6 מתוך 10 עובדים שעוזבים את מקום עבודתם, אם ביוזמתם ואם בגלל שפוטרו, יוציאו מתוך הארגון מסמכים וחומרים בעלי אופי רגיש כגון, מצגות, דוחות ומידע מסווג אחר, כך עולה מסקר שנערך לאחרונה בהשתתפות  כ 1,000 עובדים שעזבו את מקום עבודתם במהלך 12 החודשים האחרונים.

נתון זה אולי מפתיע חלק מכם ואולי לא, אך כפי שעולה ממקרים רבים,  מה שמפתיע יותר מכל היא הקלות הבלתי נסבלת של הוצאת מידע רגיש מארגונים כפי שנתן לגלות מהמקרים המפורטים להלן:

• בנובמבר 2007 מסר משרד האוצר הבריטי כי שני תקליטורים הכוללים את פרטיהם האישיים של 25 מיליון בריטיים המקבלים קצבאות ילדים אבדו ויתכן כי נחשפו לפעולות הונאה.
• בינואר 2008 דווח בכלי התקשורת כי קצין בכיר הודח מצה"ל לאחר שאיבד במכבסה זיכרון נייד שהכיל קבצים מסווגים אותם העתיק ממחשבו האישי בכדי להעבירם למחשבו הפרטי בבית.
• במרץ 2008 פורסמה הידיעה כי מידע סודי ביותר, של חיל האוויר האמריקאי, שכלל את מסלולי הטיסה העתידיים של ה AIRFORCE 1, תוכניות אימונים של חיל האוויר האמריקאי ומידע צבאי בעל אופי אסטרטגי מגוון דלף והגיע בטעות לתיבת הדואר הפרטי של מייסד אתר mildenhall.com לקידום התיירות בעיירה הציורית שבמחוז Suffolk באנגליה במקום למיילים שונים ב domain בסיס חיל האוויר האמריקאי mildenhall (www.mildenhall.af.mil).הממוקם באותה עיירה

מסקירת המקרים שלעיל וממקרים רבים נוספים עולה כי יש להעמיק את רמות האבטחה מעבר לגבולות המוכרים של הגנה על בסיסי נתונים, רשת ואפליקציה וזאת ע"י ניהול הדוק ופרטני יותר המאפשר הצפנה ומעקב אחר המידע בכל מקום בו הוא נמצא, שהרי מידע רגיש אינו "חי" בגבולות גזרה של רשת או בסיס נתונים  אלא זורם בכל רגע נתון במאות ואולי אלפי דוחות, מסמכים, גיליונות אלקטרוניים, מיילים, אפליקציות ומערכות Content Management הנמצאות בשימוש משתמשים פנימיים וחיצוניים כגון לקוחות, ספקים ומתחרים…

וכאן עולות מספר שאלות -  עד כמה חשוב להגן על נתונים מחוץ לבסיס הנתונים, האפליקציה, הרשת והגיבוי? כיצד ניתן להצפין מידע רגיש הנמצא במסמכים השונים,  במייל ובדוחות, המרכזים מידע רב ערך ממספר מקורות מידע? כיצד ניתן לנהל הרשאות ברמת המסמך והמייל (לספק ולשלול הרשאות באופן מיידי וריכוזי על בסיס צורך עסקי  גם שהמשתמש אינו מחובר למערכת)? כיצד ניתן לעקוב תנועת המסמכים והדוחות (כולל מידע לגבי מי פתח, מי ניסה להדפיס, להעתיק וכ"ו)  וכיצד ניתן לצמצם את תופעת דליפת המידע, הנגרמת לעיתים במזיד ולעיתים בתום לב, מתוך הארגון (80% מאירועי גניבת\דליפת מידע רגיש מקורם באיומים פנימיים שהתבצעו ע"י משתמשים התחברו למערכות מתוך הארגון).

חברת אורקל המובילה עולמית בתחום ניהול הזהויות, אבטחת בסיסי נתונים ואפליקציות מציעה מענה כולל להצפנת מסמכים, ניהול הרשאות ומעקב אחר תנועת המסמכים והגישה אליהם באמצעות פתרון ה  Information Rights Management (IRM) המאפשר ניהול מרכזי ומוכח המבוסס על Best practices Policies (אשר גובשו ונבנו במשך 5 שנים והמהווים חלק אינטגרלי מהפתרון ) המבטיחים פריסה ברמה הארגונית מול אלפי משתמשים. הפתרון, המשמש לקוחות בינלאומיים רבים, מבוסס על רכיב תוכנה המותקן על תחנות הקצה ועל שרת מרכזי המאפשר הגדרת הרשאות ומעקב אחר המסמכים המוצפנים. הרעיון הוא לאפשר הגנה ברמה יחידנית כך שהמידע יהיה מוגן בכל מקום בו הוא מאוחסן או מועבר בין אם במייל ואם באמצעי אחסון ניידים כגון Disk on Keys, CD's  ועוד בתוך הארגון ומחוצה לו

הצפנת המסמך מבוצעת כך ש:

• המידע מוצפן ויכול להיפתח רק למי שמחזיק במפתחות ההצפנה, ללא קשר לכמות ההעתקים הנוצרים והפעולות המבוצעות,.
• מוטמע לינק URL בלתי מחיק בתוך המסמך המוצפן כך שכל העתק יצביע על מיקומו מול השרת המרכזי
• חתימה דיגיטלית של המסמך תאפשר מעקב ומניעה של כל פעילות בלתי חוקית .
• תתאפשר שלילת הרשאה למסמכים כך שיהפכו לבלתי שמישים באופן גורף בכל מקום בו הם נמצאים בתוך ומחוץ לארגון.

הפתרון מספק בין היתר:

• מענה להגנה על מסמכים ממגוון פלטפורמות כגון: MS, PDF , Lotus Notes ,Outlook, Blackberry ,HTML, תמונות, סרטונים, תמיכה מובנית ב OFFICE XP, 2000, 2003, 2007 …
• Offline Support - הקצבת זמן עבודה על מסמכים מוצפנים גם כשאתה לא מחובר למערכת. חריגה מעבר לזמן ה Offline המוגדר במערכת תגרור חסימת הגישה למסמך המוצפן עד לחיבור מחודש לשרת המרכזי.
• שלילת הרשאות, ניהול ומעקב של מסמכים בתוך ומחוץ לארגון באמצעות קונסול השרת, כך שגם אם ניתנה הרשאה מסוימת למשתמש ניתן יהיה לשלול אותה לדוגמה: במקרים של פיטורין או עזיבת עובד, במקרים של הפצת גרסה חדשה למסמך ושלילת הרשאות גישה לגרסה ישנה (במערכות Content Management )

בשורה התחתונה, חשוב שנבדוק את תפקידנו כגופי אבטחת מידע. האם תפקידנו הוא להגן על כלי אחסון המידע על גבולותיו? או על המידע עצמו הנמצא בתוכו והזולג ממנו והלאה במגוון דרכים וצורות אל הדוחות והמסמכים השונים אשר מופצים, נשמרים, נצרבים, מאוחסנים ומגובים במגוון כלים ואמצעי אחסון. אין זה סוד שארגונים רבים מודעים לבעיה אך בוחרים שלא להתמודד עמה וזאת מכיוון שלתפיסתם או בגלל חוויותיהם בעבר מדובר בתהליך בעל מורכבות אוש"ית רבה מדי ברמה הארגונית .  חברת אורקל מספקת פתרון אמין, מוכח ופשוט להטמעה, המשמש מאות ארגונים בעולם, המיישמים את הפתרון ברמה הארגונית (בניגוד לרמה האישית, מחלקתית )  מול אלפי ועשרות אלפי משתמשים תוך הגנה על מגוון מסמכים ממגוון פלטפורמות כך שניתן יהיה לאבטח לא רק את הקונטיינר (אמצעי האחסון השונים בין אם בסיס נתונים, רשת, דיסק, CD …) אלא את המידע בכל מקום בוא הוא נמצא ומאוחסן.

מידע נוסף תוכלו למצוא כאן

או להציץ בדמו שלהלן

הפוסט הזה נכתב ביום יום ראשון, 19 ביולי 2009, בשעה 21:00, והוא שייך לנושא אבטחת מידע. את כל התגובות והטראקבאקים אפשר לקרוא ב-RSS 2.0‏. אפשר להגיב על הפוסט כאן בבלוג הזה, או לשלוח טראקבאק מבלוג אחר.‏