ݺߣ

ݺߣShare a Scribd company logo

למניעת דליפת נתונים - DLP

Download as PPS, PDF
Koby Shpivak - pCon - TechMap
Koby Shpivak - pCon - TechMap
1 of 23
Downloaded 14 times
התרעות pCon ! מבעיות סיכונים ומלכודות שחשוב להכיר לפני יישום ... מצגת התרעות 1015 - © כל הזכויות שמורות ל - pCon - קומרקטינג בע " מ
פניה אישית מקובי שפיבק - העורך הראשי של pCon מנהל / ת מידע יקר / ה ישום כל טכנולוגיה , עלול להוביל להסתבכויות וכישלונות , תלונות וביקורת . כגורם מקצועי ואובייקטיבי , בחרתי לסייע ולהתריע בפני מנהלי מידע , על הקשיים והבעיות שכרוכים ביישום טכנולוגיות מבטיחות , כדי לאפשר להם להיערך מראש , למנוע ולהפחית כישלונות , אכזבות ותסכול , ולהפוך את יישום הטכנולוגיה , לסיפור הצלחה מנצח . כגילוי נאות , אציין כי השירות הנוכחי לבדו , הוא רק חלק משירות רחב יותר , של תחקירים משלימים . מצד שני , מדובר בטכנולוגיות מבטיחות ומשמעותיות , שחשוב לדעתי שכל מנהל מידע יכיר . לכן , למי שאינו מנוי לשירות pCon , אני ממליץ להשקיע את הזמן הנדרש כדי ללמוד בכוחות עצמו , את המהות והמשמעות הרחבה , של יישום הטכנולוגיות . בסוף המצגת , תמצא עוד שורה של הצעות מעניינות מ - pCon .
רקע על DLP התוצאות של הדלפות ויקיליקס , שמזעזעת את העולם בימים אלו , כמו גם פרשת ענת קם בארץ , האירו איום מרכזי שנמצא בדרך כלל בשוליים - בעית דליפת המידע . לא ניתן למנוע באופן מוחלט את דליפות המידע . כן ניתן לצמצמן באופן ניכר על ידי נהלים , הסברה ושימוש בפתרונות טכנולוגיים . הפתרונות הקיימים למניעת דליפת מידע , מאפשרים להגן על מידע מסווג ורגיש באמצעות התקני אבטחה ברשת ותוכנות אבטחה ביחידות הקצה . את הפתרונות נוהגים לסווג לפי המידע בו הם מטפלים : Data At Rest ( כגון מידע הנמצא במאגרי האחסון הארגוניים ) או Data In Motion ( כגון מידע העובר באימיילים ושיתוף קבצים ).
כיצד מיישמים פתרונות DLP ? ניהול משתמשים בעלי הרשאות נרחבות ומניעת דליפה פנימית באמצעות בקרה מרכזית . הצפנת מידע . סריקת כל הקבצים במאגרי הנתונים ובמידע הנשלח ומתקבל באמצעות ערוצי מידע שונים . אכיפת רגולציה על מידע שמועבר מחוץ לגבולות הארגון . התקנים בתחנות הקצה , שמאפשרים הגנה לא רק מהעברת מידע ברשת אלא גם מחיבור התקנים ושאיבת מידע מהתחנה .
הרחבה על DLP הכרת מערכות DLP חיונית לכל מנהל מידע . במסגרת תחקיר 1015 של pCon - " DLP - ויקיליקס לא אצלנו ?", סקרנו את ההתפתחויות והמגמות החשובות ביותר , וענינו בין היתר על השאלות : מהו אחוז העובדים הגונבים מידע טרם עזיבתם ? מהו הנזק לארגון מאיבוד מידע מבחינה כספית ? מהם ערוצי המידע הראשיים דרכם דולף מידע ? במסגרת הנוכחית , אנו מרכזים ומרחיבים את האזהרות על אתגרים , בעיות , קשיים , אילוצים ותלונות שחשוב להיות מודע להם , לפני שניגשים ליישום מעשי בשטח , של פתרונות DLP .
האתגרים ביישום DLP ערוצי דליפה רבים - ככל שהארגון מיישם יותר טכנולוגיות , כך מתרבים ערוצי הדליפה : מחשבים ניידים , סמארטפונים והתקני USB . לכן נדרשת פעילות רחבה וממושכת לטפל בכך . עבודה מרחוק - בגלל שעובדים רבים לוקחים עימם את העבודה הביתה , מידע ארגוני רב נמצא מחוץ לגבולות הארגון ולמנגנוני ההגנה העוטפים אותו . בגלל שלא ניתן לשנות את מצב זה , יש קושי גדול להתמודד איתו . אימייל - רוב הארגונים מאפשרים לעובדיהם כניסה למייל הפרטי כאשר מנגנוני ההגנה מתקשים לעקוב אחר אימיילים שיושבים בשרתים חיצוניים . גם כאן מדובר על מצב לא הפיך שקשה להתמודד איתו . מצלמות איכותיות - מצלמות קטנות ואיכותיות זמינות לכל דורש וכיום רוב המכשירים הסלולריים משמשים גם כמצלמה קומפקטית איכותית . במצב זה מידע רב חשוף לגניבה כמעט ללא אפשרות הגנה אפקטיבית . למעט אולי , מצלמות מעקב בארגון . סלולר - פחות מ -50% מהארגונים בארה " ב שאמצו פתרון DLP , עשו זאת גם על תעבורת הסלולר . מדובר על תחום בעייתי , במיוחד כשמדובר על טלפון פרטי של עובדים . למה הכי חשוב לשים לב ?...
הבעיות ביישום DLP מדובר בפרויקט אסטרטגי - פרויקט DLP אינו פרויקט מחשובי גרידא וללא שיתוף כל הגורמים הרלוונטיים בארגון , דינו להיכשל . הקונסיומריזציה מפריעה - עובדים מביאים איתם לארגון התקנים ניידים רבים ומחברים אותם לעיתים לרשת הארגונית ללא שום ידיעה של גף המחשוב . אלו התקנים שלא אושרו על - ידי גף המחשוב וגם לא מתועדים בשום מקום . לא בתחום האחריות - תופעת מיקור החוץ נפוצה בארגונים רבים ומקשה מאוד על אכיפת נהלי אבטחה אחידים . מחשוב ענן - ארגונים רבים מעבירים במתכוון מידע מסווג לשירות חיצוני , מעבר לחומות ההגנה הארגוניים , באמצעות ענן המחשוב ובכך נחשפים לסכנות אבטחה חדשות . תיעוד - ארגונים המציבים לעצמם מטרה להיות מאורגנים ומסודרים , מתעדים כל פיסת מידע הקיימת בארגון . תיעוד זה עוזר בתהליכים רבים אך גם מהווה מקור סכנה לדליפת מידע , באמצעות חדירה לרשת או דליפה פנימית על - ידי העובדים . מהם הקשיים הצפויים ?
הקשיים ביישום DLP הגדרות רבות - כדי שמערכת DLP תעבוד בצורה יעילה ולא תפריע לעבודת הארגון יש להגדיר באופן תמידי חוקים וכללים ולעדכן רשימות שחורות ולבנות . התנגדות פנימית - אבטחת מידע מעוררת לעיתים תרעומת בקרב העובדים בעקבות המנגנונים המופעלים , המקשים על עבודה שוטפת . השקעה מתמשכת - מניעת דליפה איננה פעילות חד פעמית , והיא מחייבת פעילות מתמשכת ליצירת נהלים , הסברה והתייחסות לטכנולוגיות חדשות שנכנסות לארגון . חברה היררכית וממודרת - חברות אינטרנט כגון גוגל ו פייסבוק מנהיגות מבנה קבלת החלטות רוחבי ולא היררכי , לשם הגדלת היצירתיות של העובדים . הפעלה של מידור והרשאות , מקשה מאוד על הפעלה של מבנה שכזה . מחיר - מוצרי ורישיונות DLP אינם זולים , למרות ירידת המחירים . אמנם מוצרי DLP מספקים הגנה חשובה אך לא כל ארגון יכול להרשות אותם לעצמו . מהם האילוצים שמחייבים התייחסות ?
האילוצים ביישום DLP עבודה שוטפת - חלק מהמנגנונים גורמים לסרבול בעבודה , דבר המקשה מאוד על העובדים לבצע את עבודתם . התרחבות האיומים - רוחב האיומים והתרחבותם המתמדת , ממחישים את החשיבות במציאת פתרון אבטחה ומניעת דליפה שיאפשר אבטחה " מקצה לקצה ". מצב זה , מצריך ניהול אינטגרטיבי ומרוכז של אמצעי האבטחה . כוח אדם - נדרש שימוש בכוח אדם נוסף לשם יצירת אבטחה היקפית כגון : איתור עובדים בעייתיים ואבטחה פיזית של סביבת העבודה . רגולציה - מערכות DLP " מחטטות " במידע של לקוחות שלא תמיד אפשרית , בגלל הנחיות הרגולציה . ניתוח איומים - לשם ביצוע פרויקט מוצלח יש לבצע ניתוח איומים נרחב והיקפי . מהן התלונות הנפוצות ?
התלונות על יישום DLP מודעות - רוב דליפות המידע נגרמות על - ידי עובדים בעלי גישה לרשת הארגונית , לרוב ללא כוונת זדון ( SafeNet ). ללא מודעות העובדים , מערכות DLP לא יפתרו את שלל הסיכונים . כימות - קשה לכמת את היתרונות הכספיים של מוצרי DLP , כיוון שהם אמורים למנוע התרחשות של דליפה , שלא בהכרח תתרחש . פתרון רחב מאוד - פתרון DLP לא מסתכם בהתקנת מערכת אחת וזהו . להגנה מלאה יש לשלב מספר רב של מנגנוני אבטחה . נהלים מחמירים מדי - דורש הגבלות שונות על יכולת העובדים כגון : חסימת רשתות חברתיות , חסימת התקני USB ואף נטרול הגישה לרשת ה אינטרנט החיצונית . לא רק IT - אנליסט של גרטנר טוען שארגונים משקיעים כספים רבים במערכות DLP אך שוכחים שיש להתאימן לעובדים שאחראים על המידע הרגיש , כגון משאבי אנוש וכספים , דבר שפוגע בעבודה השוטפת . באיזה מידה אתה מוכן לכל אלה ?
דגשים מיוחדים ! מתוך כוונה להתמקד בעיקר ומתוך כל הנקודות המפורטות ב התרעות pCon , אנו מדגישים את הנקודות שנראות לנו החשובות ביותר :
חוסר מודעות ו / או עניין למרות ההד התקשורתי , הנושא עדיין אינו נתפס כחשוב מספיק . לכן בארגונים רבים לא עושים את המינימום ההכרחי של נהלים והסברה , לצד עדכון הרשאות והצפנה . נדגיש כי ביצוע של אלה , כמעט ואינו מחייב את הארגון להוצאה כספית נוספת . מה קורה בארגון שלך ?
ערוצי דליפה רבים ככל שהארגון נעשה טכנולוגי יותר , כך מתרבים ערוצי הדליפה : מחשבים ניידים , סמארטפונים והתקני USB , המקשים על התמודדות עם מגוון הסכנות הרבות . האם פתרון DLP של הארגון יכול לענות על סכנות אלו ?
מצב קיים שקשה לשנותו עבודה מרחוק , שימוש באימיילים חיצוניים ושימוש בטלפונים שעובדים מביאים מהבית , הם חלק מהמציאות הנוכחית בארגונים רבים , שיש בה סיכונים משמעותיים מחד ומצד שני קשה להתמודד איתם ולשנות את מציאות זאת , באמצעות פתרונות DLP . האם זו בעיה שרלוונטית לארגון שלך ?
התנגדות פנימית אבטחת מידע " מוגזמת " מעוררת לעיתים תרעומת בקרב העובדים בעקבות המנגנונים המופעלים , המקשים על עבודה שוטפת . חלק מהמנגנונים גורמים לסרבול בעבודה ומקשים מאוד על העובדים לבצע את עבודתם . איך תתכוננו לזה ?
מחיר מוצרי ורישיונות DLP אינם זולים , למרות ירידת המחירים . מדובר על פתרונות שיכולים להגיע למאות אלפי דולר בארגון גדול . כך , למרות שמוצרי DLP מספקים הגנה חשובה , לא כל ארגון יכול להרשות אותם לעצמו . האם נראה לך שההשקעה תשתלם ?
דגשים של עוד מומחים שחר גייגר מאור , אנליסט לשירותי תשתיות בחברת STKI , אומר שכדי להטמיע DLP באופן מוצלח יש ללכת לכיוון של פרויקט שבו יש לבצע ניתוח איומים ולהתאים את הפתרון לארגון . זהו צעד חשוב ביותר , כדי שהארגון לא יבצע פרויקט מיותר ויקר מדי .
דגשים של עוד מומחים אשר גנחובסקי , מהנדס מערכות בסימנטק , אומר כי הטמעת מערכת רק לשם חסימה של שליחת מידע היא אפשרית , אך היא יכולה להפוך בקלות לאויבת הארגון . מערכת שתקשה מדי ולא לצורך על פעולות של עובדי הארגון , תיתפס כלא אמינה ואף יעדיפו לנטוש אותה .
המסר המסכם דליפת מידע הוא סיכון מוחשי שיכול לגרום לנזק הרסני לכל ארגון . ניתן לפעול באופן מעשי ומיידי על ידי נהלים , הסברה והפעלה של פתרונות קיימים . זאת , במקביל לפתרונות הטכנולוגיים . מצד שני , הבנת האתגרים והמגבלות של מערכות אלו מאפשרת להיערך בהתאם . בכל מקרה ובמיוחד לאור ההדים האחרונים , כדאי מאד שלא להתעלם מתחום חשוב זה .
דקה למחשבה ! כדי להפיק תועלת מעשית ומוחשית מ אזהרות אלה , כדאי לעצור לרגע קצר ולשאול את עצמך עכשיו : מה כל זה אומר לי , באופן מעשי ? איך אוכל למנף את ידע זה , כדי להתקדם ולקדם את הארגון ? מתי כדאי לי להתחיל לפעול ? ( רשום לעצמך תזכורת ביומן ). מודגש שוב , מומלץ לעצור עכשיו ! ולחשוב . מה דעתך ?
התרעות נוספות בחינם ! אנו מפרסמים בחינם ! מצגות מקצועיות ייחודיות וחדשות של התרעות pCon ביחס לשורה של טכנולוגיות מבטיחות . חלק מהמצגות מתפרסמות במספר מדיות . המקום היחידי שבו ניתן למצוא את ריכוז כל האזהרות , הוא באתר pCon בקישור - www.pcon.co.il/Warnings כדי להתעדכן לא להחמיץ מידע שימושי וחשוב זה , ובנוסף לקבל שורה של טיפים שימושיים וסרטונים מרתקים על חידושים טכנולוגיים , מומלץ להרשם בחינם ! ל - pConTip . הירשם עכשיו!
עוד פתרונות מוכחים של pCon לבעיות שמטרידות ומפריעות למנהלי מידע למי שיש שאלות מציקות ובוערות על נושא טכנולוגי - קח גלולה אדומה עם כל החוכמה - www.pcon.co.il/RedPill כדי לבחור ולמצות טכנולוגיות מוצלחות - תתייעל ותהנה מהזמן שתרוויח... בחופשה בהוואי למשל? - www.pcon.co.il/Hawaii למי שנדרש להחליט או להמליץ על קו פעולה - pCon מציע לרגע המכריע... 3 אסים ביד! - www.pcon.co.il/winner למידע נוסף על התחקיר - DLP - ויקיליקס לא אצלנו ? www.pcon.co.il/DLP
למידע נוסף ניתן ליצור קשר אישי עם העורך הראשי של pCon קובי שפיבק [email_address] , טל ' 03-9667939, פקס 03-9660310

More Related Content

למניעת דליפת נתונים - DLP

  • 1. התרעות pCon ! מבעיות סיכונים ומלכודות שחשוב להכיר לפני יישום ... מצגת התרעות 1015 - © כל הזכויות שמורות ל - pCon - קומרקטינג בע " מ
  • 2. פניה אישית מקובי שפיבק - העורך הראשי של pCon מנהל / ת מידע יקר / ה ישום כל טכנולוגיה , עלול להוביל להסתבכויות וכישלונות , תלונות וביקורת . כגורם מקצועי ואובייקטיבי , בחרתי לסייע ולהתריע בפני מנהלי מידע , על הקשיים והבעיות שכרוכים ביישום טכנולוגיות מבטיחות , כדי לאפשר להם להיערך מראש , למנוע ולהפחית כישלונות , אכזבות ותסכול , ולהפוך את יישום הטכנולוגיה , לסיפור הצלחה מנצח . כגילוי נאות , אציין כי השירות הנוכחי לבדו , הוא רק חלק משירות רחב יותר , של תחקירים משלימים . מצד שני , מדובר בטכנולוגיות מבטיחות ומשמעותיות , שחשוב לדעתי שכל מנהל מידע יכיר . לכן , למי שאינו מנוי לשירות pCon , אני ממליץ להשקיע את הזמן הנדרש כדי ללמוד בכוחות עצמו , את המהות והמשמעות הרחבה , של יישום הטכנולוגיות . בסוף המצגת , תמצא עוד שורה של הצעות מעניינות מ - pCon .
  • 3. רקע על DLP התוצאות של הדלפות ויקיליקס , שמזעזעת את העולם בימים אלו , כמו גם פרשת ענת קם בארץ , האירו איום מרכזי שנמצא בדרך כלל בשוליים - בעית דליפת המידע . לא ניתן למנוע באופן מוחלט את דליפות המידע . כן ניתן לצמצמן באופן ניכר על ידי נהלים , הסברה ושימוש בפתרונות טכנולוגיים . הפתרונות הקיימים למניעת דליפת מידע , מאפשרים להגן על מידע מסווג ורגיש באמצעות התקני אבטחה ברשת ותוכנות אבטחה ביחידות הקצה . את הפתרונות נוהגים לסווג לפי המידע בו הם מטפלים : Data At Rest ( כגון מידע הנמצא במאגרי האחסון הארגוניים ) או Data In Motion ( כגון מידע העובר באימיילים ושיתוף קבצים ).
  • 4. כיצד מיישמים פתרונות DLP ? ניהול משתמשים בעלי הרשאות נרחבות ומניעת דליפה פנימית באמצעות בקרה מרכזית . הצפנת מידע . סריקת כל הקבצים במאגרי הנתונים ובמידע הנשלח ומתקבל באמצעות ערוצי מידע שונים . אכיפת רגולציה על מידע שמועבר מחוץ לגבולות הארגון . התקנים בתחנות הקצה , שמאפשרים הגנה לא רק מהעברת מידע ברשת אלא גם מחיבור התקנים ושאיבת מידע מהתחנה .
  • 5. הרחבה על DLP הכרת מערכות DLP חיונית לכל מנהל מידע . במסגרת תחקיר 1015 של pCon - " DLP - ויקיליקס לא אצלנו ?", סקרנו את ההתפתחויות והמגמות החשובות ביותר , וענינו בין היתר על השאלות : מהו אחוז העובדים הגונבים מידע טרם עזיבתם ? מהו הנזק לארגון מאיבוד מידע מבחינה כספית ? מהם ערוצי המידע הראשיים דרכם דולף מידע ? במסגרת הנוכחית , אנו מרכזים ומרחיבים את האזהרות על אתגרים , בעיות , קשיים , אילוצים ותלונות שחשוב להיות מודע להם , לפני שניגשים ליישום מעשי בשטח , של פתרונות DLP .
  • 6. האתגרים ביישום DLP ערוצי דליפה רבים - ככל שהארגון מיישם יותר טכנולוגיות , כך מתרבים ערוצי הדליפה : מחשבים ניידים , סמארטפונים והתקני USB . לכן נדרשת פעילות רחבה וממושכת לטפל בכך . עבודה מרחוק - בגלל שעובדים רבים לוקחים עימם את העבודה הביתה , מידע ארגוני רב נמצא מחוץ לגבולות הארגון ולמנגנוני ההגנה העוטפים אותו . בגלל שלא ניתן לשנות את מצב זה , יש קושי גדול להתמודד איתו . אימייל - רוב הארגונים מאפשרים לעובדיהם כניסה למייל הפרטי כאשר מנגנוני ההגנה מתקשים לעקוב אחר אימיילים שיושבים בשרתים חיצוניים . גם כאן מדובר על מצב לא הפיך שקשה להתמודד איתו . מצלמות איכותיות - מצלמות קטנות ואיכותיות זמינות לכל דורש וכיום רוב המכשירים הסלולריים משמשים גם כמצלמה קומפקטית איכותית . במצב זה מידע רב חשוף לגניבה כמעט ללא אפשרות הגנה אפקטיבית . למעט אולי , מצלמות מעקב בארגון . סלולר - פחות מ -50% מהארגונים בארה " ב שאמצו פתרון DLP , עשו זאת גם על תעבורת הסלולר . מדובר על תחום בעייתי , במיוחד כשמדובר על טלפון פרטי של עובדים . למה הכי חשוב לשים לב ?...
  • 7. הבעיות ביישום DLP מדובר בפרויקט אסטרטגי - פרויקט DLP אינו פרויקט מחשובי גרידא וללא שיתוף כל הגורמים הרלוונטיים בארגון , דינו להיכשל . הקונסיומריזציה מפריעה - עובדים מביאים איתם לארגון התקנים ניידים רבים ומחברים אותם לעיתים לרשת הארגונית ללא שום ידיעה של גף המחשוב . אלו התקנים שלא אושרו על - ידי גף המחשוב וגם לא מתועדים בשום מקום . לא בתחום האחריות - תופעת מיקור החוץ נפוצה בארגונים רבים ומקשה מאוד על אכיפת נהלי אבטחה אחידים . מחשוב ענן - ארגונים רבים מעבירים במתכוון מידע מסווג לשירות חיצוני , מעבר לחומות ההגנה הארגוניים , באמצעות ענן המחשוב ובכך נחשפים לסכנות אבטחה חדשות . תיעוד - ארגונים המציבים לעצמם מטרה להיות מאורגנים ומסודרים , מתעדים כל פיסת מידע הקיימת בארגון . תיעוד זה עוזר בתהליכים רבים אך גם מהווה מקור סכנה לדליפת מידע , באמצעות חדירה לרשת או דליפה פנימית על - ידי העובדים . מהם הקשיים הצפויים ?
  • 8. הקשיים ביישום DLP הגדרות רבות - כדי שמערכת DLP תעבוד בצורה יעילה ולא תפריע לעבודת הארגון יש להגדיר באופן תמידי חוקים וכללים ולעדכן רשימות שחורות ולבנות . התנגדות פנימית - אבטחת מידע מעוררת לעיתים תרעומת בקרב העובדים בעקבות המנגנונים המופעלים , המקשים על עבודה שוטפת . השקעה מתמשכת - מניעת דליפה איננה פעילות חד פעמית , והיא מחייבת פעילות מתמשכת ליצירת נהלים , הסברה והתייחסות לטכנולוגיות חדשות שנכנסות לארגון . חברה היררכית וממודרת - חברות אינטרנט כגון גוגל ו פייסבוק מנהיגות מבנה קבלת החלטות רוחבי ולא היררכי , לשם הגדלת היצירתיות של העובדים . הפעלה של מידור והרשאות , מקשה מאוד על הפעלה של מבנה שכזה . מחיר - מוצרי ורישיונות DLP אינם זולים , למרות ירידת המחירים . אמנם מוצרי DLP מספקים הגנה חשובה אך לא כל ארגון יכול להרשות אותם לעצמו . מהם האילוצים שמחייבים התייחסות ?
  • 9. האילוצים ביישום DLP עבודה שוטפת - חלק מהמנגנונים גורמים לסרבול בעבודה , דבר המקשה מאוד על העובדים לבצע את עבודתם . התרחבות האיומים - רוחב האיומים והתרחבותם המתמדת , ממחישים את החשיבות במציאת פתרון אבטחה ומניעת דליפה שיאפשר אבטחה " מקצה לקצה ". מצב זה , מצריך ניהול אינטגרטיבי ומרוכז של אמצעי האבטחה . כוח אדם - נדרש שימוש בכוח אדם נוסף לשם יצירת אבטחה היקפית כגון : איתור עובדים בעייתיים ואבטחה פיזית של סביבת העבודה . רגולציה - מערכות DLP " מחטטות " במידע של לקוחות שלא תמיד אפשרית , בגלל הנחיות הרגולציה . ניתוח איומים - לשם ביצוע פרויקט מוצלח יש לבצע ניתוח איומים נרחב והיקפי . מהן התלונות הנפוצות ?
  • 10. התלונות על יישום DLP מודעות - רוב דליפות המידע נגרמות על - ידי עובדים בעלי גישה לרשת הארגונית , לרוב ללא כוונת זדון ( SafeNet ). ללא מודעות העובדים , מערכות DLP לא יפתרו את שלל הסיכונים . כימות - קשה לכמת את היתרונות הכספיים של מוצרי DLP , כיוון שהם אמורים למנוע התרחשות של דליפה , שלא בהכרח תתרחש . פתרון רחב מאוד - פתרון DLP לא מסתכם בהתקנת מערכת אחת וזהו . להגנה מלאה יש לשלב מספר רב של מנגנוני אבטחה . נהלים מחמירים מדי - דורש הגבלות שונות על יכולת העובדים כגון : חסימת רשתות חברתיות , חסימת התקני USB ואף נטרול הגישה לרשת ה אינטרנט החיצונית . לא רק IT - אנליסט של גרטנר טוען שארגונים משקיעים כספים רבים במערכות DLP אך שוכחים שיש להתאימן לעובדים שאחראים על המידע הרגיש , כגון משאבי אנוש וכספים , דבר שפוגע בעבודה השוטפת . באיזה מידה אתה מוכן לכל אלה ?
  • 11. דגשים מיוחדים ! מתוך כוונה להתמקד בעיקר ומתוך כל הנקודות המפורטות ב התרעות pCon , אנו מדגישים את הנקודות שנראות לנו החשובות ביותר :
  • 12. חוסר מודעות ו / או עניין למרות ההד התקשורתי , הנושא עדיין אינו נתפס כחשוב מספיק . לכן בארגונים רבים לא עושים את המינימום ההכרחי של נהלים והסברה , לצד עדכון הרשאות והצפנה . נדגיש כי ביצוע של אלה , כמעט ואינו מחייב את הארגון להוצאה כספית נוספת . מה קורה בארגון שלך ?
  • 13. ערוצי דליפה רבים ככל שהארגון נעשה טכנולוגי יותר , כך מתרבים ערוצי הדליפה : מחשבים ניידים , סמארטפונים והתקני USB , המקשים על התמודדות עם מגוון הסכנות הרבות . האם פתרון DLP של הארגון יכול לענות על סכנות אלו ?
  • 14. מצב קיים שקשה לשנותו עבודה מרחוק , שימוש באימיילים חיצוניים ושימוש בטלפונים שעובדים מביאים מהבית , הם חלק מהמציאות הנוכחית בארגונים רבים , שיש בה סיכונים משמעותיים מחד ומצד שני קשה להתמודד איתם ולשנות את מציאות זאת , באמצעות פתרונות DLP . האם זו בעיה שרלוונטית לארגון שלך ?
  • 15. התנגדות פנימית אבטחת מידע " מוגזמת " מעוררת לעיתים תרעומת בקרב העובדים בעקבות המנגנונים המופעלים , המקשים על עבודה שוטפת . חלק מהמנגנונים גורמים לסרבול בעבודה ומקשים מאוד על העובדים לבצע את עבודתם . איך תתכוננו לזה ?
  • 16. מחיר מוצרי ורישיונות DLP אינם זולים , למרות ירידת המחירים . מדובר על פתרונות שיכולים להגיע למאות אלפי דולר בארגון גדול . כך , למרות שמוצרי DLP מספקים הגנה חשובה , לא כל ארגון יכול להרשות אותם לעצמו . האם נראה לך שההשקעה תשתלם ?
  • 17. דגשים של עוד מומחים שחר גייגר מאור , אנליסט לשירותי תשתיות בחברת STKI , אומר שכדי להטמיע DLP באופן מוצלח יש ללכת לכיוון של פרויקט שבו יש לבצע ניתוח איומים ולהתאים את הפתרון לארגון . זהו צעד חשוב ביותר , כדי שהארגון לא יבצע פרויקט מיותר ויקר מדי .
  • 18. דגשים של עוד מומחים אשר גנחובסקי , מהנדס מערכות בסימנטק , אומר כי הטמעת מערכת רק לשם חסימה של שליחת מידע היא אפשרית , אך היא יכולה להפוך בקלות לאויבת הארגון . מערכת שתקשה מדי ולא לצורך על פעולות של עובדי הארגון , תיתפס כלא אמינה ואף יעדיפו לנטוש אותה .
  • 19. המסר המסכם דליפת מידע הוא סיכון מוחשי שיכול לגרום לנזק הרסני לכל ארגון . ניתן לפעול באופן מעשי ומיידי על ידי נהלים , הסברה והפעלה של פתרונות קיימים . זאת , במקביל לפתרונות הטכנולוגיים . מצד שני , הבנת האתגרים והמגבלות של מערכות אלו מאפשרת להיערך בהתאם . בכל מקרה ובמיוחד לאור ההדים האחרונים , כדאי מאד שלא להתעלם מתחום חשוב זה .
  • 20. דקה למחשבה ! כדי להפיק תועלת מעשית ומוחשית מ אזהרות אלה , כדאי לעצור לרגע קצר ולשאול את עצמך עכשיו : מה כל זה אומר לי , באופן מעשי ? איך אוכל למנף את ידע זה , כדי להתקדם ולקדם את הארגון ? מתי כדאי לי להתחיל לפעול ? ( רשום לעצמך תזכורת ביומן ). מודגש שוב , מומלץ לעצור עכשיו ! ולחשוב . מה דעתך ?
  • 21. התרעות נוספות בחינם ! אנו מפרסמים בחינם ! מצגות מקצועיות ייחודיות וחדשות של התרעות pCon ביחס לשורה של טכנולוגיות מבטיחות . חלק מהמצגות מתפרסמות במספר מדיות . המקום היחידי שבו ניתן למצוא את ריכוז כל האזהרות , הוא באתר pCon בקישור - www.pcon.co.il/Warnings כדי להתעדכן לא להחמיץ מידע שימושי וחשוב זה , ובנוסף לקבל שורה של טיפים שימושיים וסרטונים מרתקים על חידושים טכנולוגיים , מומלץ להרשם בחינם ! ל - pConTip . הירשם עכשיו!
  • 22. עוד פתרונות מוכחים של pCon לבעיות שמטרידות ומפריעות למנהלי מידע למי שיש שאלות מציקות ובוערות על נושא טכנולוגי - קח גלולה אדומה עם כל החוכמה - www.pcon.co.il/RedPill כדי לבחור ולמצות טכנולוגיות מוצלחות - תתייעל ותהנה מהזמן שתרוויח... בחופשה בהוואי למשל? - www.pcon.co.il/Hawaii למי שנדרש להחליט או להמליץ על קו פעולה - pCon מציע לרגע המכריע... 3 אסים ביד! - www.pcon.co.il/winner למידע נוסף על התחקיר - DLP - ויקיליקס לא אצלנו ? www.pcon.co.il/DLP
  • 23. למידע נוסף ניתן ליצור קשר אישי עם העורך הראשי של pCon קובי שפיבק [email_address] , טל ' 03-9667939, פקס 03-9660310