מתפשט כמו מגפה – הגנה על מידע

וירוס ה COVID_19 סוחף את מדינות העולם ואתו, מתעוררים כל מיני פתרונות קסם למגפה, בזמן שמה שבאמת צריך הוא אנשי מקצוע. הבהלה והפאניקה עושות את שלהן. בתוך שבוע בלבד, ראינו איך עולם שלם מתהפך על פיו: הסופרים מפוצצים והתורים בדרך לקופה הם אינסופיים, רשתות מעלות את מחירי האלכו-ג'ל במאות אחוזים, מנצלות את האנשים המבוהלים בכל מקום והפאניקה חוגגת.

עשבי תיבול, ויטמין סי, חשיפה ממושכת לשמש, משקאות בריאות, מוצרי כסף, סדרות של מוצרים ייחודיים ומשחות טבעיות למיניהן – כל אלו הם אמצעים משלימים המעולים לחיזוק המערכת. אבל בעידן דיגיטלי, בו כל עסק בינוני יכול למצוא את עצמו מותקף על ידי ארגונים בעלי תקציבים בלתי מוגבלים, הגנה על המערכת תלויה לא רק בחוסן הפנימי אלא במידה רבה – בהתנהגות המשתמשים. על פי ה -FDA, כרגע אין חיסונים או תרופות שאושרו לטיפול או למניעת COVID_19

כריית זהויות הופכת כיום פשוטה, נוחה ואפשרית יותר מתמיד באופן המאפשר לגורמים עוינים לארגון לפלוש למאגרי המידע שלכם ולשלוף משם מידע תוך העמדת הארגון בסיכון של מאות אלפי דולרים, פגיעה במוניטין ואף פשיטת רגל בעקבות החדרת רוגלות. די בלחיצה אחת על לינק תמים על ידי אחד העובדים או אחד הילדים של העובדים כדי להפיל ארגון שלם. גם גניבת זהויות הפכה להיות היום אופציה קלה יותר מתמיד. איך זה עובד?

באופן המאפשר לגורמים עוינים לארגון לפלוש למאגרי המידע שלכם ולשלוף משם מידע תוך העמדת הארגון בסיכון של מאות אלפי דולרים, פגיעה במוניטין ואף פשיטת רגל בעקבות החדרת רוגלות. די בלחיצה אחת על לינק תמים על ידי אחד העובדים או אחד הילדים של העובדים כדי להפיל ארגון שלם. גם גניבת זהויות הפכה להיות היום אופציה קלה יותר מתמיד. איך זה עובד?

גורם עוין משתלט על אתר אינטרנט שבו עובדי הארגון משתמשים תדיר ו"יונק" את המידע אודות כל הגולשים המשתמשים באותו אתר. למעשה, מדי יום הארגון שלכם, בדיוק כמו הגוף שלכם, מתמודד עם אינספור רוגלות, וירוסים, חיידקים ונגיפים שהמדע טרם גילה. אבל בעוד שהמדע עומד חסר אונים מול הקורונה, בטכנולוגיה כמו בטכנולוגיה, באמצעות פיתוח יישומים מתקדמים על ידי חברה אמריקאית המתמחה בתחום.

OKTA

OKTA: היישום המתקדם המתעדכן תדיר ומאפשר לעקוב באופן מדויק אחר השימוש במידע הארגוני. אוקטה משמשת לניהול זהויות חכם שמאפשר לכם לדעת בכל רגע נתון מי משתמש במידע הארגון, לאיזו רמת מידע יש לו גישה, באילו אפליקציות הוא משתמש ומאילו דומיינים הוא מגיע.

אם היינו חכמים, היינו יכולים לעצור את נגיף הקורונה בהתחלה. וזה בדיוק מה שOKTA  עושה: לאוקטה אפליקציה מובנית לזיהוי חריגה מההתנהגות הארגונית המוכרת בהתבסס על מיקומים גיאוגרפיים, שעות שימוש, כתובות IP ועוד.

בימים אלו שרוב החברות וארגונים עובדים מהבית יש לנו את הפלטפורמות לעבודה בטוחה מרחוק. אנו וחברת OKTA  נרתמנו ומאפשרים לארגונכם לקבל את הפלטפורמה לעבודה לחצי שנה חינם, לכל ארגון ובכל גודל שימוש להצלחת ההמשכיות העסקית שלכם מוזמנים ליצור עמנו קשר דרך האתר
לפרטים ולתאום התקנה

שמרו על עצמכם, הישארו בטוחים!

ניהול פוליטיקת זהויות – בחירות 2020 / 3#

מה קורה כשהגבולות בין הפוליטי והאישי הולכים ומיטשטשים? בזמנים כאלה, אבטחת מידע היא התחום שצריך לעמוד בחזית הטכנולוגיה. דליפת מידע של מיליוני בוחרים בישראל מציתה נורה אדומה בכל הנוגע לאבטחת מידע. אם מפלגה גדולה אינה מצליחה לשמור על חסינות המידע, מה זה אומר על ארגונים פיננסיים ואיך נערכים לעידן שבו פריצה למידע רגיש היא אחת הסכנות הגדולות של הארגון?

איך האפליקציה עובדת?

האפליקציה מכונה "אלקטור" וכל משתמש בה מקבל גישה למאגר הבוחרים. המשתמשים יכולים להוסיף תומכים למפלגה על ידי לחיצה על כפתור ייעודי, לשלוח הודעות בצ'טבוט מעמוד הפייסבוק של ראש הממשלה ולעקוב אחר ההתפתחויות בתמיכה במפלגה. האפליקציה כוללת מידע אישי אודות 6.5 מיליון בעלי זכות הצבעה, לרבות פרטים כגון שם, תאריך לידה, מספר זהות, כתובת, שם האב ומיקום הקלפי.

חוק הגנת הפרטיות – למרות הכל 

אז מה הבעיה? אם המשתמשים מורידים את האפליקציה מרצונם ומביעים תמיכה במפלגת הליכוד תוך הפעלה מתוחכמת יותר של הכלים הדיגיטליים, איפה פה הבעיה? בנוסף לתמיכה, המשתמשים באפליקציה יכולים להוסיף למאגר הבוחרים מספרי טלפון ללא רשותו של האדם שפרטיו נמסרו – דבר המהווה עבירה על חוק הגנת הפרטיות, על פיו אסור לשתף מידע אודות אנשים אם לא ניתנה הסכמתם ולא ניתן להם מידע באשר למטרות השימוש בפרטיהם.

פרטים אישיים של 6,453,254 בוחרים דלפו החוצה

האפליקציה של הליכוד כבר שימשה את הבוחרים בבחירות המקדימות של דצמבר אך הייתה פתוחה לשימוש רק על ידי חברי המפלגה. הודות לרשתות החברתיות האפליקציה החלה לקבל שימוש המוני וללא בקרה. למעשה, "אלקטור" מופיעה בחנויות האפליקציות של גוגל ואפל ועד היום כבר נעשה בה שימוש על ידי 17 פעילים ממולדובה, 9 פעמים בארצות הברית, פעמיים בסין ופעם אחת ברוסיה. נכון להיום, עקב החשש מדליפת מידע רגיש ובשל העבירה על חוק הגנת הפרטיות, הוגשה עתיקה להוצאת צו מניעה זמני האוסר על שימוש באפליקציה.

אבטחת מידע – פנינו לאן?

השימוש במדיה הדיגיטלית ובפרטים אישיים על ידי גופים ממשלתיים מצריך התייחסות רצינית. אחרי הכל, ישראל אינה היחידה שעושה שימוש יומיומי במאגרי מידע של מאות אלפי משתמשים. כך למשל, ממשלת פורטו ריקו נפלה קורבן לפישינג כשהעבירה לא פחות מ-2.6 מיליון דולר לחשבון מזויף לאחר שאחד העובדים הוטעה להאמין כי פרטיו של חשבון בנק המשמש לתשלומי העברה – שונו.

באותו זמן, ביבשת אחרת, בפנטגון האמריקני, ה-FBI והמחלקה לביטחון פנים חשפו פריצה של צפון קוריאה באמצעות תוכנות זדוניות שהיו פעילות במערכת. תוכנות אלו נועדו לדלות מידע, שמות קבצים ופרטים טכניים אחרים שיכולים לפגוע בנתונים רגישים ומידע חסוי. פישינג בין ארגונים וסוכנויות ממשלתיות לא עומד לפני פתרון. נהפוך הוא, בשנים הבאות נראה כי התקפות הפישינג תהיינה יותר ויותר מתוחכמות ומשוכללות. דו"ח של חברת Proofpoint בארצות הברית חשף כי בשנת 2019 יותר מ-65 ארגונים בארצות הברית חוו מתקפת פישינג שהצליחה, שלא לדבר על ההפסדים הכלכליים הנגרמים כתוצאה מחשיפות אלו

פישינג – לא רק בפוליטיקה

באוקטובר 2019 חשפו שני חוקרי אבטחה חולשות Pre-Auth התגלתה ברכיבי SSL-VPN: שרת החושף לאינטרנט 4 מיליארד רשומות הכוללות פרטי גישה לחשבונות Linkedinn, פייסבוק, מיילים וחשבונות פרטיים. אירוע זה אינו ראשון ואינו אחרון: לא הרבה זמן לפני נחשפו 540 מיליון פרטי חשבונות פייסבוק, עשרות מיליוני פרטי חשבונות Instagram ולא פחות מ-100 מיליון פרטי אשראי פרטיים.

פעולות שגרתיות שיש לבצע:

  • סקר סיכונים
  • מבדק תשתיות
  • ייעוץ מקצועי שוטף
  • ניהול זהויות – IDP

שירותי ניהול זהויות

מאפשרים שקט נפשי בהתנהלות ברשת, הודות להקפדה על אבטחה מפני גניבת זהויות.  שירותי IDP כוללים את היכולת לשלוט בהרשאות כל המשתמשים, השירותים, היישומים, בסיסי נתונים ומאגרי מידע בארגון ובשלוחות המקושרות אליו. פיקוח מתמיד, עקבי ובלתי מתפשר יבטיח שקט נפשי והתנהלות שוטפת ללא תקלות.

הגנה על תחנות קצה – UEM

באמצעות MobileIron תוכלו לשלוט בכל רגע נתון בתחנות הקצה של המידע הארגוני שלכם, בכל מכשיר ומכל נקודה בעולם. התוכנה מאפשרת היערכות מראש לקראת פריצות אפשריות ומעקב צמוד אחר כל ממשקי הארגון.

ניהול גישה מאובטחת

בחירה ב-Mobileiron היא בחירה ביצרן שכל התמחותו בניהול התקני קצה וניידים. ולראיה, הציונים הגבוהים שמשיגה החברה במדדים השונים כולל 9 שנים רצוף ברביע המובילים בגרטנר, במבחני יכולת ולאחרונה נבחרה להיות הנציג היחיד בין יצרני ה-MDM במבחני Zero Trust.

צור קשר hlink
X

צור קשר

דילוג לתוכן