‫מנהלי‬ ,‫המשפטי‬ ‫יועץ‬ ,‫החברה‬ ‫הנהלת‬ :‫כמו‬ ‫בארגון‬ ‫רבות‬
IT
,‫המוצרים‬ ‫בהטמעת‬ ‫תומכת‬ ‫הכנה‬ ‫פעילות‬ ‫נדרשת‬ ‫במוצרים‬ ‫הטכנולוגי‬ ‫הפוטנציאל‬ ‫מיצוי‬ ‫לשם‬ .
‫על‬ ‫המבוססת‬
‫מתודולוגיה‬
‫מסודרת‬
‫זי‬ ‫חוקי‬ ‫בניית‬ ‫שתאפשר‬
‫הרגיש‬ ‫המידע‬ ‫לסוגי‬ ‫בהתאם‬ ‫הוי‬
.‫הארגון‬ ‫על‬ ‫המשפיעים‬ ‫העסקיים‬ ‫והתהליכים‬
,‫בברכה‬
‫רוסין‬ ‫סיגל‬

3. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
3
‫מתוך‬
02
‫תוכן‬
‫עניינים‬
‫הקדמה‬
................................
................................
................................
.........................
4
‫מהו‬
DLP
?
................................
................................
................................
....................
2
‫שלבי‬
‫פרויקט‬
DLP
‫בארגון‬
................................
................................
................................
2
‫הסיבות‬
‫לכניסה‬
‫לפרויקט‬
................................
................................
................................
..
8
‫סוגיות‬
‫טכנולוגיה‬
‫בהטמעת‬
‫מוצרי‬
DLP
................................
................................
.............
01
‫אחריות‬
‫הפרויקט‬
‫בארגון‬
................................
................................
................................
.
01
‫מודעות‬
‫עובדים‬
‫בהקשר‬
‫לפרויקט‬
................................
................................
.....................
01
‫סיכום‬
................................
................................
................................
..........................
01
‫נספח‬
‫מיוחד‬
‫התייחסות‬
‫ספקים‬
‫ויצרנים‬
‫לנאמר‬
‫במפגש‬
................................
.........................
08
‫התייחסות‬
‫חברת‬
‫בינת‬
‫תקשורת‬
‫מחשבים‬
................................
................................
......
08
‫התייחסות‬
‫חברת‬
‫מטריקס‬
2bSecure
................................
................................
...........
01
‫התייחסות‬
‫חברת‬
‫סימנטק‬
................................
................................
............................
01

4. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
4
‫מתוך‬
02
‫מהו‬
DLP
?
‫המושג‬ ‫את‬ ‫מגדיר‬ ‫אחד‬ ‫כל‬
DLP
‫שונה‬ ‫באופן‬
,
‫הטכנולוגיים‬ ‫למוצרים‬ ‫כולל‬ ‫כשם‬ ‫אליו‬ ‫המתייחסים‬ ‫ויש‬
‫המידע‬ ‫סודיות‬ ‫על‬ ‫השומרים‬
,
.‫קבצים‬ ‫להלבנת‬ ‫ועד‬ ‫הצפנה‬ ‫מפתרונות‬ ‫החל‬
‫ומצוי‬ ‫בתקשורת‬ ‫העובר‬ ‫מידע‬ ‫של‬ ‫ואבטחה‬ ‫ניטור‬ ,‫בזיהוי‬ ‫פועלות‬ ‫מידע‬ ‫דלף‬ ‫למניעת‬ ‫מערכות‬ ‫למעשה‬
‫תוכן‬ ‫של‬ ‫עמוק‬ ‫ניתוח‬ ‫בעזרת‬ ,‫הקצה‬ ‫וביחידות‬ ‫מידע‬ ‫במאגרי‬
.‫מרכזי‬ ‫ניהול‬ ‫ממשק‬ ‫עם‬
‫שלבי‬
‫פרויקט‬
DLP
‫בארגון‬
‫מערכות‬ ‫אפקטיבית‬ ‫בצורה‬ ‫ליישם‬ ‫מנת‬ ‫על‬
DLP
:‫משמעותיות‬ ‫שאלות‬ ‫מספר‬ ‫לשאול‬ ‫יש‬

?‫הסודי‬/‫הרגיש‬ ‫המידע‬ ‫מהו‬

?‫מאוחסן‬ ‫מידע‬ ‫אותו‬ ‫היכן‬

?‫לזלוג‬ ‫יכול‬ ‫המידע‬ ‫דרכם‬ ‫הערוצים‬ ‫מהם‬

?‫לנקוט‬ ‫עלינו‬ ‫פעולות‬ ‫באילו‬ ,‫רגיש‬ ‫מידע‬ ‫דלף‬ ‫אירוע‬ ‫ויתרחש‬ ‫במידה‬
:‫מתוך‬
DLP.pdf
-
5
-
http://www.digitalwhisper.co.il/files/Zines/0x1F/DW31
1
)
‫הקיימים‬ ‫והאיומים‬ ‫העסקית‬ ‫הסביבה‬ ‫ניתוח‬
(
‫חיצוניים‬ /‫פנימיים‬
)
.
‫על‬ ‫האיומים‬ ‫למיפוי‬ ‫נועד‬ ‫זה‬ ‫שלב‬
‫מדובר‬ ‫אם‬ .‫הארגון‬
‫ב‬
‫הנראה‬ ‫ככל‬ ,‫בטחוני‬ ‫ארגון‬
‫ש‬
‫תהליכי‬
‫מורכבים‬ ‫יהיו‬ ‫מסווג‬ ‫מידע‬ ‫אפיון‬
‫יותר‬
‫ל‬
‫ע‬
‫ומת‬
‫ארגון‬
‫מספרי‬ ‫הם‬ ‫לאבטח‬ ‫מנסה‬ ‫שהוא‬ ‫מה‬ ‫שכל‬
‫בשלב‬ .‫בארגון‬ ‫המידע‬ ‫במאגרי‬ ‫הנמצאים‬ ‫האשראי‬ ‫כרטיסי‬
,‫האיומים‬ ‫את‬ ‫למפות‬ ‫נדרש‬ ‫זה‬
‫המניעים‬ ‫מהם‬ ,‫מידע‬ ‫לדלף‬ ‫לגרום‬ ‫היכולים‬ ‫הגורמים‬ ‫הם‬ ‫מי‬ ‫לרבות‬
‫שלהם‬
‫רמת‬ ‫ומהי‬
‫היכולות‬
‫גורמי‬ ‫אותם‬ ‫של‬
.‫איום‬

5. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
5
‫מתוך‬
02
0
)
‫המידע‬ ‫סיווג‬
-
‫רגישות‬ ‫רמת‬ ‫לפי‬ ‫וסיווגו‬ ‫רגיש‬/‫הסודי‬ ‫המידע‬ ‫הגדרת‬
.
‫שעשוי‬ ‫למידע‬ ‫דוגמאות‬ ‫להלן‬ .‫לשמור‬ ‫רוצים‬ ‫עליו‬ ‫הסודי‬ ‫המידע‬ ‫מהו‬ ‫להגדיר‬ ‫נדרש‬ ‫זה‬ ‫בשלב‬
:‫כסודי‬ ‫בארגון‬ ‫מוגדר‬ ‫להיות‬
o
.‫רוחני‬ ‫קניין‬
o
,‫רפואי‬ ‫מידע‬ ‫כגון‬ ‫הפרט‬ ‫לצנעת‬ ‫הקשור‬ ‫מידע‬
‫פרטים‬
.‫מידע‬ ‫של‬ ‫צבר‬ ‫ואף‬ ‫אישיים‬
o
.‫עסקי‬/‫פיננסי‬ ‫מידע‬
o
.‫ללקוחות‬ ‫השייך‬ ‫מידע‬
o
.‫ביטחוני‬ ‫מידע‬
o
.‫אבטחה‬ ‫חולשות‬ ‫לחשוף‬ ‫שעשוי‬ ‫בארגון‬ ‫מידע‬ ‫מערכות‬ ‫אודות‬ ‫טכני‬ ‫מידע‬
‫מידע‬ ‫סיווג‬ ‫תהליך‬ ‫לביצוע‬ ‫שיטות‬
(
DATA CLASSIFICATION
)
:
o
.‫המסמכים‬ ‫יצירת‬ ‫מתהליך‬ ‫כחלק‬ ‫מסמך‬ ‫כל‬ ‫עבור‬ ‫סיווג‬ ‫תג‬ ‫קביעת‬ :‫ידנית‬ ‫שיטה‬
o
‫סיווג‬ ‫תגי‬ ‫ומתן‬ ‫מידע‬ ‫לקריאת‬ ‫מומחה‬/‫לומדת‬ ‫במערכת‬ ‫שימוש‬ :‫אוטומטית‬ ‫שיטה‬
‫אוטומטי‬ ‫באופן‬ ‫למידע‬
.
3
)
‫רגיש‬/‫סודי‬ ‫מידע‬ ‫של‬ ‫אחסון‬ ‫מקומות‬ ‫ומיפוי‬ ‫זיהוי‬
.
‫המידע‬ ‫ממוקם‬ ‫היכן‬ ,‫השאלה‬ ‫על‬ ‫לענות‬ ‫הינה‬ ‫זו‬ ‫פעילות‬ ‫מטרת‬
‫ניתן‬ ‫זה‬ ‫לצורך‬ ?‫הרגיש‬
‫בכלי‬ ‫שימוש‬ ‫לעשות‬
E-Discovery
‫מודול‬ ‫הנם‬ ‫שלעתים‬
‫ב‬
‫ה‬ ‫מערכת‬
-
DLP
,‫הפעילות‬ ‫במהלך‬ .
:‫כגון‬ ‫האחסון‬ ‫מקומות‬ ‫ימופו‬
o
‫מדיה‬ /‫ניידים‬ ‫זיכרונות‬
o
‫נתונים‬ ‫בסיס‬
o
‫קבצים‬ ‫שרתי‬
o
‫קלטות‬/‫גיבוי‬/‫אחסון‬ ‫שרתי‬
o
‫ניידים‬ ‫אמצעים‬
-
/ ‫סלולאריים‬
‫מסופונים‬
o
‫קצה‬ ‫תחנות‬
2
)
‫וניתוח‬ ‫מיפוי‬
.‫בארגון‬ ‫המידע‬ ‫של‬ ‫החיים‬ ‫ומחזור‬ ‫עסקיים‬ ‫תהליכים‬
‫התהליכים‬ ‫את‬ ‫למפות‬ ‫יש‬ ,‫ממוקם‬ ‫הוא‬ ‫בהם‬ ‫ומקומות‬ ‫הרגיש‬ ‫המידע‬ ‫של‬ ‫מיפוי‬ ‫שבוצע‬ ‫לאחר‬
‫להישלח‬ ‫מכן‬ ‫לאחר‬ ,‫המשתמש‬ ‫של‬ ‫הקצה‬ ‫בתחנת‬ ‫להיווצר‬ ‫יכול‬ ‫מידע‬ .‫המידע‬ ‫על‬ ‫העוברים‬
‫נ‬ ‫למערכות‬ ‫או‬ ‫קבצים‬ ‫לשרתי‬ ‫לעלות‬ ,‫הארגון‬ ‫בתוך‬ ‫האלקטרוני‬ ‫בדואר‬
‫מופץ‬ ‫להיות‬ ,‫ידע‬ ‫יהול‬
‫שוב‬
,
‫של‬ ‫החיים‬ ‫במחזור‬ ‫המקובלים‬ ‫השלבים‬ .‫דלף‬ ‫של‬ ‫סיכון‬ ‫קיים‬ ‫המידע‬ ‫בזרימת‬ ‫שלב‬ ‫ובכל‬
:‫הנם‬ ‫מידע‬
o
‫מידע‬ ‫יצירת‬
o
‫הפצה‬
o
‫שימוש‬
o
‫עיבוד‬/‫עדכון‬/‫תחזוקה‬
o
‫גיבוי‬/‫לארכיון‬ ‫העברה‬
o
‫השמדה‬

6. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
6
‫מתוך‬
02
1
)
‫הפוטנציאלים‬ ‫הדלף‬ ‫ערוצי‬ ‫והערכת‬ ‫מיפוי‬
.
‫לתעדף‬ ‫נועד‬ ‫זה‬ ‫שלב‬
‫ה‬ ‫אמצעי‬ ‫יישום‬ ‫את‬ ‫ולמקד‬
-
DLP
‫דלף‬ ‫לערוצי‬ ‫הנלווים‬ ‫והתהליכים‬
‫חיבור‬ ‫מפני‬ ‫קצה‬ ‫תחנות‬ ‫של‬ ‫אפקטיבית‬ ‫הקשחה‬ ‫קיימת‬ ‫בו‬ ‫בארגון‬ ,‫לדוגמא‬ .‫יותר‬ ‫המסוכנים‬
.‫ולהיפך‬ ‫החיצוני‬ ‫הקישור‬ ‫דרך‬ ‫היוצא‬ ‫תוכן‬ ‫ניטור‬ ‫סביב‬ ‫המאמצים‬ ‫את‬ ‫למקד‬ ‫רצוי‬ ,‫נתיקה‬ ‫מדיה‬
:‫אפשריים‬ ‫דלף‬ ‫ערוצי‬
o
‫רשת‬ ‫וקישורי‬ ‫ממשקים‬
‫חיצוניים‬
o
‫ניידים‬ ‫וזיכרונות‬ ‫מדיה‬
o
‫מזדמנים‬ ‫רשת‬ ‫מבקרי‬
(
‫קצה‬ ‫יחידות‬ ‫המחברים‬ ‫זמניים‬ ‫עובדים‬ ‫או‬ ‫חיצוניים‬ ‫ספקים‬
‫זמני‬ ‫באופן‬ ‫הארגונית‬ ‫לרשת‬
)
.
o
‫ומדפסות‬ ‫פקסים‬
o
‫ניידים‬ ‫מחשוב‬ ‫אמצעי‬
(
‫ה‬ ‫עולם‬
-
Mobile
)
o
‫אנושיים‬ ‫גורמים‬
1
)
‫ועיצוב‬ ‫התאמה‬ ‫לרבות‬ ,‫והטמעה‬ ‫מוצרים‬ ‫בחירת‬ ,‫דרישות‬ ‫אפיון‬
‫תהליכי‬ ,‫נהלים‬ ,‫מדיניות‬
‫משלימים‬ ‫ואמצעים‬ ‫תגובה‬
.
‫ה‬ ‫מערכות‬ ‫של‬ ‫אפקטיבי‬ ‫יישום‬ ‫לצורך‬
-
DLP
:‫הארגוני‬ ‫מידע‬ ‫אבטחת‬ ‫היבטי‬ ‫בכלל‬ ‫לטפל‬ ‫נדרש‬

‫למשתמשים‬ ‫והנחיות‬ ‫עבודה‬ ‫נהלי‬
-
‫ניהול‬ ‫אופן‬ ‫לגבי‬ ‫הקיימים‬ ‫בנהלים‬ ‫שינויים‬ ‫הכנסת‬
.'‫וכו‬ ‫חיצוניים‬ ‫לגורמים‬ ‫מידע‬ ‫העברת‬ ‫אופן‬ ,‫ידניים‬ ‫סיווגים‬ ‫כגון‬ ,‫בארגון‬ ‫המידע‬

‫באירועים‬ ‫הטיפול‬ ‫תהליכי‬
-
‫מערכת‬ ‫יישום‬
DLP
‫וטיפול‬ ‫תגובה‬ ‫תהליכי‬ ‫התאמת‬ ‫דורש‬
‫של‬ ‫תגובה‬ ‫זמני‬ ‫לרבות‬ ,‫הדלף‬ ‫באירועי‬
,‫האירועים‬ ‫תחקור‬ ‫שיטות‬ ,‫מידע‬ ‫אבטחת‬ ‫אנשי‬
‫אבטחת‬ ‫צוות‬ ‫של‬ ‫וביכולות‬ ‫הארגון‬ ‫באופי‬ ‫תלוי‬ ‫הדבר‬ .‫חקירות‬ ‫וביצוע‬ ‫נזקים‬ ‫מזעור‬
.‫המידע‬

‫ותפקידים‬ ‫אחריות‬
-
‫בעלי‬ ‫מינוי‬ ‫כגון‬ ,‫מסוימים‬ ‫תפקידים‬ ‫בעלי‬ ‫של‬ ‫בהגדרות‬ ‫שינויים‬ ‫ייתכנו‬
‫החיי‬ ‫במחזור‬ ‫השונים‬ ‫שלבים‬ ‫על‬ ‫אחראים‬ ‫שיהיו‬ ‫חדשים‬ ‫תפקידים‬
.‫מידע‬ ‫של‬ ‫ם‬

‫בארגון‬ ‫מידע‬ ‫של‬ ‫החיים‬ ‫מחזור‬ ‫תהליכי‬
-
,‫מידע‬ ‫של‬ ‫החיים‬ ‫במחזור‬ ‫שינויים‬ ‫ייתכנו‬
‫מידע‬ ‫שיתוף‬/‫העברת‬ .‫היצירה‬ ‫בשלב‬ ‫מסמך‬ ‫לכל‬ ‫סיווג‬ ‫תגי‬ ‫קביעת‬ ‫על‬ ‫הקפדה‬ ,‫לדוגמא‬
‫באמצעו‬ ‫הארגון‬ ‫בתוך‬
‫ת‬
.'‫וכו‬ ‫ידע‬ ‫ניהול‬ ‫מערכות‬

‫למערכות‬ ‫וחיבור‬ ‫לוגים‬ ,‫ביקורת‬ ‫נתיב‬
SIEM
‫יכו‬ ‫שיפור‬ ‫לצורך‬ .
,‫דלף‬ ‫אירועי‬ ‫תחקור‬ ‫לת‬
‫נלוות‬ ‫במערכות‬ ‫הלוגים‬ ‫תקינות‬ ‫את‬ ‫לטייב‬ ‫נדרש‬
Active Directory/DC
.

‫סמויים‬ ‫בערוצים‬ ‫טיפול‬
-
‫מערכות‬ ‫ע"י‬ ‫מכוסים‬ ‫מידע‬ ‫דלף‬ ‫ערוצי‬ ‫מירב‬ ‫כי‬ ‫לוודא‬ ‫מנת‬ ‫על‬
DLP
‫מע‬ ‫וארכיטקטורת‬ ‫עבודה‬ ‫תהליכי‬ ‫של‬ ‫התאמה‬ ‫לבצע‬ ‫נדרש‬ ,
‫באופן‬ ‫המידע‬ ‫רכות‬
‫קיום‬ ‫יאפשר‬ ‫שלא‬
‫סמו‬ ‫ערוצים‬
‫מפני‬ ‫קצה‬ ‫תחנות‬ ‫הקשחת‬ ,‫לדוגמא‬ .)‫מנוטרים‬ ‫(לא‬ ‫יים‬
‫ע"י‬ ‫לטיפול‬ ‫הניתנים‬ ‫תקשורת‬ ‫פרוטוקולי‬ ‫של‬ ‫הגבלה‬ ,‫נתיקה‬ ‫מדיה‬
DLP
‫של‬ ‫(חסימה‬
‫תוכנות‬
Peer to Peer
.)

7. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
7
‫מתוך‬
02
‫היישום‬ ‫לאחר‬
-
‫המיושמים‬ ‫הפתרונות‬ ‫של‬ ‫הביצועים‬ ‫וייעול‬ ‫שיפור‬ ‫לצורך‬ ‫והערכה‬ ‫סקירה‬
.
‫במערכות‬
DLP
‫אחר‬ ‫ניטור‬ ‫למערכות‬ ‫בדומה‬ ,
‫חוקי‬ ‫איכות‬ ‫של‬ ‫ושיפור‬ ‫מתמיד‬ ‫בלימוד‬ ‫צורך‬ ‫יש‬ ,‫ות‬
‫משווא‬/‫ניטור‬
‫ו‬
‫המערכת‬ ‫ע"י‬ ‫המיוצרות‬ ‫השווא‬ ‫התראות‬ ‫וכמות‬ ‫האירועים‬ ‫לאופי‬ ‫בהתאם‬ ‫ת‬
.
‫בשולחן‬
‫עגול‬
‫נערך‬
‫דיון‬
‫פתוח‬
‫בבירור‬
‫מצב‬
‫השוק‬
‫בנושאים‬
‫הבאים‬
:

‫מתוך‬ ‫עובדים‬ ‫של‬ ‫מכוונים‬ ‫וגניבה‬ ‫פגיעה‬ ‫ניסיונות‬ ‫לצמצם‬ ‫או‬ ‫למנוע‬ ‫ניתן‬ ‫בכלל‬ ‫האם‬
?‫הארגון‬

?‫הדרכה‬ ?‫חינוך‬ :‫בארגון‬ ‫מעובדים‬ ‫המידע‬ ‫זליגת‬ ‫בבעיית‬ ‫בטיפול‬ ‫אפקטיביים‬ ‫כלים‬ ‫אילו‬
?‫הרתעה‬

?‫וספקים‬ ‫עסקיים‬ ‫לשותפים‬ ‫שעובר‬ ‫עסקי‬ ‫מידע‬ ‫על‬ ‫לפקח‬ ‫ניתן‬ ‫איך‬

‫שמירה‬ ,‫תעשייתי‬ ‫ריגול‬ ,‫(רגולציות‬ ?‫ואחרים‬ ‫כאלה‬ ‫פתרונות‬ ‫להטמעת‬ ‫העיקרי‬ ‫התמריץ‬ ‫מה‬
)?‫ועוד‬ ‫מוניטין‬ ‫על‬

‫להת‬ ‫ניתן‬ ‫איך‬
‫מו‬
‫הדיגיטלי‬ ‫בעידן‬ ‫מידע‬ ‫זליגת‬ ‫עם‬ ‫דד‬
?‫חכמים‬ ‫ומכשירים‬ ‫ניידות‬ :

‫פתרונות‬ ‫האם‬ ?‫הקצה‬ ‫בתחנות‬ ‫טיפול‬ ‫דרך‬ ‫מידע‬ ‫זליגת‬ ‫עם‬ ‫להתמודד‬ ‫ניתן‬ ‫האם‬
EPS
‫צריכים‬
‫פתרונות‬ ‫גם‬ ‫לשלב‬
DLP
.)‫הפתרונות‬ ‫בשלות‬ ,‫בביצועים‬ ‫(פגיעה‬ ?

‫לפרויקט‬ ‫ראשון‬ ‫כשלב‬ ‫מידע‬ ‫סיווג‬
DLP
‫הול‬ ‫ארגונים‬ ‫האם‬ ?‫לתחום‬ ‫לגשת‬ ‫איך‬ .
‫לכיוון‬ ‫כים‬
?‫הזה‬

DLP
–
.‫בתחום‬ ‫והתפתחויות‬ ‫יצרנים‬ ,‫חדשים‬ ‫פתרונות‬ ?‫בתחום‬ ‫קורה‬ ‫מה‬

‫והקשחה‬ ‫הצפנה‬
-
‫להתמודדות‬ ‫נוסף‬ ‫כאמצעי‬ ‫ונתיקים‬ ‫ניידים‬ ‫אמצעים‬ ‫של‬ ‫להצפנה‬ ‫פתרונות‬
‫איבוד‬ ‫עם‬
‫ה‬
‫אם‬ ‫קורה‬ ‫מה‬ ?‫המשתמש‬ ‫חיי‬ ‫את‬ ‫מסבך‬ ‫לא‬ ‫כאלה‬ ‫בפתרונות‬ ‫שימוש‬ ‫האם‬ .‫מידע‬
‫האם‬ ?‫בטעות‬ ‫ננעל‬ ‫נייד‬ ‫מחשב‬
?‫הסקטורים‬ ‫לכל‬ ‫מתאימים‬ ‫הללו‬ ‫הפתרונות‬

DRM
-
‫בפתרונות‬ ‫שימוש‬ ‫על‬ ‫נדבר‬
rights management
‫בארגון‬ ‫וקבצים‬ ‫למיילים‬ ‫והצפנה‬
‫אלה‬ ‫פתרונות‬ ‫האם‬ ?‫הזה‬ ‫בתחום‬ ‫חדש‬ ‫מה‬ .‫בהם‬ ‫העובר‬ ‫המידע‬ ‫באבטחת‬ ‫מהצורך‬ ‫כחלק‬
‫מספק‬ ‫מענה‬ ‫נותנים‬
?‫מידע‬ ‫זליגת‬ ‫למניעת‬ ‫משלים‬

‫הלבנה‬ ‫עמדות‬
‫השחרה‬
–
‫למנ‬ ‫נוסף‬ ‫נדבך‬
‫קורה‬ ‫מה‬ .‫ברשת‬ ‫פגיעה‬ ‫ומניעת‬ ‫מידע‬ ‫זליגת‬ ‫יעת‬
?‫השונים‬ ‫הארגונים‬ ‫בקרב‬ ‫זה‬ ‫בתחום‬

8. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
8
‫מתוך‬
02
‫לפרויקט‬ ‫לכניסה‬ ‫הסיבות‬
‫הלקוחות‬ ‫אחד‬
‫מ‬
‫ספר‬
‫כי‬
‫נמצאים‬ ‫הם‬
‫מידע‬ ‫לסיווג‬ ‫רגולטורי‬ ‫בפרויקט‬
;‫שנים‬ ‫חמש‬ ‫כבר‬
‫לא‬ ‫פרויקט‬ ‫זהו‬
,‫נמצא‬ ‫הרגיש‬ ‫המידע‬ ‫איפה‬ ‫לאתר‬ ‫יש‬ :‫פשוט‬
‫להגדיר‬
‫מהו‬
‫רגיש‬ ‫מידע‬
–
‫למשל‬
‫ל‬ ‫מידע‬
,‫קוחות‬
‫לסווג‬
‫את‬
‫רגישות‬ ‫של‬ ‫ברמות‬ ‫המידע‬
'‫וכד‬
.‫רגיש‬ ‫מידע‬ ‫מהו‬ ‫מבחינת‬ ‫רגולטוריות‬ ‫הנחיות‬ ‫יש‬ ‫ארגון‬ ‫לאותו‬ .
‫הלקוח‬ ‫של‬ ‫הרגיש‬ ‫למידע‬ ‫מעבר‬ ‫בנוסף‬
‫עסקי‬ ‫רגיש‬ ‫מידע‬ ‫מהו‬ ‫להחליט‬ ‫יש‬ ‫ות‬
,
‫כלומר‬
‫הבדל‬ ‫יש‬
.‫המידע‬ ‫סוגי‬ ‫שני‬ ‫בין‬ ‫בהתייחסות‬
‫נוסף‬ ‫לקוח‬
‫מ‬
‫דלף‬ ‫נושא‬ ‫על‬ ‫מסתכל‬ ‫הארגון‬ ‫כי‬ ‫ציין‬
‫ה‬
‫מידע‬
‫שרוצה‬ ‫הארגון‬ ‫בתוך‬ ‫עוין‬ ‫עובד‬ ‫כדוגמת‬
‫ממקורות‬ ‫להגיע‬ ‫יכול‬ ‫מידע‬ ‫דלף‬ ‫אך‬ ,‫דרך‬ ‫בכל‬ ‫יצליח‬ ‫הוא‬ ‫להוציא‬ ‫רוצה‬ ‫הוא‬ ‫אם‬ .‫מידע‬ ‫להוציא‬
‫נוספים‬
-
‫למשל‬
‫שהוציא‬ ‫עובד‬
‫מידע‬
‫החוצה‬
‫בטעות‬
‫כוונה‬ ‫וללא‬
.
,‫בנוסף‬
‫על‬ ‫שיצא‬ ‫מידע‬ ‫להיות‬ ‫יכול‬ ‫מידע‬ ‫דלף‬
‫מסופון‬ ,‫אבד‬ ‫והמחשב‬ ‫נייד‬ ‫מחשב‬
‫בארגון‬ ‫למתחרים‬ ‫ונחשף‬ ‫החוצה‬ ‫שיצא‬ ‫נהג‬ ‫של‬
‫ועוד‬
‫לא‬ ‫מידע‬ ‫דלף‬ .
‫הארגון‬ ,‫המדיניות‬ ‫לגבי‬ .‫מהארגון‬ ‫ישירות‬ ‫להיות‬ ‫חייב‬
‫נעזר‬
‫ב‬
‫אחזקות‬ ‫גורם‬
-
‫קובע‬ ‫והוא‬ ‫מידעים‬
‫מידע‬ ‫מערכות‬ ‫מחלקת‬ ‫בנוסף‬ .‫מסווג‬ ‫מידע‬ ‫מהו‬ ‫בארגון‬ ‫ומסמן‬ ‫מדיניות‬
‫אחראית‬
‫המידע‬ ‫לאבטחת‬
‫והטכנולוגי‬ ‫הלוגי‬
‫ו‬
‫הדברים‬ ‫מימוש‬
‫בשטח‬
‫ביטחון‬ ‫גורמי‬ .
‫הקשה‬ ‫העבודה‬ ‫את‬ ‫ועושים‬ ‫לאכיפה‬ ‫אחראים‬
‫הכל‬ ‫סך‬ .‫יותר‬
‫ישנם‬
‫ש‬ ‫גורמים‬ ‫שלושה‬
‫ב‬ ‫מעורבים‬
‫של‬ ‫תהליך‬
DLP
‫על‬ ‫משפיע‬ ‫וזה‬ ,
‫תהליכי‬
‫נוספים‬ ‫ם‬
‫חשובים‬ ‫פחות‬ ‫לא‬ ‫עצמם‬ ‫העובדים‬ .‫בארגון‬
‫פה‬
,
‫ויש‬
‫לעוד‬
‫ש‬ ‫כדי‬ ‫מודעות‬ ‫ד‬
‫ה‬
‫מה‬ ‫ויבינו‬ ‫ייטעו‬ ‫לא‬ ‫עובדים‬
‫המון‬ ‫כאן‬ ‫יש‬ .‫החוצה‬ ‫שולחים‬ ‫הם‬
‫פסיכולוגיה‬
,
‫ל‬ ‫כמו‬
‫ל‬ ‫משל‬
‫מנטרים‬ ‫כי‬ ‫לעובדים‬ ‫הגיד‬
‫את‬
‫שהם‬ ‫מה‬
‫עושים‬
,
‫נסביר‬ ‫לא‬ ‫אך‬
‫ש‬ ‫מנת‬ ‫על‬ ‫מדי‬ ‫יותר‬
‫ו‬ ‫ללחץ‬ ‫ייכנסו‬ ‫העובדים‬
‫ל‬
.‫פחד‬
‫ט‬ ‫הלקוח‬
‫ו‬
‫העובדים‬ ‫את‬ ‫להתריע‬ ‫חייבים‬ ‫כי‬ ‫ען‬
‫בשילוב‬
.‫מודעות‬ ‫עם‬
‫הנושא‬
‫אם‬ ‫הביטחון‬ ‫למחלקת‬ ‫שייך‬
‫קובץ‬ ‫הוצאת‬ ‫או‬ ‫ארגוני‬ ‫ציוד‬ ‫של‬ ‫בגניבה‬ ‫מדובר‬
‫ו‬
‫יכול‬ ‫זה‬
‫אין‬ ‫בארגון‬ .‫פיטורין‬ ‫ואף‬ ‫לשימוע‬ ‫להגיע‬
.‫בנושא‬ ‫מחויב‬ ‫והארגון‬ ‫חשבון‬ ‫ראיית‬ ‫ביקורות‬ ‫יש‬ ‫אלא‬ ‫רגולציה‬
‫ארגוני‬ ‫שמידע‬ ‫הפחד‬ ‫הינה‬ ‫זה‬ ‫מסוג‬ ‫לפרויקט‬ ‫ללכת‬ ‫הארגון‬ ‫של‬ ‫הסיבה‬
‫רגיש‬
‫החוצה‬ ‫ייצא‬
,
‫במיוחד‬
‫זה‬ ‫החוצה‬ ‫ייצא‬ ‫רגיש‬ ‫ומידע‬ ‫במידה‬ .‫מתחרים‬ ‫של‬ ‫בעולם‬
‫עלול‬
‫בצו‬ ‫הארגון‬ ‫במוניטין‬ ‫לפגוע‬
‫רה‬
.‫משמעותית‬
‫הלקוחות‬ ‫אחד‬
‫ה‬
‫להתכונן‬ ‫ואיך‬ ‫רגיש‬ ‫מידע‬ ‫מהו‬ ‫על‬ ‫יותר‬ ‫אלא‬ ,‫טכנולוגיה‬ ‫על‬ ‫פחות‬ ‫לספר‬ ‫עדיף‬
‫מרובה‬ ‫הכנה‬ ‫יש‬ ‫כי‬ ‫הכוונה‬ ,‫טכנולוגית‬ ‫פחות‬ ‫הינה‬ ‫מידע‬ ‫דלף‬ ‫פרויקט‬ ‫משמעות‬ .‫זה‬ ‫מסוג‬ ‫לפרויקט‬
‫בארגון‬ ‫המידע‬ ‫עיקר‬ .‫לפני‬
‫הינו‬
‫ומי‬ )‫החוצה‬ ‫שידלוף‬ ‫רצוי‬ ‫שלא‬ ‫מידע‬ ‫(סוג‬ ‫עסקי‬ ‫מידע‬
‫רגיש‬ ‫דע‬
‫הפרט‬ ‫לצנעת‬ ‫שמתייחס‬
-
‫לרגולציה‬ ‫כפוף‬ ‫הארגון‬ .‫רגיש‬ ‫כמידע‬ ‫מוגדר‬ ‫ז‬.‫ות‬ ‫שם‬ ‫היום‬ .‫חיצוניים‬ ‫לקוחות‬
‫רמוט‬ ‫של‬
-
‫הפעילות‬ .‫הפרט‬ ‫צנעת‬ ‫לנושא‬ ‫להיכנס‬ ‫מנסה‬ ‫הארגון‬ ‫שנה‬ ‫מזה‬ .‫וטכנולוגיה‬ ‫משפט‬ ‫רשות‬
‫תאב‬ ‫שלא‬ ‫כמה‬ ‫כי‬ ‫טענו‬ ‫לקוחות‬ ‫הרבה‬ .‫תקציב‬ ‫כרגע‬ ‫ואין‬ ‫היות‬ ‫עדיין‬ ‫טכנולוגית‬ ‫לא‬ ‫היא‬
‫הארגון‬ ‫את‬ ‫טח‬
‫לה‬ ‫שרוצה‬ ‫מי‬ ‫עדיין‬
.‫אותו‬ ‫להוציא‬ ‫יצליח‬ ‫המידע‬ ‫את‬ ‫וציא‬
‫שצריך‬ ‫המידע‬ ‫בכלל‬ ‫להתמקד‬ ‫מחליט‬ ‫הארגון‬
‫לדעת‬
-
‫מסוימים‬ ‫קבצים‬ ‫ישנם‬ ,‫למשל‬ .‫רגישים‬ ‫קבצים‬ ‫אותם‬ ‫על‬ ‫יודע‬ ‫לדעת‬ ‫שצריך‬ ‫מי‬
‫קבוצה‬ ‫שרק‬
‫החוצה‬ ‫ייצאו‬ ‫אם‬ ‫החשיבות‬ ‫ומה‬ ‫עליהם‬ ‫יודעת‬ ‫מורשת‬
,
‫א‬ ‫בארגון‬ .‫תדמיתי‬ ‫נזק‬ ‫זה‬ ‫אחרת‬
‫הרבה‬ ‫ין‬
‫וירטואליות‬ ‫בכספות‬ ‫ניעזר‬ ‫הארגון‬ .‫אותם‬ ‫שיצר‬ ‫מי‬ ‫למעט‬ ,‫קבצים‬ ‫אותם‬ ‫את‬ ‫ורואים‬ ‫שחשופים‬ ‫עובדים‬
‫וה‬ ‫סניפים‬ ‫בין‬ ‫קבצים‬ ‫להעביר‬ ‫כדי‬ ‫סייבארק‬ ‫של‬
‫ן‬
‫בזמן‬ ‫נפתחות‬
‫ובמועד‬
.‫שנקבע‬
‫מ‬ ‫נוסף‬ ‫לקוח‬
‫בנושא‬ ‫החוקה‬ ‫לגבי‬ ‫כי‬ ‫ספר‬
DLP
‫הארגון‬ .‫ידם‬ ‫על‬ ‫אושר‬ ‫והכל‬ ‫להנהלה‬ ‫עלה‬ ‫הנושא‬
‫טיוב‬ ‫בתהליך‬ ‫כיום‬ .‫מידע‬ ‫דלף‬ ‫נושא‬ ‫משמעות‬ ‫מה‬ ‫בדיוק‬ ‫להנהלה‬ ‫הסביר‬
‫ושדרוג‬
‫החוקה‬
‫אנשי‬
‫שה‬ ‫טוען‬ ‫הלקוחות‬ ‫אחד‬ .‫בנושא‬ ‫שלהם‬ ‫והצרכים‬ ‫הביזנס‬ ‫אנשי‬ ‫עם‬ ‫משולבים‬ ‫מאד‬ ‫האבטחה‬
IT
‫צריך‬

9. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
9
‫מתוך‬
02
‫וז‬ ‫זה‬ ‫מסוג‬ ‫פרויקט‬ ‫להוביל‬
‫ו‬
‫מבחינת‬ ‫בעיה‬
‫ה‬
‫יחי‬ ‫של‬ ‫מעורבות‬
‫לעקוב‬ ‫היא‬ ‫הקשה‬ ‫העבודה‬ .‫עסקיות‬ ‫דות‬
‫המידע‬ ‫אחרי‬
,
‫על‬ ‫רק‬ ‫מדובר‬ ‫ולא‬
‫ה‬
."‫הגדול‬ ‫"האח‬ ‫של‬ ‫סוג‬ ,‫ארגוני‬ ‫תהליך‬ ‫על‬ ‫גם‬ ‫אלא‬ ‫טכנולוגיה‬
‫מ‬ ‫נוסף‬ ‫לקוח‬
‫בנושא‬ ‫ביקורות‬ ‫יש‬ ‫לארגון‬ ‫כי‬ ‫ספר‬
ISOX
‫לרגולציה‬ ‫כפוף‬ ‫לא‬ ‫הארגון‬ ‫אך‬ ,‫חשבון‬ ‫רואי‬ ‫של‬
‫הא‬ ‫בחשיבה‬ .‫מידע‬ ‫למערכות‬ ‫עבר‬ ‫הביטחון‬ ‫נושא‬ ‫כל‬ .‫כלשהי‬
‫מחלקת‬ ‫הארגון‬ ‫של‬ ‫החדשה‬ ‫סטרטגית‬
‫המידע‬ ‫דלף‬ ‫בנושא‬ ‫פעילות‬ ‫לעשות‬ ‫להנהלה‬ ‫חדשה‬ ‫תוכנית‬ ‫בונים‬ ‫האבטחה‬
‫כאשר‬ ,
DLP
‫במקום‬ ‫יהיה‬
‫ב‬ ‫שקרו‬ ‫פנימיים‬ ‫מקרים‬ ‫בעקבות‬ ‫הראשון‬
‫מ‬ ‫הלקוח‬ .‫ארגון‬
‫מול‬ ‫התהליך‬ ‫את‬ ‫לבנות‬ ‫חשוב‬ ‫כי‬ ‫ציין‬
‫לגנו‬ ‫ניתן‬ ‫איך‬ ‫להנהלה‬ ‫להראות‬ ‫חשוב‬ .‫הפנימיות‬ ‫הביקורות‬ ‫ומול‬ ‫ההנהלה‬
‫סיכון‬ ‫סקרי‬ ‫עם‬ ‫מידע‬ ‫ב‬
‫למערכת‬ ‫לעבור‬ ‫צריך‬ ‫הארגון‬ ‫השנה‬ .‫בנושא‬ ‫מתוחכמים‬ ‫האקרים‬ ‫וכמה‬ ‫חיצוניים‬
DLP
.
‫כך‬ ‫לצורך‬
‫עירבו‬
‫את‬
‫כי‬ ‫בתקווה‬ ‫הפנימית‬ ‫הביקורת‬ ‫מחלקת‬
‫שיתוף‬
‫יצור‬ ‫זה‬ ‫פעולה‬
‫את‬ ‫להעלות‬ ‫יותר‬ ‫טובה‬ ‫דרך‬
‫המידע‬ ‫אבטחת‬ .‫הדרך‬ ‫ברכת‬ ‫את‬ ‫ולקבל‬ ‫להנהלה‬ ‫הנושא‬
‫לחץ‬ ‫תפעיל‬
‫על‬
‫מקבלי‬
‫ההחלט‬
‫הנכונות‬ ‫ות‬
‫בארגון‬
,
‫זה‬ ‫אם‬ ‫בין‬
CFO
‫או‬
‫ה‬
‫יחידות‬
‫ה‬
‫ש‬ ‫מי‬ ‫בעבר‬ .‫עסקיות‬
‫היה‬
‫לפרויקט‬ ‫אחראי‬
‫מסוג‬
‫זה‬
‫היה‬
‫מנהל‬
‫אבטחת‬
‫ה‬
‫ו‬ ‫מידע‬
‫ה‬
‫האר‬ .‫המוצר‬ ‫של‬ ‫אינטגרטור‬
‫אלא‬ ‫מידע‬ ‫מסווג‬ ‫לא‬ ‫גון‬
‫ע‬
‫ו‬
‫כל‬ ‫של‬ ‫במקביל‬ ‫איסוף‬ ‫שה‬
,‫יושב‬ ‫הרגיש‬ ‫המידע‬ ‫בהם‬ ‫האזורים‬
‫אך‬
‫ת‬ ‫היה‬ ‫למעלה‬ ‫הייתה‬ ‫שהמערכת‬ ‫בזמן‬ .‫מספיק‬ ‫לא‬ ‫זה‬
‫בו‬ ‫הליך‬
.‫יושב‬ ‫המידע‬ ‫היכן‬ ‫ורענון‬ ‫מידע‬ ‫לאיסוף‬ ‫יחד‬ ‫יושבות‬ ‫היו‬ ‫העסקיות‬ ‫היחידות‬ ‫מנהלי‬ ‫קבוצת‬ ‫ברבעון‬ ‫פעם‬
‫הטמעת‬ ‫בפרויקט‬ ‫נמצאים‬ ‫הם‬ ‫כיום‬ ‫כי‬ ‫מספר‬ ‫נוסף‬ ‫לקוח‬
DLP
‫כבר‬
8
‫ברמת‬ ‫סימנטק‬ ‫עם‬ ‫חודשים‬
‫ו‬ ‫תחנות‬
gateway
‫ו‬ ‫הניטור‬ ‫בשלב‬ ‫נמצאים‬ ‫הם‬ .
‫ר‬ ‫כי‬ ‫מציין‬ ‫הלקוח‬ .‫אכיפה‬ ‫התחילו‬ ‫לא‬ ‫עדיין‬
‫דברים‬ ‫או‬
‫ו‬ ‫החוצה‬ ‫שיצא‬ ‫קובץ‬ ‫איתר‬ ‫הארגון‬ ,‫למשל‬ .‫תוצאות‬ ‫הניבו‬ ‫שלא‬ ‫למרות‬ ,‫ברשת‬ ‫יפים‬
‫ה‬
‫כרטיסי‬ ‫כיל‬
‫כי‬ ‫ומסתבר‬ ‫בנושא‬ ‫מעמיקה‬ ‫חקירה‬ ‫עשה‬ ‫הארגון‬ .‫לקוחות‬ ‫של‬ ‫וטלפונים‬ ‫הביטחון‬ ‫ספרות‬ ‫עם‬ ‫אשראי‬
‫ממשתמשי‬ ‫אחד‬ ‫של‬ ‫אנוש‬ ‫טעות‬ ‫עקב‬ ‫יצא‬ ‫הקובץ‬ .‫הארגון‬ ‫לקוחות‬ ‫הינם‬ ‫בקובץ‬ ‫מהלקוחות‬ ‫חלק‬
‫הארג‬
‫והמניע‬ ‫הפרויקט‬ ‫התחלת‬ .‫ון‬
‫ים‬
‫לכך‬
‫מצד‬ ‫הגיעו‬
.‫שדלף‬ ‫קובץ‬ ‫אותו‬ ‫בעקבות‬ ‫גם‬ ‫מההנהלה‬
‫מפתח‬ ‫אנשי‬ ,‫עובדים‬ ‫או‬ ‫מחלקות‬ ‫של‬ ‫רשת‬ ‫תיקיות‬ ,‫בארגון‬ ‫המידע‬ ‫נכסי‬ ‫של‬ ‫במיפוי‬ ‫התחיל‬ ‫התהליך‬
)‫חשוד‬ ‫נחשב‬ ‫ז‬.‫ת‬ ‫מספר‬ ‫מכיל‬ ‫קובץ‬ ‫(אם‬ ‫מסוימת‬ ‫חוקיות‬ ,‫בארגון‬
‫והתאמת‬
‫את‬ ‫להוריד‬ ‫כדי‬ ‫חוקים‬
‫ה‬
false positive
.‫אותו‬ ‫ולצמצם‬
‫כאשר‬ .‫המידע‬ ‫אבטחת‬ ‫בתחום‬ ‫משמעותי‬ ‫כפרויקט‬ ‫הזה‬ ‫התהליך‬ ‫את‬ ‫רואה‬ ‫כי‬ ‫מספר‬ ‫נוסף‬ ‫לקוח‬
‫די‬ ‫הוא‬ ‫והמיפוי‬ ‫כזה‬ ‫תהליך‬ ‫התחיל‬ ‫הארגון‬ .‫הנכסים‬ ‫ממיפוי‬ ‫להתחיל‬ ‫חייבים‬ ‫זה‬ ‫מסוג‬ ‫לפרויקט‬ ‫ניגשים‬
‫ו‬ ‫לרגולציות‬ ‫בהתאם‬ ‫חוקים‬ ‫לקבוע‬ ‫חשוב‬ .‫טוב‬
‫ה‬
‫מיפוי‬ ‫בלי‬ .‫כפוף‬ ‫הארגון‬ ‫אליהם‬ ‫עסקיים‬ ‫היבטים‬
‫ה‬
‫את‬ ‫פותרת‬ ‫לא‬ ‫הטכנולוגיה‬ .‫לנטר‬ ‫או‬ ‫זה‬ ‫מסוג‬ ‫פרויקט‬ ‫להתחיל‬ ‫טעם‬ ‫אין‬ ‫יושב‬ ‫המידע‬ ‫ואיפה‬ ‫נכסים‬
‫ה‬ ‫נושא‬
DLP
‫מסמך‬ ‫להגדיר‬ ‫התחילו‬ ‫וכך‬ ‫הרגולציה‬ ‫היא‬ ‫כזה‬ ‫פרויקט‬ ‫להתחיל‬ ‫הארגון‬ ‫את‬ ‫שדחף‬ ‫מה‬ .
‫תמיד‬ ‫חשוב‬ .‫ואיך‬ ‫מידע‬ ‫להוציא‬ ‫מותר‬ ‫למי‬ ‫מדיניות‬
.‫הכל‬ ‫לחסום‬ ‫רק‬ ‫ולא‬ ‫מידע‬ ‫להעברת‬ ‫חלופות‬ ‫לתת‬
‫עם‬ ‫בנושא‬ ‫הכנה‬ ‫עבודת‬ ‫המון‬ ‫עושים‬
‫ה‬
‫שנבחר‬ ‫מוצר‬
-
WEBSENSE
,
‫ו‬
‫בהיבט‬ ‫גם‬ ‫קשור‬ ‫הכל‬
‫על‬ ‫הרבה‬ ‫להיתקע‬ ‫יכול‬ ‫הוא‬ ‫מורכב‬ ‫והפרויקט‬ ‫היות‬ .‫התקציבי‬
false positive
‫הגברת‬ ‫את‬ ‫לשכוח‬ ‫אין‬ .
‫בנ‬ ‫המודעות‬
‫זה‬ ‫גם‬ .‫למשתמשים‬ ‫זאת‬ ‫ולהעביר‬ ‫ושא‬
‫אמצע‬ ‫של‬ ‫סוג‬
‫על‬ ‫רק‬ ‫שיושב‬ ‫אדם‬ ‫אין‬ .‫הפחדה‬ ‫י‬
‫וה‬ ‫האו"ש‬ ‫מחלקת‬ ‫של‬ ‫השתתפות‬ ‫ישנה‬ ,‫הזה‬ ‫הנושא‬
IT
–
‫עלה‬ ‫המשפטי‬ ‫ההיבט‬ ‫גם‬ .‫בפרויקט‬ ‫אבטחה‬
‫הי‬ ‫לא‬ ‫בעבר‬ ,‫פה‬
‫ת‬
.‫בפרויקט‬ ‫השקיפות‬ ‫מאד‬ ‫חשובה‬ ‫והיום‬ ‫הפרטיות‬ ‫לנושא‬ ‫מודעות‬ ‫ה‬
‫אשראי‬ ‫כרטיסי‬ ‫על‬ ‫שיחות‬ ‫אצלם‬ ‫כי‬ ‫מספר‬ ‫בארגון‬ ‫הביטחון‬ ‫ממחלקת‬ ‫המגיע‬ ‫נוסף‬ ‫לקוח‬
‫נח‬
‫שבות‬
‫רגיש‬ ‫כמידע‬
‫מחולקת‬ ‫הארגונית‬ ‫התשתית‬ .‫התקשורת‬ ‫ומשרד‬ ‫רא"ם‬ ‫של‬ ‫רגולציה‬ ‫ע"י‬ ‫מפוקח‬ ‫הארגון‬ .
‫מערכת‬ :‫לשניים‬
IT
‫ישנם‬ ‫הזה‬ ‫המורכב‬ ‫מהמבנה‬ ‫כתוצאה‬ .‫הנדסה‬ ‫ומערכת‬
3
‫גוף‬ :‫אבטחה‬ ‫גופי‬
‫בתוך‬ ‫אבטחה‬
‫מחלקת‬
‫אופקי‬ ‫גוף‬ ,‫תשתיות‬
‫גם‬ ‫הכולל‬
‫ה‬ ‫נושא‬ ‫את‬
DLP
‫ו‬
‫אבטחה‬ ‫גוף‬
‫ה‬
‫ברשת‬ ‫יושב‬

10. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
12
‫מתוך‬
02
‫הא‬ .‫ההנדסה‬
‫עם‬ ‫לעבוד‬ ‫התחיל‬ ‫רגון‬
WEBSENSE
‫לפני‬
1
‫מה‬ ,‫הכלי‬ ‫למידת‬ .‫דוא"ל‬ ‫ניטור‬ ‫לשם‬ ‫שנים‬
‫לארגון‬ ‫נכנס‬ ‫או‬ ‫עובר‬
‫ואילו‬
‫עוברים‬ ‫מידע‬ ‫סוגי‬
‫כשנה‬ ‫לקחה‬
-
.‫שנתיים‬
‫לפני‬
3
‫ה‬ ‫הארגון‬ ‫שנים‬
‫ח‬
‫לחסום‬ ‫ל‬
‫מידע‬ ‫אבטחת‬ ‫ופורום‬ ‫היגוי‬ ‫ועדת‬ ‫במסגרת‬ .‫רגיש‬ ‫כמידע‬ ‫שהוגדר‬ ‫דבר‬ ‫כל‬ ‫ולנטר‬
,
‫באופן‬ ‫שמתקיימים‬
‫קבוע‬
,
‫הו‬
.‫הרגיש‬ ‫המידע‬ ‫מה‬ ‫גדר‬
‫ב‬ ‫התמקד‬ ‫המידע‬ ‫והגדרת‬ ‫המיפוי‬
‫מידע‬
‫על‬
‫לקוחות‬
‫בגלל‬
‫צנעת‬
‫הפרט‬
‫אלו‬ ‫פרטים‬ ‫על‬ ‫מבוסס‬ ‫שהארגון‬ ‫והיות‬
‫לפני‬ ‫כי‬ ‫מתאר‬ ‫הלקוח‬ .
‫כשנתיים‬
-
‫שלוש‬
‫הגדירו‬
‫מדינ‬
‫יות‬
,‫להוציא‬ ‫מותר‬ ‫(מה‬ ‫מידע‬ ‫אבטחת‬
‫מותר‬ ‫למי‬
‫מידע‬ ‫סוגי‬ ,
)
,
‫ו‬
‫ברמת‬ ‫לאוכלוסיות‬ ‫הארגון‬ ‫את‬ ‫חילקו‬
‫ח‬ ‫בכל‬ .‫התפקידים‬
‫ש‬ )‫(רפרנט‬ ‫מידע‬ ‫אבטחת‬ ‫נאמן‬ ‫יש‬ ‫עסקית‬ ‫טיבה‬
‫עבור‬
‫שינוי‬ ‫כל‬
‫מחלקת‬
‫אבטחת‬
‫חוקים‬ ‫מגדירים‬ ‫למיפוי‬ ‫בהמשך‬ .‫בו‬ ‫נעזרת‬ ‫המידע‬
,‫למשל‬
‫מידע‬ ‫הזמן‬ ‫כל‬ ‫ששולחות‬ ‫עסקיות‬ ‫חטיבות‬
‫ללקוחות‬ ‫רגיש‬
-
‫מחלקת‬
‫אבטחת‬
‫מהארגון‬ ‫יוצא‬ ‫מה‬ ‫אמת‬ ‫בזמן‬ ‫לבקר‬ ‫רוצה‬ ‫המידע‬
‫היא‬ ‫המטרה‬ .
‫נוספת‬ ‫עין‬ ‫יעבור‬ ‫שיוצא‬ ‫שמידע‬
‫ו‬
‫דווקא‬ ‫לאו‬
‫של‬ ‫מסיבות‬
‫בארגון‬ ‫ביטחון‬ ‫או‬ ‫אבטחה‬
.
‫את‬ ‫קישרו‬ ,‫לכן‬
‫מערכת‬
WEBSENSE
‫ל‬
AD-
‫שיו‬ ‫מייל‬ ‫וכל‬ ‫הארגון‬ ‫של‬
‫בעזרת‬ ‫נבדק‬ ‫המורשות‬ ‫מהיחידות‬ ‫צא‬
‫מנהל‬
‫ה‬
‫ו‬ ‫לשלוח‬ ‫רשאי‬ ‫עובד‬ ‫מה‬ ‫בודק‬ ‫המנהל‬ .‫מחלקה‬
‫מאשר‬
,‫בהתאם‬
‫ש‬ ‫כך‬
‫מידע‬ ‫לשלוח‬ ‫יכול‬ ‫לא‬ ‫עובד‬
‫עוד‬ ‫התחיל‬ ‫המשפטי‬ ‫הנושא‬ .‫עצמאי‬ ‫באופן‬ ‫רגיש‬
‫ה‬ ‫הכנסת‬ ‫לפני‬
DLP
‫בארגון‬
;
‫פורום‬ ‫הקים‬ ‫הארגון‬
‫העובדים‬ ‫כל‬ ‫הוחתמו‬ ‫בו‬ ‫המשפטי‬ ‫היועץ‬ ‫עם‬ ‫התייעצות‬
,
‫אסור‬ ‫ומה‬ ‫מותר‬ ‫מה‬ ‫מלא‬ ‫פירוט‬ ‫סעיפי‬ ‫כולל‬
‫מסוג‬ ‫פרויקט‬ ‫על‬ ‫להקשות‬ ‫שיכל‬ ‫עובדים‬ ‫ועד‬ ‫היה‬ ‫לא‬ ‫תקופה‬ ‫באותה‬ ‫כי‬ ‫לציין‬ ‫חשוב‬ .‫מידע‬ ‫לאבטחת‬
.‫זה‬
‫מוצרי‬ ‫בהטמעת‬ ‫טכנולוגיה‬ ‫סוגיות‬
DLP
‫הל‬ ‫אחד‬
‫שוטפת‬ ‫פעילות‬ ‫אין‬ ,‫מידע‬ ‫אבטחת‬ ‫מחלקת‬ ‫של‬ ‫כללית‬ ‫פעילות‬ ‫הינה‬ ‫הפעילות‬ ‫כי‬ ‫מספר‬ ‫קוחות‬
‫פרויקט‬ ‫לאותו‬ ‫היגוי‬ ‫ועדת‬ ‫או‬ ‫ההנהלה‬ ‫מול‬
DLP
‫על‬ ‫ההנהלה‬ ‫מול‬ ‫ראשוני‬ ‫מהלך‬ ‫יצרה‬ ‫מידע‬ ‫אבטחת‬ .
‫התהליך‬ ‫כי‬ ‫מציין‬ ‫הלקוח‬ .‫ההנהלה‬ ‫מול‬ ‫בנושא‬ ‫שוטפת‬ ‫פעילות‬ ‫אין‬ ‫אך‬ ,‫בנושא‬ ‫למודעות‬ ‫לגרום‬ ‫מנת‬
‫ארו‬ ,‫קשה‬
‫עם‬ ‫להתעסק‬ ,‫אותו‬ ‫למפות‬ ,‫מערכת‬ ‫בכל‬ ‫המידע‬ ‫את‬ ‫להגדיר‬ ‫צריך‬ .‫ומשאבים‬ ‫זמן‬ ‫דורש‬ ,‫ך‬
false positive
.‫ועוד‬
‫בעזרת‬ ‫האינטרנט‬ ‫ובתוכן‬ ‫במייל‬ ‫המידע‬ ‫את‬ ‫בינתיים‬ ‫מנטרים‬ ‫ארגון‬ ‫באותו‬
‫הכלי‬
WEBSENSE
.
‫לאט‬ ‫הארגון‬
‫ו‬ ‫הדרגתית‬ ‫בצורה‬ ,‫הלאה‬ ‫מתקדם‬ ‫לאט‬
‫ח‬
‫וס‬
‫רגיש‬ ‫מידע‬ ‫ם‬
‫נוסף‬
‫וכ‬ ‫רפואי‬ ‫מידע‬ ‫כמו‬
‫ד‬
'
.
‫חסימה‬ ‫ישנה‬ ‫קצה‬ ‫בעמדות‬ ‫מורשים‬ ‫לא‬ ‫התקנים‬ ‫חסימת‬ ‫מבחינת‬
,
‫מה‬ ‫לפי‬ ‫מורשים‬ ‫התקנים‬ ‫למעט‬
,‫שהוגדר‬
‫ו‬
‫להבין‬ ‫שחייבים‬ ‫מגבלה‬ ‫זו‬ .‫ולאן‬ ‫החוצה‬ ‫יוצא‬ ‫איך‬ ‫המידע‬ ‫כל‬ ‫על‬ ‫מלאה‬ ‫שליטה‬ ‫אין‬ ‫כי‬ ‫ברור‬
‫להבין‬ ‫היא‬ )‫קורה‬ ‫שהוא‬ ‫(אחרי‬ ‫מידע‬ ‫דלף‬ ‫עם‬ ‫בהתמודדות‬ ‫העיקרית‬ ‫הבעיה‬ .‫זה‬ ‫מסוג‬ ‫בתהליך‬ ‫אותה‬
‫מא‬
‫יפה‬
‫רבים‬ ‫המידע‬ ‫הפצת‬ ‫ערוצי‬ ,‫הגיע‬ ‫זה‬
‫יש‬ ‫מידע‬ ‫לדלף‬ ‫חשד‬ ‫שיש‬ ‫ברגע‬ .‫בהם‬ ‫לשלוט‬ ‫וקשה‬
‫לאתר‬ ‫מאד‬ ‫קשה‬ ,‫חשד‬ ‫יש‬ ‫אם‬ .‫חיצוניים‬ ‫חוקרים‬ ‫כמו‬ ‫מידע‬ ‫מחפשים‬ ‫וכולם‬ ‫מגזר‬ ‫באותו‬ ‫תחרות‬
‫לקוחות‬ ,'‫ג‬ ‫צד‬ ‫גורמי‬ ,‫חיצוניים‬ ‫ספקים‬ ,‫לשותפים‬ ‫חשוף‬ ‫והארגון‬ ‫היות‬ ‫המידע‬ ‫דלף‬ ‫מאיפה‬
‫ומתחרים‬
.
‫כ‬
‫הארגון‬ ‫יום‬
‫מערכות‬ ‫המון‬ ‫של‬ ‫חיתוך‬ ‫בכלי‬ ‫מאמץ‬ ‫המון‬ ‫משקיע‬
‫מנת‬ ‫על‬
,‫לדלוף‬ ‫יכול‬ ‫מידע‬ ‫האם‬ ‫להבין‬
.‫מצבים‬ ‫ובאילו‬ ‫מאיפה‬
‫ו‬ ‫חכם‬ ‫המשתמש‬ ‫אם‬ ‫כי‬ ‫טוען‬ ‫אחר‬ ‫לקוח‬
‫ל‬ ‫יודע‬
‫בכל‬ ‫מידע‬ ‫להוציא‬ ‫יכול‬ ‫הוא‬ )‫(מניפולציה‬ ‫אחר‬ ‫מנגנון‬ ‫נצל‬
‫בעיה‬ ‫וזו‬ ‫שהיא‬ ‫דרך‬
‫רצינית‬
.
,‫בנוסף‬
‫מידע‬ ‫יצא‬ ‫באמת‬ ‫אם‬ ‫לגלות‬ ‫גם‬ ‫קשה‬
‫רגיש‬
‫עובד‬ ‫אם‬ .‫הופץ‬ ‫ולאן‬
‫מידע‬ ‫להוציא‬ ‫רוצה‬ ‫הארגון‬ ‫בתוך‬ ‫חיצוני‬ ‫אורח‬ ‫או‬
-
‫בקרה‬ ‫לעשות‬ ‫צריך‬ .‫בשליטתו‬ ‫זה‬ ,‫אותו‬ ‫לעצור‬ ‫קשה‬
‫בתחום‬ ‫מתעסק‬ ‫גם‬ ‫הארגון‬ .‫מלכתחילה‬ ‫מניעה‬ ‫רק‬ ‫ולא‬ ,‫המידע‬ ‫את‬ ‫להוציא‬ ‫הצליחו‬ ‫אם‬
‫ה‬
‫הלבנה‬
‫בקבצים‬
‫ה‬
,‫לארגון‬ ‫נכנסים‬
‫וב‬
‫ללק‬ ‫מולבן‬ ‫החוצה‬ ‫שיוצא‬ ‫מידע‬ .‫מתעסקים‬ ‫לא‬ ‫השחרה‬
.‫ושותפים‬ ‫וחות‬

11. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
11
‫מתוך‬
02
‫ה‬ ‫בנושא‬ ‫גם‬ ‫מתעסקים‬ ‫הם‬ ‫כי‬ ‫מספר‬ ‫נוסף‬ ‫לקוח‬
‫ה‬
‫ופרויקט‬ ‫לבנה‬
DLP
‫מצומצמת‬ ‫בצורה‬
,
‫אבל‬
‫בעמדות‬ ‫נתיקים‬ ‫אמצעים‬ ‫חוסם‬ ‫הארגון‬ .‫החוצה‬ ‫מידע‬ ‫הוצאת‬ ‫של‬ ‫דרכים‬ ‫שיותר‬ ‫כמה‬ ‫לסגור‬ ‫משתדלים‬
‫שה‬ ‫מחלקות‬ ‫יש‬ .‫הארגון‬ ‫כל‬ ‫על‬ ‫חל‬ ‫לא‬ ‫וזה‬ ‫בנושא‬ ‫ברורים‬ ‫נהלים‬ ‫יש‬ ,‫קצה‬
‫ן‬
‫מעין‬
VIP
,
‫שאצלם‬
‫אין‬
‫כמו‬ ‫ומהירה‬ ‫נגישה‬ ,‫זמינה‬ ‫בצורה‬ ‫החוצה‬ ‫מידע‬ ‫להוציא‬ ‫צריכים‬ ‫והם‬ ‫היות‬ ‫חסימה‬
DISK ON KEY
‫ו‬
-
CD
‫החוצה‬ ‫ויציאות‬ ‫לארגון‬ ‫פנימה‬ ‫המידע‬ ‫כניסות‬ ‫כל‬ ‫את‬ ‫למפות‬ ‫חשוב‬ .‫בלבד‬ ‫עבודה‬ ‫לצרכי‬
,
‫ולהפוך‬
‫באמצעות‬ ‫האפשר‬ ‫ככל‬ ‫סטנדרטית‬ ‫לצורה‬
‫כלים‬
‫קבצים‬ ‫להעברת‬ ‫כספות‬ ‫או‬ ‫מוצפן‬ ‫מייל‬ ‫לשליחת‬
‫בצור‬
‫מוצפנת‬ ‫ה‬
,
‫ו‬
‫מכן‬ ‫לאחר‬
‫לנטר‬
‫את‬
.‫החוצה‬ ‫שיצא‬ ‫מה‬
‫לנטר‬ ‫קשה‬ ‫החוצה‬ ‫מידע‬ ‫להוציא‬ ‫רוצים‬ ‫אם‬
‫זאת‬
‫זה‬ ‫אם‬ ‫בין‬ ‫שיוצא‬ ‫המידע‬ ‫על‬ ‫מניפולציה‬ ‫כדי‬ ‫תוך‬
‫ש‬ ‫ממה‬ ‫שונה‬ ‫פורמט‬ ‫או‬ ‫הצפנה‬
‫ה‬
‫המע‬ .‫לנתח‬ ‫יודעים‬ ‫כלים‬
‫דבר‬ ,‫הקבצים‬ ‫סוגי‬ ‫כל‬ ‫על‬ ‫עולות‬ ‫לא‬ ‫רכות‬
‫המ‬
‫צריך‬
‫ו‬ ‫הקבצים‬ ‫על‬ ‫שונות‬ ‫מניפולציות‬ ‫ביצוע‬
‫לוקח‬
‫שיוצא‬ ‫מידע‬ ‫מנטרים‬ ‫איך‬ ‫היא‬ ‫השאלה‬ .‫זמן‬ ‫המון‬
,‫החוצה‬
‫ו‬
,‫אשראי‬ ‫כרטיסי‬ ‫כמו‬ ‫שניתן‬ ‫איפה‬ ‫בקרות‬ ‫לשים‬ ‫שצריך‬ ‫כמובן‬ .‫אפשרית‬ ‫אך‬ ‫קלה‬ ‫לא‬ ‫פעולה‬ ‫זו‬
,‫וכדומה‬ ‫חשבון‬ ‫כרטיסי‬ ,‫ז‬.‫ת‬
‫כאשר‬
‫ב‬ ‫ביציאה‬ ‫נמצאות‬ ‫הבקרות‬ ‫בדר"כ‬
GATEWAY
‫של‬ ‫הוצאה‬ ‫אין‬ .
‫צורך‬ ‫שאין‬ ‫כך‬ ,‫פנימה‬ ‫וחזרה‬ ‫לארגון‬ ‫מחוץ‬ ‫לפטופים‬
‫לא‬ ‫אך‬ ‫מידע‬ ‫סיווג‬ ‫בארגון‬ ‫יש‬ .‫שלהם‬ ‫בהצפנה‬
,‫גורף‬ ‫באופן‬ ‫בפועל‬ ‫נעשה‬
‫שזה‬ ‫כיוון‬
.‫קשה‬ ‫מאד‬
‫המידע‬ ‫לסימון‬ ‫המידע‬ ‫סיווג‬ ‫בין‬ ‫הבדל‬ ‫יש‬
-
‫הסיווג‬ ‫כל‬ .‫בריאותי‬ ‫מידע‬ ‫כמו‬ ‫מידע‬ ‫של‬ ‫רגישות‬ ‫ברמת‬ ‫סיווג‬
‫אי‬ ‫מצריך‬
‫ש‬
‫מה‬ ‫ור‬
‫בין‬ ‫הבדל‬ ‫יש‬ .‫אותו‬ ‫וממתג‬ ‫בעייתי‬ ‫יותר‬ ‫זה‬ ‫כי‬ ‫המידע‬ ‫את‬ ‫מסמנים‬ ‫לא‬ .‫הנהלה‬
‫ומידע‬ ‫הפרטיות‬ ‫חוק‬ ‫כי‬ ‫להדגיש‬ ‫חשוב‬ .‫אותו‬ ‫לסווג‬ ‫רק‬ ‫או‬ ‫המידע‬ ‫את‬ ‫לסמן‬ ‫שמחייבות‬ ‫שונות‬ ‫רגולציות‬
‫המ‬ ‫נושא‬ .‫ידנית‬ ‫ועבודה‬ ‫זמן‬ ‫לוקח‬ ‫המידע‬ ‫מיפוי‬ .‫בארגון‬ ‫מסווגים‬ ‫בריאותי‬
‫של‬ ‫רק‬ ‫לא‬ ,‫פה‬ ‫חשוב‬ ‫ודעות‬
‫מפתחים‬
‫הארגון‬ ‫כל‬ ‫אלא‬
‫לדעת‬
,‫ואיך‬ ‫להוציא‬ ‫מותר‬ ‫מידע‬ ‫איזה‬
‫ו‬
‫מי‬ ‫להוציא‬ ‫רוצים‬ ‫כן‬ ‫אם‬
‫איזה‬ ‫דע‬
‫ענני‬ ‫של‬ ‫והתקנות‬ ‫חיצוניים‬ ‫התקנים‬ ‫כניסת‬ ‫היום‬ ‫חוסם‬ ‫הארגון‬ .‫לעבור‬ ‫צריכים‬ ‫ארגוניים‬ ‫תהליכים‬
,‫דרופבוקס‬ ‫כגון‬ ‫חיצוניים‬ ‫אחסון‬
SKYDRIVE
‫ב‬ ‫לחסום‬ ‫אפשר‬ ‫אי‬ .‫ועוד‬
011%
‫כי‬
‫אנשי‬ ‫יש‬ ‫עדיין‬
‫של‬ ‫גישה‬ ‫עם‬ ‫לתחנות‬ ‫שזקוקים‬ ‫בארגון‬ ‫מפתח‬
DISK ON KEY
‫לארגו‬ ‫מידע‬ ‫להכניס‬ ‫שרוצה‬ ‫מי‬ ‫כל‬ .
‫ן‬
‫הלבנה‬ ‫עמדת‬ ‫דרך‬ ‫לעבור‬ ‫חייב‬
-
‫בעיה‬ ‫יש‬ ‫הלבנה‬ ‫של‬ ‫בתחום‬ .‫קורה‬ ‫מה‬ ‫ולבדוק‬ ‫ניטרלי‬ ‫במקום‬ ‫הרצה‬
‫התקנה‬ ‫קבצי‬ ‫מבחינת‬
EXE
‫אות‬ ‫לסרוק‬ ‫שקשה‬
‫ם‬
‫ב‬ ‫בעיה‬ ‫ולגלות‬
‫הם‬
-
‫מעין‬
SANDBOX
.‫בצד‬
‫מסבי‬ ‫הלקוח‬
‫לפני‬ ‫הרבה‬ ‫מתחילה‬ ‫דלף‬ ‫מניעת‬ ‫כי‬ ‫ר‬
‫למידע‬ ‫ניגש‬ ‫מי‬ :
-
‫ניגש‬ ‫אדם‬ ‫כאשר‬ .‫הרשאות‬
‫זה‬ ‫למידע‬
81%
‫יש‬ ‫אז‬ ‫שגויות‬ ‫הרשאות‬ ‫עקב‬ ‫להגיע‬ ‫אמור‬ ‫לא‬ ‫שהוא‬ ‫למידע‬ ‫מגיע‬ ‫אדם‬ ‫אם‬ .‫מהדלף‬
‫הרשאות‬ ‫ניטור‬ ‫במערכת‬ ‫שימוש‬ ‫עושה‬ ‫הארגון‬ .‫ההרשאות‬ ‫במעטפת‬ ‫לטפל‬
-
,‫ואנומליות‬ ‫ורוניס‬
NAC
‫א‬ ‫מצפין‬ ‫הארגון‬ ,‫בנוסף‬ .‫לארגון‬ ‫שמחוברים‬ ‫התקנים‬ ‫פורטנוקס‬
‫ואובדים‬ ‫במידה‬ ‫הניידים‬ ‫המחשבים‬ ‫ת‬
‫בעזרת‬
safeguard
‫קצה‬ ‫בעמדות‬ ‫חיצוניים‬ ‫התקנים‬ ‫חסימת‬ ‫ישנה‬ ,
,
‫עובדים‬ ‫של‬ ‫שלם‬ ‫ציבור‬ ‫יש‬ ‫אך‬
‫התקנים‬ ‫שמחברים‬
‫להם‬ ‫נתנו‬ ‫מידע‬ ‫שמערכות‬ ‫מוצפנים‬
‫דורשים‬ ‫מידע‬ ‫מערכות‬ .‫בפיקוח‬ ‫עדיין‬ ‫והם‬
‫בצריבה‬ ‫מהעובדים‬
‫של‬
CD
‫בעזרת‬ .‫לאישור‬ ‫הביטחון‬ ‫דרך‬ ‫לעבור‬
WEBSENSE
‫מהמידע‬ ‫מונעים‬
,‫בענן‬ ‫לאחסון‬ ‫גישה‬ ‫חוסמים‬ ,‫בארגון‬ ‫יוצא‬ ‫מה‬ ‫ומנטרים‬ ‫החוצה‬ ‫לצאת‬
‫חוסמים‬
‫כמו‬ ‫ענניים‬ ‫מיילים‬
GMAIL
‫ו‬
‫את‬ ‫מנטרים‬ ‫בנוסף‬
‫המובייל‬ ‫עולם‬
,‫ארגוניות‬ ‫אפליקציות‬ ‫(כולל‬
‫מיילים‬
‫וכל‬
‫על‬ ‫נשאר‬ ‫מה‬
‫מכשיר‬ ‫גניבת‬ ‫בעת‬ ‫הניידים‬
.)
‫עם‬ ‫בפיילוט‬ ‫נמצא‬ ‫הארגון‬ ‫כיום‬
NATIVEFLOW
-
‫הגנת‬
‫המידע‬
‫להיזהר‬ ‫וחובה‬ ‫העובד‬ ‫פרטיות‬ ‫את‬ ‫יש‬ ‫זה‬ ‫כל‬ ‫מעל‬ .‫המיילים‬ ‫נושא‬ ‫את‬ ‫מאבטחים‬ ‫בינתיים‬ .‫במובייל‬
,‫מעורב‬ ‫מי‬ :‫פה‬
‫על‬
‫בתיבת‬ ‫מסתכלים‬ ‫האם‬ ,‫העובדים‬ ‫את‬ ‫מחתימים‬ ‫מה‬
‫ה‬
‫של‬ ‫מייל‬
‫ה‬
‫עובד‬ ‫מה‬ ,‫עובד‬
‫חברתיות‬ ‫ברשתות‬ ‫העלה‬
'‫וכו‬
.
‫נוספת‬ ‫דוגמא‬
-
‫עובד‬ ‫כאשר‬
‫מגיע‬
‫מותר‬ ‫האם‬ ‫לשימוע‬
‫לארגון‬
‫לציין‬
‫אופציה‬ ‫יש‬ ‫עובד‬ ‫לכל‬ ‫בארגון‬ .‫לתביעה‬ ‫עילה‬ ‫זו‬ ‫אחרת‬ ,‫שלו‬ ‫הארגוני‬ ‫במייל‬ ‫לעובד‬ ‫בדקו‬ ‫כי‬ ‫בשימוע‬
‫לגלו‬
,‫מהמובייל‬ ‫שלו‬ ‫פרטי‬ ‫למייל‬ ‫ש‬
‫ו‬
‫עבודה‬ ‫לשם‬ ‫רק‬ ‫הוא‬ ‫הארגוני‬ ‫המייל‬
,
‫וה‬
IT
‫במידה‬ ‫אותו‬ ‫לבדוק‬ ‫יכול‬

12. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
10
‫מתוך‬
02
‫הפייסבוק‬ ,‫הפרטי‬ ‫המייל‬ ‫על‬ ‫ניטור‬ ‫אין‬ .‫כלשהו‬ ‫חשש‬ ‫והתגלה‬
‫או‬
‫העובד‬ ‫של‬ ‫הפרטי‬ ‫המובייל‬
-
‫נחלת‬ ‫זה‬
‫הפרט‬
‫מערכות‬ .‫עובד‬ ‫פרודוקטיביות‬ ‫בגלל‬ ‫אלא‬ ‫בעיקר‬ ‫חסום‬ ‫פייסבוק‬ ‫גם‬ .‫זה‬ ‫את‬ ‫להבין‬ ‫חייב‬ ‫והארגון‬
.‫לב‬ ‫תשומת‬ ‫הרבה‬ ‫הכי‬ ‫יש‬ ‫ושם‬ ‫בארגון‬ ‫שעובר‬ ‫מידע‬ ‫לכל‬ ‫אחראים‬ ‫מידע‬
‫אלא‬ ‫המידע‬ ‫יוצרי‬ ‫אותם‬ ‫ע"י‬ ‫דווקא‬ ‫לאו‬ ‫להיווצר‬ ‫יכול‬ ‫המידע‬ ‫דלף‬ ‫כי‬ ‫מספר‬ ‫אחר‬ ‫לקוח‬
‫ע"י‬ ‫גם‬
/‫יועצים‬
‫חי‬ ‫ספקים‬
‫את‬ ‫לאבטח‬ ‫קשה‬ ‫סניפים‬ ‫הרבה‬ ‫וישנם‬ ‫היות‬ .‫במידע‬ ‫המעורבים‬ ‫צוניים‬
‫ה‬
‫ו‬ ‫מידע‬
‫מודעות‬ ‫יש‬
‫ב‬ ‫לכך‬ ‫נמוכה‬
.‫עליו‬ ‫חתומים‬ ‫והם‬ ‫עליו‬ ‫עובדים‬ ‫כמה‬ ‫אלא‬ ‫הקובץ‬ ‫את‬ ‫יוצר‬ ‫אחד‬ ‫אדם‬ ‫לא‬ ‫לפעמים‬ .‫סניפים‬
‫המערכות‬ ,‫הסניפים‬ ‫את‬ ‫מבקר‬ ,‫רגישים‬ ‫מסמכים‬ ‫על‬ ‫ביקורות‬ ‫מבצע‬ ‫אבטחה‬ ‫צוות‬ ‫כי‬ ‫לציין‬ ‫יש‬
.‫והעובדים‬
‫בנ‬
‫יוצרת‬ ‫שמזכירה‬ ‫מספיק‬ .‫אמיתית‬ ‫בעיה‬ ‫וזו‬ ‫הפרט‬ ‫צנעת‬ ‫שנחשב‬ ‫לקוחות‬ ‫של‬ ‫רגיש‬ ‫מידע‬ ‫יש‬ ,‫וסף‬
‫ז‬.‫ות‬ ‫שם‬ ‫כולל‬ ‫לקוחות‬ ‫עם‬ ‫אקסל‬ ‫קובץ‬
‫ו‬
‫ובקרות‬ ‫טכנולוגיים‬ ‫אמצעים‬ ‫לשים‬ ‫קשה‬ .‫רגיש‬ ‫מידע‬ ‫נחשב‬ ‫זה‬
.‫ומבוקר‬ ‫מפוקח‬ ‫שיוצא‬ ‫מכרז‬ ‫כל‬ ,‫למשל‬ ‫עובדים‬ ‫מודעות‬ ‫בנושא‬ ‫הרבה‬ ‫פועל‬ ‫הארגון‬ .‫מקום‬ ‫בכל‬
‫הארגון‬
‫אבטחה‬ ‫צוות‬ ‫דרך‬ ‫עובר‬ ‫מכרז‬ ‫כל‬ .‫חיצוניים‬ ‫לספקים‬ ‫חשוב‬ ‫והכי‬ ‫הסניפים‬ ‫לכל‬ ‫הנחיה‬ ‫מעביר‬
‫ב‬ ‫שימוש‬ ‫עושה‬ ‫הארגון‬ .‫מכרז‬ ‫לכל‬ ‫הנחיות‬ ‫שנותן‬
-
DLP
‫התחלה‬ ‫בשלבי‬ ‫רק‬ ‫המימוש‬, ‫מקאפי‬ ‫של‬
‫ו‬
‫ב‬ ‫שימוש‬ ‫יש‬ ,‫כן‬ ‫כמו‬ .‫יושם‬ ‫לא‬ ‫עדיין‬
WEBSENSE
.‫בענן‬ ‫באחסון‬ ‫שימוש‬ ‫ומניעת‬ ‫תכנים‬ ‫לסינון‬
‫אח‬ ‫ארגון‬
‫מספר‬ ‫ר‬
‫המי‬ ‫ע"י‬ ‫מסווגים‬ ‫הקבצים‬ ‫כי‬
‫הראשי‬ ‫דען‬
,
‫אשר‬
‫גם‬. ‫בארגון‬ ‫מידע‬ ‫פיסת‬ ‫כל‬ ‫על‬ ‫מחליט‬
‫את‬ ‫ומסווג‬ ‫מגדיר‬ ‫המידען‬ .‫שלהם‬ ‫במחלקות‬ ‫המידע‬ ‫על‬ ‫האחראים‬ ‫מידע‬ ‫בעלי‬ ‫יש‬ ‫הארגוניות‬ ‫ביחידות‬
‫דרכו‬ ‫עובר‬ ‫והכל‬ ‫המידע‬
-
‫שנוצר‬ ‫חדש‬ ‫פרויקט‬ ‫או‬ ‫חדש‬ ‫מידע‬ ‫כל‬
‫ידנית‬ ‫בצורה‬ ‫מבוצע‬ ‫הסיווג‬ .‫בארגון‬
‫ולא‬
‫אוטומטית‬
,
‫כאשר‬
‫קטגוריה‬ ‫מגדיר‬ ‫המידען‬
‫ו‬
‫דרכ‬ ‫עובר‬ ‫מה‬
‫ה‬
‫להטמיע‬ ‫ניסה‬ ‫הארגון‬ .
secureislands
‫זה‬ ‫פרויקט‬ ‫אך‬
‫זה‬ ‫תרבותית‬ ,‫בעצמם‬ ‫מידע‬ ‫לסווג‬ ‫עובדים‬ ‫לחנך‬ ‫וקשה‬ ‫היות‬ ,‫נכשל‬
‫הלקו‬ .‫בעיה‬ ‫זו‬ ‫אך‬ ‫מצוינת‬ ‫המערכת‬ .‫עובר‬ ‫לא‬
‫ו‬, ‫המידע‬ ‫את‬ ‫להצפין‬ ‫יש‬ ‫כי‬ ‫מאמין‬ ‫ח‬
‫ל‬
‫ייש‬
‫על‬ ‫מדיניות‬ ‫ם‬
‫גם‬ ‫כמו‬ ‫המידע‬
COVERTIX
‫הכי‬ ‫שהוא‬ ‫מחדל‬ ‫ברירת‬ ‫סיווג‬ ‫ייקבע‬ ‫הוא‬ ‫מסמך‬ ‫יסווג‬ ‫עובד‬ ‫כל‬ ‫אם‬ .
‫המון‬ ‫וייווצרו‬ ,‫חזק‬
false positive
,
‫השיווק‬ ‫עם‬ ‫בקשר‬ ‫והוא‬ ‫המדיניות‬ ‫את‬ ‫הכתיב‬ ‫המידען‬ .‫בעיה‬ ‫וזו‬
,‫רגיש‬ ‫מידע‬ ‫יצירת‬ ‫לכל‬ ‫שמודעים‬
‫כאשר‬
.‫העובד‬ ‫של‬ ‫היא‬ ‫האחריות‬ ‫דבר‬ ‫של‬ ‫בסופו‬
‫מי‬ ‫המון‬ ‫מדליפים‬ ‫ספקים‬ ‫כי‬ ‫נראה‬
‫להם‬ ‫להאמין‬ ‫ואין‬ ‫דע‬
,
‫ה‬
.‫לקוחות‬ ‫מספר‬ ‫עם‬ ‫עובדים‬ ‫והם‬ ‫יות‬
‫יש‬
‫דגש‬ ‫יש‬ .‫הרגיש‬ ‫המידע‬ ‫שזה‬ ‫מהארגון‬ ‫אחוז‬ ‫להיות‬ ‫יכול‬ ‫המסומן‬ ‫והמידע‬ ‫מידע‬ ‫הרבה‬ ‫כך‬ ‫כל‬ ‫בארגון‬
‫ידניות‬ ‫ובדיקות‬ ‫עובד‬ ‫חינוך‬ ‫על‬ ‫רב‬
-
‫עוזר‬ ‫זה‬ .‫אירועים‬ ‫של‬ ‫ואכיפה‬ ‫בתחקיר‬ ‫מטפל‬ ‫הביטחון‬ ‫אגף‬
‫לעובדים‬ ‫המסר‬ ‫את‬ ‫להעביר‬
‫חשיבות‬ ‫על‬
‫גישה‬ ‫יש‬ .‫מידע‬ ‫דלף‬
:‫דבר‬ ‫כל‬ ‫להצפין‬ ‫שצריך‬ ‫שאומרת‬
,‫גישות‬
DB
‫מובייל‬ ,‫מידע‬ ,
,‫ועוד‬
‫זו‬ ‫אך‬
‫בעיה‬
‫כי‬
‫צריך‬
.‫עסקית‬ ‫מבחינה‬ ‫לתפקד‬ ‫להמשיך‬ ‫לארגון‬ ‫לאפשר‬
‫של‬ ‫רחב‬ ‫תהליך‬ ‫באמצע‬ ‫נמצא‬ ‫הארגון‬ ‫כי‬ ‫ומספר‬ ‫בארגון‬ ‫מידע‬ ‫ואבטחת‬ ‫הסייבר‬ ‫מתחום‬ ‫בא‬ ‫נוסף‬ ‫לקוח‬
‫מע‬ ‫להם‬ ‫יש‬ .‫הרשת‬ ‫ופעילות‬ ‫רשתות‬ ‫ניטור‬
‫רכת‬
DLP
‫וכרגע‬ ‫משנה‬ ‫יותר‬ ‫סימנטק‬ ‫של‬ ‫מוטמעת‬
‫מיילים‬ ‫מנטרים‬ ‫כיום‬ .‫חוקה‬ ‫וטיוב‬ ‫המוצר‬ ‫שדרוג‬ ‫לקראת‬ ‫נמצאים‬
,
‫העברת‬
‫לאינטרנט‬ ‫החוצה‬ ‫המידע‬
‫מערכת‬ ‫לדעתו‬ ‫כי‬ ‫טוען‬ ‫הלקוח‬ .‫מאושרים‬ ‫לא‬ ‫להתקנים‬ ‫מידע‬ ‫והעברת‬
DLP
‫יוריסטית‬ ‫מערכת‬ ‫זו‬
‫להתמודד‬ ‫שמנסה‬
‫עובד‬ :‫כיוונים‬ ‫משני‬ ‫מידע‬ ‫דלף‬ ‫עם‬
‫משתמש‬/
‫זדוני‬ ‫גורם‬ ‫או‬ ‫טעות‬ ‫שעשה‬ ‫פנימי‬
‫חשוב‬ .‫נאיבי‬
-
‫השני‬ ‫הצד‬ ‫של‬ ‫בכוונה‬ ,‫שם‬ ‫מתחיל‬ ‫והכל‬ ‫היות‬ ‫הכוונה‬ ‫לנושא‬ ‫דגש‬ ‫ולשים‬ ‫להתייחס‬ ‫צריך‬
‫מצד‬ ‫הן‬ ‫בארגון‬ ‫מעורבות‬ ‫ישנה‬ ‫זה‬ ‫בתהליך‬ !‫אמיתי‬ ‫פתרון‬ ‫ללא‬ ‫בעיה‬ ‫יש‬ ,‫לצערנו‬ .‫מידע‬ ‫להדליף‬
‫ג‬ ‫מידע‬ ‫דלף‬ ‫של‬ ‫ניטור‬ ‫ישנו‬ .‫עסקיות‬ ‫היחידות‬ ‫מצד‬ ‫והן‬ ‫ההנהלה‬
‫בהקשרים‬ ‫וגם‬ ‫עסקיים‬ ‫בהקשרים‬ ‫ם‬
‫להיות‬ ‫צריכה‬ ‫מידע‬ ‫דלף‬ ‫בנושא‬ ‫ההסתכלות‬ ‫כי‬ ‫מציין‬ ‫הלקוח‬ .)‫שפותח‬ ‫מסוים‬ ‫(אלגוריתם‬ ‫טכנולוגיים‬
.‫מובייל‬ ‫של‬ ‫בהקשרים‬ ‫גם‬ ‫רחבה‬ ‫יותר‬
DLP
,‫תהליך‬ ‫לשרת‬ ‫שאמור‬ ‫כלי‬ ‫למעשה‬ ‫הוא‬
‫והתחום‬
‫מאד‬

13. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
13
‫מתוך‬
02
‫הארג‬ .‫ועוד‬ ‫מובייל‬ ,‫מהבית‬ ‫שמחוברים‬ ‫עובדים‬ ,‫חיצוניים‬ ‫קבלנים‬ :‫רחב‬
‫ל‬ ‫כפוף‬ ‫ון‬
-
SOX
‫והתהליך‬ ,
‫התחיל‬
‫לפני‬
‫חצי‬ ‫יש‬ ‫כיום‬ .‫ואבטחה‬ ‫סייבר‬ ‫בנושא‬ ‫שלהם‬ ‫פנימית‬ ‫פעילות‬ ‫סביב‬ ‫משנה‬ ‫יותר‬ ‫קצת‬
‫בנושא‬ ‫המתעסק‬ ‫אדם‬ ‫של‬ ‫משרה‬
DLP
.‫חוקה‬ ‫טיוב‬ ‫כולל‬ ‫המערכת‬ ‫של‬ ‫ותחזוקה‬ ‫לניטור‬ ‫ואחראי‬
‫של‬ ‫בהצפנה‬ ‫נעזרים‬ ‫לפטופים‬ ,‫בנוסף‬
BITLOCKER
.‫ותכנים‬ ‫ספאם‬ ‫סינון‬ ‫כולל‬ ,
‫א‬ ‫לקוח‬
‫שנקרא‬ ‫מידע‬ ‫דליפת‬ ‫בנושא‬ ‫מזמן‬ ‫לא‬ ‫עד‬ ‫מוצר‬ ‫להם‬ ‫היה‬ ‫כי‬ ‫מספר‬ ‫חר‬
VERDASYS
‫הלקוח‬ .
‫יותר‬ ‫אלא‬ ‫מידע‬ ‫זליגת‬ ‫למוצר‬ ‫מעבר‬ ‫היה‬ ‫המוצר‬ ‫כי‬ ‫מציין‬
access control
‫ברמת‬
LAN
‫עשה‬ ‫והארגון‬
.‫מתחכם‬ ‫לא‬ ‫הוא‬ ‫אבל‬ ‫זדוני‬ ‫משהו‬ ‫לעשות‬ ‫שרוצה‬ ‫עובד‬ ,‫ראשון‬ ‫רובד‬ .‫רבדים‬ ‫בשלושה‬ ‫שימוש‬ ‫בו‬
‫הי‬ ,‫שני‬ ‫הרובד‬
‫נעשה‬ ‫והשימוש‬ ,‫עושים‬ ‫שהם‬ ‫לטעויות‬ ‫העובדים‬ ‫מודעות‬ ‫את‬ ‫לעלות‬ ‫ה‬
‫ברמה‬ ‫פה‬
‫האחרון‬ ‫הרובד‬ .‫יומיומית‬
‫זה‬ ‫בנושא‬ ‫הולם‬ ‫תחליף‬ ‫אין‬ ‫כי‬ ‫מציין‬ ‫הלקוח‬ ,
‫לח‬
‫כמה‬ .‫גבוהה‬ ‫ברמה‬ ‫קירות‬
‫עקב‬ ‫היה‬ ‫גם‬ ‫זה‬ ‫טוב‬ ‫שהמוצר‬
‫ה‬
‫ב‬ ‫ממש‬ ‫יושב‬ ‫המוצר‬ .‫שלו‬ ‫אכילס‬
CORE
‫הארגון‬ ‫של‬
‫ומערכות‬
‫ה‬ ‫ובתוך‬ ‫המחשוב‬
LAN
‫קצה‬ ‫בתחנות‬
–
‫ברמת‬ ‫חקירות‬ ‫המון‬ ‫לעשות‬ ‫וידע‬ ‫חזק‬ ‫כך‬ ‫כל‬ ‫היה‬ ‫המוצר‬
‫ל‬ ‫הפך‬ ‫שזה‬ ‫עד‬ ,‫נתונים‬
‫לווינ‬ ‫במעבר‬ ‫התגלתה‬ ‫הבעיה‬ .‫בעיה‬
‫דוס‬
1
,‫לפטופים‬ ‫של‬ ‫גרסאות‬ ‫ושידרוג‬
‫ו‬
‫אצל‬ ‫הייתה‬ ‫קשה‬ ‫הכי‬ ‫והבעיה‬ ‫המוצר‬ ‫עם‬ ‫טכניות‬ ‫בעיות‬ ‫היו‬ .‫המוצר‬ ‫עם‬ ‫בבעיות‬ ‫נתקל‬ ‫הארגון‬ ‫כאן‬
‫הנהל‬ ‫התחלפו‬ ‫כאשר‬ ‫היצרן‬
‫ו‬ ‫ות‬
.‫מולם‬ ‫לדבר‬ ‫ניתן‬ ‫היה‬ ‫לא‬ ‫כבר‬
‫והארגון‬ ‫נעלם‬ ‫בארץ‬ ‫האינטגרטור‬ ‫גם‬
‫נאל‬
‫ץ‬
.‫המוצר‬ ‫את‬ ‫לנטוש‬
‫השנים‬ ‫במהלך‬ .‫כזו‬ ‫גבוהה‬ ‫ברמה‬ ‫חקירות‬ ‫עושה‬ ‫לא‬ ‫מוצר‬ ‫אף‬ ,‫תחליף‬ ‫למוצר‬ ‫למצוא‬ ‫קשה‬ ‫מאד‬ ‫כיום‬
‫ה‬ ‫נושא‬ ‫את‬ ‫להטמיע‬ ‫שעזרו‬ ‫ארגוניים‬ ‫תהליכים‬ ‫של‬ ‫ארוכה‬ ‫למידה‬ ‫הייתה‬ ‫האחרונות‬
DLP
,‫למשל‬ .
‫שמוציא‬ ‫עובד‬
‫ל‬ ‫מסוימת‬ ‫ממחלקה‬ ‫רגיש‬ ‫מאד‬ ‫מידע‬ ‫של‬ ‫כמויות‬
USB
‫אחרי‬ .‫אחרת‬ ‫למחלקה‬ ‫וקשור‬
‫אשר‬ ‫הבטחון‬ ‫יחידת‬ ‫את‬ ‫עירבו‬ ‫והאבטחה‬ ‫שלו‬ ‫ההתנהגות‬ ‫דפוס‬ ‫נראה‬ ‫העובד‬ ‫אחר‬ ‫ומעקב‬ ‫החקירה‬
‫המון‬ ‫למד‬ ,‫ולכן‬ ‫המחלקה‬ ‫באותה‬ ‫התפקידים‬ ‫לאחד‬ ‫לחזור‬ ‫רצה‬ ‫העובד‬ ‫כי‬ ‫והבינו‬ ‫הנושא‬ ‫את‬ ‫בדקו‬
‫ו‬ ‫זה‬ ‫מקרה‬ ‫בעקבות‬ .‫משם‬ ‫מידע‬
‫סדר‬ ‫לעשות‬ ‫ויש‬ ‫הרשאות‬ ‫בעיית‬ ‫יש‬ ‫כי‬ ‫הבין‬ ‫הארגון‬ ,‫רבים‬ ‫עוד‬
‫כולל‬ ‫הארגוניות‬ ‫ההרשאות‬ ‫כל‬ ‫את‬ ‫לסדר‬ ‫זמן‬ ‫המון‬ ‫שלקח‬ ‫בפרויקט‬ ‫פה‬ ‫מדובר‬ .‫בנושא‬
fileservers
.
‫ה‬ ‫בעולם‬ ‫מאד‬ ‫להם‬ ‫שעזר‬ ‫תהליך‬ ‫זה‬ .‫קשה‬ ‫שהיה‬ ‫כמה‬ ‫אותו‬ ‫לעשות‬ ‫הצליחו‬
DLP
‫המודעות‬ ‫בנושא‬ .
‫ח‬ ‫התקנים‬ ‫לחסום‬ ‫לא‬ ‫ארגונית‬ ‫החלטה‬ ‫ישנה‬
.‫בנושא‬ ‫מודעות‬ ‫המון‬ ‫נעשתה‬ ‫וכאן‬ ‫קצה‬ ‫בעמדות‬ ‫יצוניים‬
‫עובדים‬ ‫ומודעות‬ ‫מעקב‬ ‫ישנו‬ ‫גם‬ ‫וכאן‬ ‫אישי‬ ‫למייל‬ ‫החוצה‬ ‫מיילים‬ ‫העברת‬ ‫בנושא‬ ‫גם‬ ‫תקפה‬ ‫ההחלטה‬
.‫בנושא‬
‫פחות‬ ‫בטעות‬ ‫מידע‬ ‫דליפת‬ ‫נושא‬ ‫ולכן‬ ‫לגמרי‬ ‫מנותקות‬ ‫הרשתות‬ ‫אצלהם‬ ‫כי‬ ‫מספר‬ ‫הלקוחות‬ ‫אחד‬
‫תשתי‬ ‫קיימות‬ ‫בארגון‬ .‫לארגון‬ ‫רלוונטי‬
‫שיוצא‬ ‫המידע‬ ‫וכן‬ ‫הפנימיות‬ ‫הרשתות‬ ‫בין‬ ‫והלבנה‬ ‫השחרה‬ ‫ות‬
.‫ספציפיות‬ ‫מערכות‬ ‫ומאיזה‬ ‫החוצה‬ ‫יוצא‬ ‫מידע‬ ‫איזה‬ ‫לשלוט‬ ‫לארגון‬ ‫מאפשרות‬ ‫אלה‬ ‫תשתיות‬ .‫החוצה‬
‫מאופשרים‬ ‫התקנים‬ ‫הרבה‬ ‫אין‬ ‫כי‬ ‫לצין‬ ‫חשוב‬ ‫אך‬ ‫קצה‬ ‫בעמדות‬ ‫התקנים‬ ‫לחסימת‬ ‫פתרונות‬ ‫יש‬ ‫בארגון‬
‫התקני‬ ,‫למשל‬ .‫לעובדים‬
USB
‫לגמר‬ ‫חסומים‬
‫בנושא‬ ‫בארגון‬ ‫מוגדרים‬ ‫עבודה‬ ‫תהליכי‬ ‫ישנם‬ ,‫כן‬ ‫כמו‬ .‫י‬
‫האינטרנט‬ ‫לסביבת‬ ‫עובר‬ ‫שכן‬ ‫מה‬ .‫ואישורים‬ ‫מיוחדות‬ ‫דרישות‬ ‫עם‬ ‫התקנים‬ ‫מאופשר‬ ‫כן‬ ‫בהם‬ ‫זה‬
‫מידע‬ ‫עם‬ ‫והתמודדות‬ ‫בארגון‬ ‫ברורה‬ ‫רשתות‬ ‫הפרדת‬ ‫עקב‬ .‫לחשוף‬ ‫שמותר‬ ‫עסקי‬ ‫מידע‬ ‫הינו‬ ‫מהארגון‬
‫פתרון‬ ‫בהגדרה‬ ‫כרגע‬ ‫אין‬ , ‫האינטרנט‬ ‫ברשת‬ ‫עסקי‬
‫פרויקט‬ ‫או‬ ‫המידע‬ ‫דלף‬ ‫לנושא‬ ‫ארגוני‬
DLP
.
‫מסמכים‬ ‫סיווג‬ ‫בעולם‬ ‫פרויקטים‬ ‫של‬ ‫בהטמעה‬ ‫יותר‬ ‫נמצא‬ ‫הארגון‬
DRM
‫הם‬ ‫כי‬ ‫מציין‬ ‫הלקוח‬ ,‫כן‬ ‫כמו‬ .
.‫אקסליום‬ ‫בשם‬ ‫אמריקאי‬ ‫מוצר‬ ‫עם‬ ‫האינטרנט‬ ‫ברשת‬ ‫ארגוני‬ "‫"דרופבוקס‬ ‫בנושא‬ ‫פיילוט‬ ‫מתחילים‬
‫בנושא‬ ‫פרויקט‬ ‫התחילו‬ ,‫בנוסף‬
MDM
‫וב‬ ‫המובייל‬ ‫על‬ ‫להגנה‬
‫של‬ ‫כספות‬ ‫להם‬ ‫יש‬ ‫האינטרנט‬ ‫עולם‬
‫המידע‬ .‫מקום‬ ‫בכל‬ ‫בקרות‬ ‫ויש‬ ‫זדון‬ ‫של‬ ‫כוונות‬ ‫עם‬ ‫מתמודד‬ ‫הארגון‬ ‫מידע‬ ‫זליגת‬ ‫של‬ ‫נושא‬ .‫סייבארק‬
‫עם‬ ‫לארגון‬ ‫נכנסים‬ ‫לא‬ ‫אורחים‬ ‫המובייל‬ ‫בנושא‬ ‫כי‬ ‫להבין‬ ‫חשוב‬ .‫ויוצא‬ ‫במידה‬ ‫האינטרנט‬ ‫ברשת‬ ‫מיורט‬

14. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
14
‫מתוך‬
02
‫לנעיל‬ ‫פתרונות‬ ‫היום‬ ‫יש‬ .‫מידע‬ ‫דלף‬ ‫מניעת‬ ‫לשם‬ ‫סמארטפונים‬
‫לארגון‬ ‫כניסה‬ ‫בעת‬ ‫במובייל‬ ‫המצלמה‬ ‫ת‬
.‫וכדומה‬
‫ה‬ ‫שנושא‬ ‫לכך‬ ‫מובילים‬ ‫הללו‬ ‫הפתרונות‬ ‫כל‬
DLP
‫ניטור‬ ‫על‬ ‫יותר‬ ‫אלא‬ ‫בארגון‬ ‫מהותי‬ ‫בפוקוס‬ ‫נמצא‬ ‫לא‬
‫או‬ ‫בדרופבוקס‬ ‫שימוש‬ ‫שעושים‬ ‫שיווק‬ ‫אנשי‬ ,‫למשל‬ .‫האינטרנט‬ ‫ברשת‬ ‫שמסתובב‬ ‫המידע‬ ‫אחרי‬ ‫ובקרה‬
‫נמ‬ ‫כך‬ ‫בעקבות‬ .‫לחסום‬ ‫בעייתי‬ ‫זה‬ ‫אישיים‬ ‫במיילים‬
‫להעברת‬ ‫פנימי‬ "‫"דרופבוקס‬ ‫של‬ ‫הפתרון‬ ‫צא‬
‫מסמכים‬ ‫סיווג‬ ‫של‬ ‫פרויקט‬ ‫בתחילת‬ ‫נמצא‬ ‫הארגון‬ .‫קבצים‬
DRM
‫כגון‬ ‫מוצרים‬ ‫ובוחן‬
secure islands
‫או‬
COVERTIX
‫החוקים‬ ‫כל‬ ‫את‬ ‫ולמצוא‬ ‫בארגון‬ ‫הנכסים‬ ‫סוגי‬ ‫כל‬ ‫את‬ ‫למפות‬ ‫התחילו‬ ‫לא‬ ‫עדיין‬.
‫העובדים‬ ‫על‬ ‫מתבסס‬ ‫מידע‬ ‫סיווג‬ ‫כיום‬ .‫מידע‬ ‫לסיווג‬ ‫האפשריים‬
‫תיקח‬ ‫שהמערכת‬ ‫היא‬ ‫המטרה‬ .‫עצמם‬
‫ישנם‬ ‫כיום‬ .‫הדרך‬ ‫כל‬ ‫לאורך‬ ‫המידע‬ ‫על‬ ‫פוליסי‬ ‫ויקבע‬ ‫העובדים‬ ‫ע"י‬ ‫שבוצע‬ ‫הידני‬ ‫המידע‬ ‫סיווג‬ ‫את‬
2-1
‫מוצפן‬ ‫המידע‬ ‫אך‬ ‫האינטרנט‬ ‫ברשת‬ ‫לפטופים‬ ‫יש‬ ‫בארגון‬..‫מידע‬ ‫וסיווג‬ "‫"דרופבוקס‬ ‫של‬ ‫בנושא‬ ‫עובדים‬
‫בעזרת‬
BITLOCKER
‫שנכנסים‬ ‫חיצוניים‬ ‫יועצים‬ ‫לגבי‬ ‫מה‬ .
‫לנושא‬ ‫מודעות‬ ‫יש‬ ‫לעובדים‬ ?‫לארגון‬
‫בנושא‬ ‫בטחון‬ ‫ונהלי‬ ‫מרוחקות‬ ‫אינטרנט‬ ‫לעמדות‬ ‫בארגון‬ ‫הקפדה‬ ‫ישנה‬ .‫חיצוניים‬ ‫אורחים‬ ‫של‬ ‫בהקשר‬
.‫אנוש‬ ‫טעויות‬ ‫למניעת‬
‫שנקרא‬ ‫ארגוני‬ "‫"דרופבוקס‬ ‫ישנו‬ ‫בארגון‬ ‫כי‬ ‫מציין‬ ‫נוסף‬ ‫לקוח‬
sharefile
‫שמשמש‬ ‫סיטריקס‬ ‫של‬
‫ל‬ ‫ומחובר‬ ‫גדולים‬ ‫קבצים‬ ‫להעברת‬
DLP
‫הארגו‬
‫הצפנת‬ ‫ישנה‬ ,‫כן‬ ‫כמו‬ .‫שלח‬ ‫ולאן‬ ‫שלח‬ ‫מי‬ ‫לדעת‬ ‫כדי‬ ‫ני‬
‫מוצר‬ ‫בעזרת‬ ‫חיצוניים‬ ‫והתקנים‬ ‫ניידים‬
SAFEND
‫מוצר‬ ‫יש‬ .
NAC
‫חברת‬ ‫של‬
FORESCOUT
.‫בארגון‬ ‫בבחינה‬ ‫נמצא‬ ‫והשחרה‬ ‫ההלבנה‬ ‫נושא‬ .‫לארגון‬ ‫פנימה‬ ‫מורשה‬ ‫לא‬ ‫חיבור‬ ‫של‬ ‫דלף‬ ‫למניעת‬
‫לפרויקט‬ ‫האחריות‬
DLP
‫ח‬ ‫ואינטגרטור‬ ‫מידע‬ ‫אבטחת‬ ‫בתוך‬ ‫הינה‬
‫לקוח‬ .‫בשבוע‬ ‫פעמיים‬ ‫שמגיע‬ ‫יצוני‬
‫גורם‬ ‫דווקא‬ ‫אולי‬ ‫שעובר‬ ‫מידע‬ ‫כל‬ ‫ולנטר‬ ‫כזו‬ ‫מערכת‬ ‫על‬ ‫לשבת‬ ‫חייבים‬ ‫לא‬ ‫מידע‬ ‫אבטחת‬ ‫כי‬ ‫טוען‬ ‫אחר‬
.‫עדיף‬ ‫בנושא‬ ‫או"שי‬ ‫או‬ ‫עסקי‬
‫לפרויקט‬ ‫להיכנס‬ ‫שוקל‬ ‫הארגון‬ ‫כי‬ ‫מספר‬ ‫מידע‬ ‫אבטחת‬ ‫ממחלקת‬ ‫המגיע‬ ‫נוסף‬ ‫לקוח‬
DLP
‫לדעתו‬ .
‫רגיש‬ ‫בחומר‬ ‫וצפיה‬ ‫ניטור‬ ‫נושא‬ .‫משפטית‬ ‫מבחינה‬ ‫אלא‬ ‫טכנולוגית‬ ‫מבחינה‬ ‫לא‬ ‫מאד‬ ‫מורכב‬ ‫הפרויקט‬
‫ה‬ ‫נושא‬ .‫העובדים‬ ‫ועד‬ ‫מכיוון‬ ‫גם‬ ‫בעייתי‬
DLP
‫המידע‬ ‫דלף‬ ‫נושא‬ ‫על‬ ‫מדבר‬ ‫הארגון‬ .‫בארגון‬ ‫מטופל‬ ‫לא‬
‫מקרי‬ ‫היו‬ ‫לא‬ .‫סגורות‬ ‫הנישות‬ ‫כל‬ ‫כי‬ ‫ונראה‬ ‫אבטחה‬ ‫מערכות‬ ‫המון‬ ‫יש‬ ‫שני‬ ‫מצד‬ ‫אך‬ ‫המון‬
‫דליפת‬ ‫של‬ ‫ם‬
‫הרגיש‬ ‫המידע‬ .‫באינטרנט‬ ‫המידע‬ ‫כל‬ ‫ציבורי‬ ‫והארגון‬ ‫היות‬ ,‫בארגון‬ ‫רגיש‬ ‫מידע‬ ‫מהו‬ ‫היא‬ ‫השאלה‬ .‫מידע‬
‫העברת‬ ‫ערוצי‬ ‫וליצור‬ ‫מידע‬ ‫מקור‬ ‫למפות‬ ‫יש‬ .‫דריקטוריון‬ ‫לישיבות‬ ‫ששייך‬ ‫עסקי‬ ‫מידע‬ ‫להיות‬ ‫יכול‬ ‫פה‬
‫ערוצי‬ ‫רוב‬ .‫בארגון‬ ‫והשחרה‬ ‫הלבנה‬ ‫יש‬ ‫כיום‬ .‫בטוחים‬ ‫שהם‬ ‫הארגון‬ ‫בתוך‬ ‫מידע‬
‫המידע‬ ‫העברת‬
‫ועושים‬ ‫היות‬ ‫עסקיים‬ ‫או‬ ‫פרטיים‬ ‫מובייל‬ ‫מכשירי‬ ‫של‬ ‫הפרדה‬ ‫ואין‬ ‫הארגון‬ ‫של‬ ‫לפטופים‬ ‫אין‬ .‫מוצפנים‬
‫ב‬ ‫שימוש‬
GOOD
‫חוסם‬ ‫לא‬ ‫הארגון‬ .
USB
‫ב‬ ‫רק‬ ‫שימוש‬ ‫לעשות‬ ‫מאפשרים‬ ‫אבל‬
USB
‫שעבר‬ ‫ארגוני‬
‫וזה‬ ‫במידה‬ .‫זר‬ ‫משהו‬ ‫לא‬ ‫סריקה‬
USB
.‫ההתקן‬ ‫לסריקת‬ ‫הלבנה‬ ‫במערכת‬ ‫שימוש‬ ‫יש‬ ‫חיצוני‬

15. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
15
‫מתוך‬
02
‫בארגון‬ ‫הפרויקט‬ ‫אחריות‬
‫בצוות‬ ‫עובד‬ ‫יש‬ ,‫השוטפת‬ ‫מהפעילות‬ ‫כחלק‬ ‫מידע‬ ‫אבטחת‬ ‫תחת‬ ‫הפעילות‬ ‫כי‬ ‫מספר‬ ‫הלקוחות‬ ‫אחד‬
‫הרגיש‬ ‫המידע‬ ‫רוב‬ ,‫כיום‬ .‫בפרויקט‬ ‫שלבים‬ ‫לעצמו‬ ‫הגדיר‬ ‫הארגון‬ .‫תפקידיו‬ ‫משאר‬ ‫כחלק‬ ‫לזה‬ ‫האחראי‬
‫זמן‬ ‫המון‬ ‫היו‬ ‫כי‬ ‫מציין‬ ‫הלקוח‬ ‫הניטור‬ ‫לפני‬ .‫מנוטר‬ ‫ובאינטרנט‬ ‫במייל‬ ‫שעובר‬
‫למידה‬ ‫של‬ ‫בתהליך‬
‫לכוון‬ ‫יש‬ ‫ושם‬ ‫רגיש‬ ‫ארגוני‬ ‫מידע‬ ‫ומקבלים‬ ‫מולם‬ ‫שעובדים‬ ‫הגורמים‬ ‫מי‬ ‫להבין‬ ‫כדי‬ ‫ומעקב‬ ‫מהניטור‬
‫התחילו‬ ‫הם‬ ‫כי‬ ‫מספר‬ ‫הלקוח‬ ,‫כן‬ ‫כמו‬ .‫הקבצים‬ ‫או‬ ‫האימייל‬ ‫את‬ ‫להצפין‬ ‫במקום‬ ‫התווך‬ ‫של‬ ‫הצפנה‬
‫מאד‬ ‫בצורה‬ ‫זאת‬ ‫עושים‬ ‫ולכן‬ ‫לב‬ ‫תשומת‬ ‫הרבה‬ ‫ומחייב‬ ‫רגיש‬ ‫שמאד‬ ‫חסימה‬ ‫של‬ ‫בתהליך‬
.‫מדודה‬
.‫יפה‬ ‫מתנהל‬ ‫והתהליך‬ ‫אשראי‬ ‫כרטיסי‬ ‫בחסימת‬ ‫ורק‬ ‫אך‬ ‫מתרכזים‬ ‫הם‬ ‫כרגע‬
‫נכנס‬ ‫או‬ ‫שיוצא‬ ‫למידע‬ ‫אחריות‬ ‫כולל‬ ‫הלבנה‬ ‫לנושא‬ ‫בארגון‬ ‫אחראי‬ ‫צוות‬ ‫יש‬ ‫כי‬ ‫מספר‬ ‫אחר‬ ‫לקוח‬
‫לארגון‬
-
3
‫צוות‬ ‫גם‬ .‫תשתיות‬ ‫אגף‬ ‫תחת‬ ‫תפעולי‬ ‫צוות‬ ‫זהו‬ .‫איש‬
SOC
‫ותגובה‬ ‫בקרה‬ ,‫לניטור‬ ‫אחראי‬
‫הח‬ ‫שיוצא‬ ‫מידע‬ ‫בנושא‬
‫מידע‬ ‫אבטחת‬ ‫צוות‬ ‫לתחקור‬ ‫בסוף‬ ‫עולה‬ ‫זה‬ ‫החוצה‬ ‫מידע‬ ‫יצא‬ ‫אם‬ .‫וצה‬
.
‫של‬ ‫מערכת‬ ‫עם‬ ‫הארגון‬ ‫אצלם‬ ‫כי‬ ‫מספר‬ ‫הביקורת‬ ‫ממחלקת‬ ‫שבא‬ ‫אחר‬ ‫לקוח‬
VERDASYS
‫ויש‬
‫ה‬ ‫לתחום‬ ‫ספציפית‬ ‫מחלקה‬
DLP
‫בנושא‬ ‫כי‬ ‫וסיפרו‬ ‫לדיון‬ ‫גם‬ ‫הגיעו‬ ‫ארגון‬ ‫באותו‬ ‫מידע‬ ‫אבטחת‬ ‫אנשי‬ .
‫מוקצים‬ ‫זה‬
4
‫ש‬ ‫האיפיון‬ ‫כל‬ .‫בארגון‬ ‫אנשים‬
‫כולל‬ ‫רגיש‬ ‫למידע‬ ‫שהוגדרה‬ ‫כללית‬ ‫חוקה‬ ‫היה‬ ‫המוצר‬ ‫ל‬
‫המידע‬ ‫את‬ ‫ואפיינו‬ ‫חטיבה‬ ‫כל‬ ‫עברו‬ ‫למעשה‬ .‫השונות‬ ‫לחטיבות‬ ‫ספציפי‬ ‫איפיון‬ ‫עם‬ ‫ספציפי‬ ‫איפיון‬
‫מתבצע‬ ‫הרגיש‬ ‫המידע‬ ‫וניטור‬ ‫תשתיות‬ ‫תחת‬ ‫אבטחה‬ ‫מחלקת‬ ‫זה‬ ‫הפוליסי‬ ‫את‬ ‫שמגדיר‬ ‫מי‬ .‫בה‬ ‫הרגיש‬
‫ה‬ ‫בקרת‬ ‫ע"י‬
-
SOC
‫חוסמים‬ ‫ולא‬ ‫מנטרים‬ ‫רק‬ ‫כרגע‬ .
–
.‫רגיש‬ ‫שהמידע‬ ‫העובדה‬ ‫עצם‬ ‫בדיונים‬ ‫הנושא‬
‫הרבה‬ ‫יש‬
FALSE POSITIVE
‫התקני‬ ,‫בנוסף‬ .‫לצמצם‬ ‫ומנסים‬
USB
‫יש‬, ‫מקום‬ ‫בכל‬ ‫כמעט‬ ‫חסומים‬
‫עם‬ ‫מתבצע‬ ‫חיצוניים‬ ‫גורמים‬ ‫מול‬ ‫מרחוק‬ ‫העבודה‬ ‫נושא‬ .‫הלבנה‬ ‫עמדות‬ ‫יש‬ ‫בארגון‬ .‫חריגות‬ ‫מעט‬
‫מעב‬ ‫בנושא‬ ‫עצמי‬ ‫פיתוח‬ ‫פתרון‬ ‫לארגון‬ ‫יש‬ .‫סייבארק‬ ‫של‬ ‫כספות‬
‫פעמי‬ ‫חד‬ ‫באופן‬ ‫רגיש‬ ‫מידע‬ ‫של‬ ‫ר‬
.‫באאטלוק‬ ‫רכיב‬ ‫דרך‬ ‫המייל‬ ‫של‬ ‫פעמי‬ ‫חד‬ ‫הצפנה‬ ‫ישנה‬
‫אחת‬ ‫רשת‬ ‫יש‬ .‫רשתות‬ ‫בין‬ ‫הפרדה‬ ‫אין‬ ‫מתירנית‬ ‫יותר‬ ‫הרשת‬ ‫בארגון‬ ‫אצלם‬ ‫כי‬ ‫מספר‬ ‫הלקוחות‬ ‫אחד‬
‫כמו‬ ‫בענן‬ ‫דוא"ל‬ ‫או‬ ‫חיצוני‬ ‫אחסון‬ ‫סוגי‬ ‫חוסם‬ ‫לא‬ ‫הארגון‬ .‫העובדים‬ ‫לכל‬ ‫באינטרנט‬ ‫חופשי‬ ‫די‬ ‫והשימוש‬
GMAIL
‫א‬ ,
‫של‬ ‫בדיקה‬ ‫ישנה‬ ,‫בנוסף‬ .‫לכולם‬ ‫פתוח‬ ‫שלא‬ ‫פייסבוק‬ ‫כמו‬ ‫אתרים‬ ‫חסימת‬ ‫רק‬ ‫בעיקר‬ ‫לא‬
‫לקוחות‬ ‫מידע‬ ‫הרבה‬ ‫יש‬ .‫כספות‬ ‫דרך‬ ‫עובר‬ ‫הרגיש‬ ‫המידע‬ ‫נושא‬ ‫כל‬ .‫מהארגון‬ ‫ויוצאים‬ ‫שנכנסים‬ ‫קבצים‬
‫אחרים‬ ‫לארגונים‬ ‫יחסית‬ .‫נתונים‬ ‫בבסיסי‬ ‫שנמצא‬ ‫תפעולי‬ ‫מידע‬ ‫הוא‬ ‫המידע‬ ‫רוב‬ ‫בארגון‬ .‫בארגון‬ ‫רגיש‬
‫י‬ ‫לארגון‬
‫היות‬ ,‫העסקי‬ ‫המידע‬ ‫הוא‬ ‫חשוב‬ ‫פחות‬ ‫הכי‬ ‫אצלם‬ .‫בקבצים‬ ‫נמצא‬ ‫שהוא‬ ‫מידע‬ ‫מאד‬ ‫מעט‬ ‫ש‬
‫מידע‬ ‫דליפת‬ ‫מנושא‬ ‫מוטרד‬ ‫מאד‬ ‫הארגון‬ , ‫זאת‬ ‫בכל‬ .‫רגיש‬ ‫פרטי‬ ‫לקוחות‬ ‫מידע‬ ‫אלא‬ ‫מפורסם‬ ‫והכל‬
‫מוציאים‬ ‫בו‬ ‫מצבים‬ ‫יש‬ .‫לקוח‬ ‫לגבי‬ ‫התייעצות‬ ‫או‬ ,‫לקוח‬ ‫על‬ ‫במיילים‬ ‫התכתבות‬ ‫יש‬ ‫בהם‬ ‫מצבים‬ ,‫למשל‬
‫ממערכות‬ ‫קובץ‬
‫יוצא‬ ‫רבים‬ ‫עיבודים‬ ‫ולאחר‬ )‫גולמי‬ ‫(מידע‬ ‫לקוחות‬ ‫של‬ ‫פרטי‬ ‫מידע‬ ‫המון‬ ‫עם‬ ‫תפעוליות‬
‫הארגון‬ ?‫רגיש‬ ‫מאד‬ ‫הקובץ‬ ‫של‬ ‫המקור‬ ‫כאשר‬ ?‫זה‬ ‫על‬ ‫מגנים‬ ‫איך‬ ‫אז‬ .‫הנהלה‬ ‫לישיבת‬ ‫גרף‬ ‫של‬ ‫סוג‬
‫מאובטחת‬ ‫מרחוק‬ ‫גישה‬ ‫דרך‬ ‫החיצוניים‬ ‫עובדים‬ ‫עם‬ ‫עובד‬
-
‫סיטריקס‬
TERMINAL SERVER
‫לאותו‬ .
‫יש‬ ‫חיצוני‬ ‫עובד‬
DB
-
‫ב‬
‫מתקדם‬ ‫כך‬ ‫כל‬ ‫לא‬ ‫הארגון‬ .‫אותו‬ ‫וצריך‬ ‫במידה‬ ‫מוצפן‬ ‫והוא‬ ‫אצלו‬ ‫קטן‬ ‫נתונים‬ ‫סיס‬
‫תוך‬, ‫קצה‬ ‫בעמדות‬ ‫חיצוניים‬ ‫ניידים‬ ‫התקנים‬ ‫בנושא‬ ‫בפיילוט‬ ‫נמצא‬ ‫כרגע‬ ,‫בדיון‬ ‫אחרים‬ ‫ארגונים‬ ‫כמו‬
.‫פה‬ ‫להגן‬ ‫יש‬ ‫זאת‬ ‫בכל‬ ‫אך‬ ‫ניידים‬ ‫בהתקנים‬ ‫שימוש‬ ‫מחייב‬ ‫לא‬ ‫בארגון‬ ‫העבודה‬ ‫אופי‬ .‫לסיום‬ ‫שנה‬ ‫חצי‬
‫מתחב‬ ‫הלקוח‬
‫פוליסי‬ ‫מגדירים‬ ‫איך‬ ,‫לא‬ ‫ומתי‬ ‫לגיטימי‬ ‫זה‬ ‫מתי‬ ,‫בארגון‬ ‫רגיש‬ ‫מידע‬ ‫מהו‬ ‫בשאלה‬ ‫ט‬
‫פה‬ ‫יש‬ ‫לדעתו‬ ,‫מספיק‬ ‫לא‬ ‫לעובדים‬ ‫ולומדות‬ ‫המודעות‬ ‫נושא‬ ‫כי‬ ‫מרגיש‬ ‫הלקוח‬ ,‫כן‬ ‫כמו‬ .‫כזה‬ )‫(מדיניות‬
.‫הצלחה‬ ‫חוסר‬

16. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
‫עמוד‬
16
‫מתוך‬
02
‫לפרויקט‬ ‫בהקשר‬ ‫עובדים‬ ‫מודעות‬
‫כי‬ ‫מספר‬ ‫הלקוחות‬ ‫אחד‬
‫בנושא‬ ‫מודעות‬ ‫קמפיין‬ ‫עשו‬
‫מספר‬ ‫זליגת‬
‫לארגון‬ ‫מחוץ‬ ‫אשראי‬ ‫כרטיסי‬ ‫י‬
.‫לנושא‬ ‫מודעים‬ ‫והעובדים‬
‫הרבה‬ ‫אין‬
false positive
‫עם‬ ‫מיילים‬ ‫שחוסמים‬ ‫כמובן‬ .‫נמוכה‬ ‫הכמות‬ ,
‫מ‬ ‫כתוצאה‬ ‫אשראי‬ ‫כרטיסי‬ ‫של‬ ‫אזכורים‬
‫תקן‬
PCI
.‫כפופים‬ ‫אליה‬ ‫הרגולציה‬ ‫וגם‬
‫כי‬ ‫מספר‬ ‫נוסף‬ ‫לקוח‬
‫ה‬ ‫עבודת‬
‫חזקה‬ ‫מודעות‬
‫מאמין‬ ‫והארגון‬
‫כי‬
‫להגיד‬ ‫ממשיכים‬
‫לעובדים‬
‫מנטרים‬ ‫כי‬
‫המידע‬ ‫את‬
‫מספיק‬ ‫לא‬ ‫זה‬ ,‫שלהם‬
.‫פרטיות‬ ‫דין‬ ‫פסק‬ ‫עקב‬
‫הוציא‬ ‫הארגון‬ ,‫לכן‬
‫חד‬ ‫מדיניות‬
‫לשימוש‬ ‫שה‬
‫ש‬ ‫משפטי‬ ‫יועץ‬ ‫כולל‬ ‫מחשב‬
.‫ופרטית‬ ‫עסקית‬ ‫לסביבה‬ ‫הפרדה‬ ‫עושים‬ ‫כי‬ ‫אומרת‬
‫אפשרות‬ ‫יש‬ ‫לעובדים‬
‫הדואר‬ ‫בתיבת‬ ‫להסתכל‬
‫עדיין‬ .‫הסביבות‬ ‫בין‬ ‫והפרדה‬ ‫הבנה‬ ‫ישנה‬ ‫אך‬ ‫חסימה‬ ‫ואין‬ ‫האישית‬
‫יש‬ ‫אם‬
‫חשד‬
‫גנ‬/‫למעילה‬ ‫כלשהו‬
‫ל‬ ‫לאבטחה‬ ‫זכות‬ ‫יש‬ ‫כאן‬ ‫וכדומה‬ ‫יבה‬
‫ה‬ ‫דואר‬ ‫בתיבות‬ ‫הסתכל‬
‫ארגוניות‬
‫של‬
‫העובדים‬
.
‫חסם‬ ‫הארגון‬ ,‫בנוסף‬
‫של‬ ‫קטגוריות‬ ‫וובסאנס‬ ‫ברמת‬
‫ב‬ ‫אחסון‬
‫ענן‬
‫מ‬ ‫חוץ‬
‫בארגון‬ ‫אחת‬ ‫יחידה‬
‫ש‬
‫ל‬ ‫מיוחד‬ ‫אישור‬ ‫קיבלה‬
‫שימוש‬
.‫בדרופבוקס‬
‫כרגע‬
‫הולם‬ ‫פתרון‬ ‫אין‬
‫מבחינת‬ ‫הדרופבוקס‬ ‫לנושא‬
DLP
.
‫כולל‬ ‫קליטה‬ ‫וימי‬ ‫מודעות‬ ‫הדרכות‬ ‫להם‬ ‫יש‬
.‫לעובדים‬ ‫לומדה‬
.‫בשנה‬ ‫פעם‬ ‫מתרעננת‬ ‫הלומדה‬
‫בארגון‬ ‫כי‬ ‫מציין‬ ‫נוסף‬ ‫לקוח‬
‫ו‬ ‫רשתות‬ ‫הפרדת‬ ‫יש‬
‫נפרדת‬ ‫האינטרנט‬ ‫רשת‬
‫לחלוטי‬
‫עם‬ ‫עובדים‬ ‫יש‬ ,‫ן‬
4
.‫מחשבים‬
‫ה‬ ‫לנושא‬ ‫קשור‬ ‫ארגון‬ ‫באותו‬ ‫הגורמים‬ ‫אחד‬
‫מודעות‬
‫בארגון‬ .
‫בנושא‬ ‫המון‬ ‫עושים‬
‫מודעות‬
‫ער‬ ‫בכל‬
‫מ‬ ‫החל‬ ‫אפשרי‬ ‫וץ‬
,‫הדרכות‬
‫שונים‬ ‫בסניפים‬ ‫חדשים‬ ‫עובדים‬
,
‫חוזרים‬ ‫עיון‬ ‫ימי‬
‫ו‬
‫בפורטל‬ ‫מידע‬
‫בנושא‬ ‫ומיילים‬
.
‫מפיק‬ ‫הארגון‬
‫לומדה‬
,‫עובדים‬ ‫של‬ ‫חריגים‬ ‫אירועים‬ ‫בעקבות‬ ‫בנושא‬ ‫וסרטונים‬
‫הרצ‬
‫אות‬
‫ב‬ ‫תרגיל‬ ‫לעשות‬ ‫רצה‬ ‫בארגון‬ .‫לעובדים‬ ‫מתוקשבות‬
‫חברתית‬ ‫הנדסה‬
‫פה‬ ‫הבעיה‬ ‫אך‬ )‫סמויים‬ ‫(לקוחות‬
‫וע‬ ‫היא‬
‫העובדים‬ ‫ד‬
.
‫בעל‬ ‫בארגון‬ ‫טלפונית‬ ‫או‬ ‫פיזית‬ ‫הסמויים‬ ‫האורחים‬ ‫נושא‬ ‫כי‬ ‫מעלה‬ ‫הלקוחות‬ ‫אחד‬
‫על‬ ‫הגנה‬ ‫יש‬ ‫ארגון‬ ‫באותו‬ .‫ההנהלה‬ ‫על‬ ‫ובכלל‬ ‫הארגון‬ ‫על‬ ‫נהדרת‬ ‫השפעה‬
‫מסך‬ ‫שומרי‬
‫ושליטה‬
‫עליהם‬
.
‫יש‬ ‫בארגון‬
‫ל‬ ‫אתי‬ ‫קוד‬
‫לגבי‬ ‫אמנה‬ ‫מעין‬ ,‫מידע‬ ‫חיסיון‬ ‫גבי‬
‫חברתיות‬ ‫רשתות‬
-
‫ומה‬ ‫מותר‬ ‫מה‬
‫מזד‬ ‫איך‬ ‫אסור‬
‫הארגון‬ ‫בשם‬ ‫בפורומים‬ ‫תגובה‬ ,‫הים‬
‫חברתיות‬ ‫ברשתות‬ ‫מידע‬ ‫הוצאת‬ ,
.
‫של‬ ‫סינכרון‬ ‫אין‬
.‫עובד‬ ‫של‬ ‫פרטי‬ ‫טלפון‬ ‫או‬ ‫פרטי‬ ‫למחשב‬ ‫מייל‬
,‫כן‬ ‫כמו‬
‫במוצר‬ ‫שימוש‬ ‫עושה‬ ‫הארגון‬
GOOD
‫ו‬ ‫אך‬
.‫מורשים‬ ‫לאנשים‬ ‫רק‬
‫בטאבלטים‬ ‫שימוש‬ ‫יש‬ ,‫כן‬ ‫כמו‬
,‫לגיטימי‬ ‫והוא‬ ‫באינטרנט‬ ‫שקיים‬ ‫למידע‬ ‫להתייחס‬ ‫חשוב‬ .‫כספות‬ ‫דרך‬ ‫קבצים‬ ‫ומעבירים‬ ‫ההנהלה‬ ‫בדרג‬
‫דלף‬ ‫יהיה‬ ‫שלא‬ ‫כדי‬ ‫שלו‬ ‫הזיהוי‬ ‫עם‬ ‫שלו‬ ‫המידע‬ ‫את‬ ‫לקוח‬ ‫לכל‬ ‫מעבירות‬ ‫בארגון‬ ‫שקיימות‬ ‫המערכות‬
.‫והלקוחות‬ ‫האינטרנט‬ ‫מכיוון‬ ‫גם‬ ‫מידע‬
‫לא‬ ‫ממקומות‬ ‫להתחבר‬ ‫לא‬ ‫גם‬ ‫לקוחות‬ ‫לחנך‬ ‫מנסה‬ ‫הארגון‬
‫רצו‬
‫יכולה‬ ‫שם‬ ‫גם‬ ‫כי‬ ‫יים‬
.‫מידע‬ ‫זליגת‬ ‫להיות‬
‫גם‬
‫ספקים‬
‫עושה‬ ‫מידע‬ ‫אבטחת‬ ,‫מהארגון‬ ‫מידע‬ ‫שמקבלים‬
‫ספק‬ ‫אותו‬ ‫אצל‬
‫ביקורת‬ ‫ו‬
‫שעומד‬ ‫לוודא‬ ‫כדי‬
‫הארגון‬ ‫של‬ ‫בסטנדרטים‬
‫מורשים‬ ‫ספקים‬ ‫רק‬ .
‫מידע‬ ‫לקבל‬
‫רגיש‬
.
‫לסווג‬ ‫למשתמשים‬ ‫נותנים‬ ‫ואם‬ ‫היות‬ .‫בעיה‬ ‫זו‬ ‫המשתמש‬ ‫עפ"י‬ ‫ידנית‬ ‫מידע‬ ‫סיווג‬ ‫נושא‬ ‫לגבי‬
‫יחמירו‬ ‫הם‬
‫יותר‬ ‫מפחד‬ ‫הוא‬, ‫האחריות‬ ‫את‬ ‫מקבל‬ ‫המשתמש‬ ‫כאשר‬ ‫תמיד‬ ‫הם‬ .‫האחריות‬ ‫בעלי‬ ‫הם‬ ‫כי‬ ‫עצמם‬ ‫עם‬
.‫עצמו‬ ‫עם‬ ‫ויחמיר‬
‫כי‬ ‫מציין‬ ‫נוסף‬ ‫לקוח‬
‫משקיע‬
‫ב‬ ‫המון‬
‫דרך‬ ‫מודעות‬
‫סמוי‬ ‫לקוח‬
‫ששולח‬
‫מידע‬ ‫לקבלת‬
,‫סניפים‬ ,‫ספקים‬ ‫דרך‬
‫שירות‬ ‫נציגי‬
.
‫המידע‬ ‫גונב‬/‫סוחט‬ ‫את‬ ‫מדמה‬ ‫הארגון‬
‫והמוק‬ ‫הנקודות‬ ‫בכל‬
‫דים‬
‫רגיש‬ ‫מידע‬ ‫להוציא‬ ‫ומנסים‬
.‫שיחות‬ ‫פירוט‬ ‫כמו‬
‫בודק‬ ‫הארגון‬ ‫כך‬
‫בשטח‬ ‫הנוהל‬ ‫הטמעת‬ ‫את‬
‫סמוי‬ ‫לקוח‬ ‫לגבי‬
.
‫מתקן‬ ‫הארגון‬ ,‫כן‬ ‫כמו‬
‫בארגון‬ .‫נופלים‬ ‫והנציגים‬ ‫כישלונות‬ ‫מדי‬ ‫יותר‬ ‫ויש‬ ‫במידה‬ ‫צריך‬ ‫אם‬ ‫הנוהל‬ ‫את‬
‫שפותחה‬ ‫לומדה‬ ‫יש‬
‫פנימית‬
‫התוכנה‬ .‫מידע‬ ‫אבטחת‬ ‫ודרישות‬ ‫הנחיות‬ ‫כלל‬ ‫את‬ ‫שמרכזת‬
‫אינטראקטיבית‬
‫כולל‬ ‫וממוחשבת‬