כלכלה  כלכלה בארץ
מצעד האיוולת: 10 כשלי אבטחה בתעשייה
גיא מונרוב
פורסם: 06.02.10, 11:51
תגובה לכתבה תגובה לכתבה
הדפיסו את התגובות הדפיסו את התגובות
חזרה לכתבה
לכתבה זו התפרסמו 15 תגובות ב-15 דיונים
1. לגרוס לא מספיק אפשר לשחזר בקלות !
ilan   (06.02.10)
לשרוף !
2. ככה בדיוק זולג לו מידע מהצבא
זה התעשייה או צהל?   (06.02.10)
3. עוד סיבה (ישנה) להתנתק מפייסבוק
(06.02.10)
שונא פייסוק יחיה
4. איפה בדיוק עשרת המיקרים
איזה כתבה אנמית ,   אשדוד   (06.02.10)

להגיד ולא להגיד כלום - מזכיר לי את הרצאת ביטחון שדה לחיילים חדשים.

 

יכלתם לשים תמונה של בחורה יפה במקום גיבוב השטויות האלה.

5. מישהו יודע מה זה האיגוד הישראלי לביקורת ואבטחת מערכות מידע?
ערן ,   תל אביב   (06.02.10)
6. כפי שקוין מיטניק אמר הגורם האנושי הרבה יותר קל לפרוץ
אנטוני איאן   (06.02.10)
7. כמה שהכתבה נכונה!
מפתח   (06.02.10)
8. לדעתי החוק הביומטרי של שטרית הוא כשל האבטחה הגדול של 2009
דודי   (06.02.10)
ועשוי חלילה להיות הכשל הגדול ביותר בכל תולדות אבטחת המידע בעולם המודרני.
9. ביצוע בדיקות רקע ומהימנות יכולים לסייע
צפריר עפרוני   (06.02.10)
ארגונים וחברות נמנעים לבצע בדיקות רקע ומהימנות למועמדים לעבודה ובדיקות מהימנות תקופתיות לעובדים הקבועים והזמניים עד שמתרחשים המקרים המתוארים לעיל.

נוסף על האמצעים המתוארים בכתבה חיוני לבצע בדיקות רקע ומהימנות באמצעות פוליגרף כאמצעי סינון נוספים.
10. במדינה שבה גונבים רובים ממפעלים בטחוניים
(06.02.10)

מי יודע או מבין בבניית מתאר איומים, בפיקוח ובקרה של העובדים, ובהגבלות  גישה?

 

הגישה השלטת היא הגישה ברחובות מוארים לא פורצים למכוניות.

11. כדאי ללמוד מהאמריקנים
דיג   (06.02.10)

כל מה שכתוב בכתבה נכון במיליון אחוז, אצלנו ה'סחבק' הרי מקודש והברדק חוגג.

אז מי שרוצה, ייקח דוגמא קטנה מהאמריקנים: נשלחתי לאחרונה על ידי החברה בה הועסקתי לחברה אמריקנית גדולה, על מנת למלא אצלם משימה שהייתה מאד מאד חשובה להם לא לנו. הם היו מאד מאד נחמדים ואדיבים, אך על אף שלא היה שם שום דבר שיכולתי לקחת/לגנוב מהם, הם לא גרעו עין ממני אפילו לשניה, מהרגע שנכנסתי עד הרגע שיצאתי, כולל הליכה לשירותים. כל פעם שנזקקתי למתקן ההוא, מישהו היה מתלווה אלי וממתין עד שסיימתי. היסטריה? קראו את הכתבה שוב.

12. זה עוד כלום לעומת מה שאני ראיתי, הנה דוגמאות !
מהנדסת מכירות ותמיכה ,   בפופיק של ההי-טק   (06.02.10)
א. בהרבה אירגונים הפקס של האירגון נמצא בדלפק הקבלה, גלוי לעיני כל מבקר כמוני. הערתי פעם לקב"ט ותוך דקות המכשיר הוזז לחדרון פנימי.

ב. ביקרתי פעם בחברה רצינית מאד בשוק כסאח עולמי ועל מדף בכניסה חשוף לידיים דביקות כל מבקר ניצב קלסר מלא עם תווית NDA. ז"א כל שיתופי הפעולה והסכמי הידע של החברה, כולל עתידיים ובשלבים ראשוניים בלבד נמצאים שם. מדהים - הקלסר הזה שווה הון עתק M$ למתחרים.

ג. משהו נפוץ מאד - בכניסה לאירגון את ממלאת על טופס יומי (לא אישי) פרטים שלך ושל האירגון שלך, כולל עם מי הפגישה ולפעמים הנושא. המידע הזה חשוף לעיני כל המבקרים הבאים והאירגון חושף הרבה מאד מידע לכל מבקר שמכיר את התעשיה או חוקר עליה. לא פעם ראיתי ביקורים של מתחרים שלי, מתי ומול מי. מעבר לכך מי שמכיר את התחום מרים גבה מה יש לעובד של חברה מתחרה לבקר במשאבי אנוש (מתראיין ללא ספק) או למשל איש חברת ראייית חשבון עולמית אצל המנכ"ל \ סמנכ"ל כספים (הנפקה? השקעה? קניה מתבשלת של החברה?). מאחר וגם הפרטים שלי חשופים אני נוהגת לקשקש משהו לא קריא...

ד. ולא תאמינו מה אפשר ללמוד על אירגון מזה שמגיעים רבע שעה מוקדם מדי ויושבים בכניסה, חוץ מזה שכמובן לא מאחרים לפגישה עצמה.
13. אבטחת מידע מקצה לקצה
דני בר לב ,   גדרה   (06.02.10)

"פירצה קוראת לגנב וגנב כשקוראים לו בא" אם מאפשרים לאדם / ארגון אחר  לשים יד על "נכסי החברה" העסק , המידע, הפטנט הינו נחלת הכלל, רק מי שישקיע בתחום האבטחה בדגש לאבטחת מידע , מהימנות העובדים, אבטחה פיזית, יוודא יום יום שהקב"ט שלו אינו שוקט על שמריו ויוזם, מעודכן ושותף לאבטחת העסק / חברה יוכל להמשיך ולהתקיים בעולם העיסקי, האזרחי או הביטחוני.

אבטחה ומודעות או אבטלה זה  הכול.

14. גם בחברות בטחוניות
(06.02.10)

מי שחושב שהברדק רק בחברות פרטיות טועה

 

ההפקרות חוגגת בחברות הבטחוניות הרבה יותר

העובדים מרגישים בטוח בגלל הגדרות שמסביב , הם לא מבינים שזה לא מה שימנע את הדלף

אנשי הביטחון מחתימים את העובדים והמבקרים על שמירת סוד וחושבים שזה מונע זליגת סודות

 

המשרדים בהפסקות פתוחים לכל עובר אורח , לא מקפידים על ליווי אורחים ,לא בודקים אורחים שמחזיקים טלפונים עם מצלמות ואף אחד לא בודק את המצלמות של העובדים בטלפונים הסלולרים .

 

 

15. צריך לדעת לנהל את הסיכונים, ולא להיכנס לפאניקה
אלכס   (06.02.10)
ולשפוך על אבטחה יותר כסף, משווי הנזק הפוטנציאלי.

יותר מידי אבטחה בארגון מאיטה אותו, צריך גם לדעת לקחת סיכון איפה שכדאי..
חזרה לכתבה