דיגיבוקס
אתר דיגיבוקס מגיש לכם את כל החדשות החמות הנוגעות לעולם המחשוב
מודעות עובדים לנהלי אבטחת מידע
אחד מהגורמים המשמעותיים לכך שאבטחת מידע ממשיכה להוות את האתגר הארגוני הגדול ביותר הוא כנראה העובדה שמנהלי IT, כאנשי טכנולוגיה, יעדיפו לבודד את המידע ולעטוף אותו בשכבת אבטחה נוספת, מאשר להטמיע בארגון את המודעות לסכנות האבטחה האורבות לו. מבחינתם, כאנשים טכניים, הגורם האנושי נחשב לגורם שני במעלה ברמת האפקטיביות. אולם, מחקרי אבטחה שונים מוכיחים, כי הסכנה הגדולה ביותר למידע בארגון, נובעת מתוכו, מהעובדים. כך, שחוסר יכולתם של אנשי ה-IT להכניס גורם זה למשוואה, פוגמת ביכולתם של אמצעי האבטחה לבצע את תפקידם.
החשיבות של שירותי סייבר לעסק
אחת ה-Buzz words הטכנולוגיות שאנחנו שומעים בשנים האחרונות ללא הרף, היא "סייבר". ספקיות, המתהדרות בתואר "ספקיות שירותי סייבר", מציעות לכם "שירותי סייבר", "מודיעין סייבר", "ייעוץ סייבר", "מוצרי סייבר". מהו אותו סייבר מסתורי שכולם מדברים עליו בארשת חשיבות, אבל אף אחד אינומסביר לכם בדיוק מהו?
ניהול והערכת סיכונים באבטחת מידע
אבטחת המידע נחשבת ליבלת דואבת מאד של רוב הארגונים, מארגונים קטנים מאד (בני עובד אחד או שניים) ועד תאגידי-ענק, המעסיקים אלפי ועשרות אלפי עובדים בסניפים בכל רחבי העולם. ככלל, ניתן לומר, כי כל מאמץ שישקיע ארגון או כל הוצאה שהוא יוציא על דרכים לשפר את אבטחת המידע שלו, אינם מוגזמים, שכן, בעידן בו אנחנו חיים כיום, מידע נחשב לכוח המניע את גלגלי פעולתו של כל ארגון או בית עסק. ככזה, הוא נחשב לאטרקטיבי בעיני הרוצים לפגוע בארגון לצורך פגיעה לשמה וגם לצורך גניבת המידע ושימוש בו (לדוגמה, פריצה לצורך גניבת פרטי כרטיסי אשראי של לקוחות או ריגול תעשייתי).
ההבדלים בין סוס טרויאני לרוגלה
לעיתים נדמה, כי הסכנות הגדולות למערכת המחשוב הארגונית אורבות דווקא מבפנים, מצד משתמשי הקצה בארגון. חוסר מודעות, חוסר אכפתיות, תרבות ארגונית לקויה או היעדר נהלי אבטחה ברורים, עלולים להפוך כל אחד מהמשתמשים בארגון לסכנה ממשית, ברורה ומיידית לכל מערך ה-IT הארגוני. תוכנה זדונית אחת ושנים של איסוף נתונים ומידע עלולים לרדת לטמיון, בלחיצת מקש פשוטה.
כל מה שצריך לדעת על אבטחת מידע לארגונים קטנים
לארגונים קטנים ישנם יתרונות רבים: הם גמישים ומסתגלים מהר לשינויים, לרוב, הם אינם לוקים בהליכים הביורוקראטיים המאפיינים ארגונים בינוניים וגדולים, וכן התקשורת הפנים-ארגונית הינה קלה וזורמת הרבה יותר מאשר בארגונים גדולים יותר. אולם, לארגונים קטנים ישנם גם מספר חסרונות בולטים כתקציב מצומצם והערכה עצמית פחותה. כאשר אנחנו מדברים על "הערכה עצמית פחותה" אין בכוונתנו לומר כי הארגון איננו מודע לערכיו המוספים, אלא, כי, בשל גודלו הוא איננו נוקט באמצעי האבטחה הדרושים, מתוך האמונה כי הוא איננו גדול ואטרקטיבי "מספיק" כדי להוות למטרה לפגיעה.
מבדקי חדירה למערכות המחשוב
סביר להניח כי בכל ערב לפני שאתם הולכים לישון, אתם עושים סיבוב בבית, נועלים את דלת הכניסה במנעול הרגיל וגם במנעול הביטחון, סוגרים את החלונות הפתוחים ומפעילים את מערכת האזעקה (במידה וקיימת). הפעולות האלו כל כך טבעיות ואינטואיטיביות לנו ונובעות מהרצון להרגיש בטוחים, מבלי שאף אחד יוכל להפתיע אותנו ולהזיק לנו, לאנשים היקרים לנו או לרכושנו.
מחשבים קוונטיים מתקרבים לפיצוח הצפנת RSA
מחשבים קוונטיים (Quantum computers) נחשבים לעתיד המחשוב בכל הנוגע לחיפוש חכם ולביצועים מהירים, אולם, יכולותיהם המתמטיות המבריקות עלולות אף להוות סכנה למידע, אשר עד כה, נחשב למאובטח ומוגן, פשוט מאחר וההנחה הרווחת הייתה כי ישנן סוגיות מתמטיות אשר נחשבות למסובכות מידי לפתרון על ידי מחשב.
מתקפות סייבר נפוצות לאתרים
אתר האינטרנט מהווה את חלון הראווה הראשוני של מרבית העסקים והארגונים כיום. ככזה, האתר משמש כקו הראשון והפגיע למתקפות סייבר, הנובעות ממניעים שונים. אמנם בתקשורת משתמשים בכינוי "האקרים" כאשר מתייחסים לפורצי האתרים למטרת נזק, אולם, למעשה, ההאקרים האמיתיים עצמם מתנערים ממעשים דומים ומכנים את המזיקים "קראקרים" או "האקרים של כובע שחור"(Black hats).
ארבעה פתרונות אבטחת מידע לא שגרתיים
המידע העסקי או הארגוני נחשב לנכס הגדול ביותר של הארגון, מאחר והוא מאפשר לו את פעילות הליבה שלו. נתונים הנוגעים לפרטיהם האישיים של הלקוחות, מסמכי תכנון אסטרטגיה עסקית ושיווקית, מידע עסקי וכד', נחשבים לחומר רגיש, שאין ספק שאינו צריך להגיע לעיניים זדוניות ובלתי מורשות.
אבטחת מידע בסלולר
חלפו הימים בהם טלפון סלולרי שימש רק לביצוע שיחות ו-SMS. כיום, הטלפונים החכמים שלנו מסוגלים לעשות הכל: לצלם, לנהל יומן, דוא"ל, אינטרנט, אפליקציות ועוד. רובנו משתמשים בסמארטפון כתחליף למחשב הנייד, למצלמה ולאביזרים נוספים אשר שימשו אותנו בחיינו הפרטיים והעסקיים. אפליקציות מכל סוג ותחום צצות כפטריות אחר הגשם וכל אחת מבטיחה לנו שמיים וארץ, חיים קלים, מוביליות ומה לא...