גל ההונאות וגניבות הזהות מתעצם!!! היום פורסם כי טכנאי מחשבים בשם אדני אדיימי מארה"ב גנב ממקום עבודתו (בנק אוף ניו יורק) 150 זהויות של עובדי הבנק לצד שורה ארוכה של עבירות המתוארים בכתב אישום המכיל 149 סעיפים והכוללים בין היתר האשמות: הלבנת כספים, קשירת קשר להונאה, חבלה במחשבים, אחזקת פרטים אישיים שלא כדין ועוד…

מה שמדהים בכל הסיפור הוא שהבחור החביב עשה זאת במשך 8 שנים ללא הפרעה ומבלי שאף אחד ידע על כך!!!!

חושבים  ששיטת הסמוך תמשיך לעבוד? אומרים לעצמכם: "לנו זה לא יקרה…" או " לחבר'ה יש סיווג…"  או " אנחנו מכירים את האנשים שלנו הם עובדים אצלנו כבר 8 שנים…"  בבנק אוף ניו יורק" אמרו וחשבו כנראה את אותו דבר בדיוק

מה אפשר לעשות (רק אם אתם לא רוצים להופיע בסטטיסטיקות ההונאה המתגברות המציגות עליה של 630% תוך 3 שנים):

• קודם כל להבין שעידן ה-"הכל יהיה בסדר" חלף לו מזמן מן העולם בעולם הארגוני\ תחרותי \ בטחוני וכי לא ניתן להסתפק עוד במבדקים, סיווגים, הכרות אישית או שיטת הסמוך…
• שהאיומים הפנימיים שמקורם בעובדנו הם ממשיים ושגניבת זהות הוא תחום מכניס מאוד לגורמים עבריינים
• יש לזהות ולמפות את המסלול בו "חי" המידע הרגיש החל מהאפליקציה, הרשת, ה DB הדיסק קלטת הגיבוי ….
• להטמיע כלים ופתרונות שיבטיחו מניעה,  זיהוי\ גילוי של פעילות חשודה בפרק זמן סביר הקטן משמעותית מ 8 שנים….
• כדאי שנפסיק לחשוב שרגולציות כ SOX,PCI הם כאב ראש מיותר ושמספיק להטמיע כלים בינוניים רק בשביל לסמן V ולקבל הסמכה… שהרי הרגולציות הללו נולדו בגלל מקרים אמיתיים של הונאה…

זהו יש עוד הרבה דברים שניתן לומר אך אני חושב ומקווה שהבנתם פחות או יותר את רוח הדברים

מי שרוצה מידע על פתרונות אורקל להגנה על מידע רגיש בכל מקום בו הוא חי (אפליקציה, רשת, DB, מסמכים ועוד יכול להקיש כאן

מי שרוצה פרטים נוספים על ההונאה שפורסמה היום יכול להקיש כאן