24
נוב
07

האם המשתמש עצלן?

בשנה האחרונה הייתי שותף ועד, הן במקום העבודה והן באינטרנט, לדיון שחוזר על עצמו בווריאציות שונות. האם המשתמש עצלן? במילים נכונות יותר: האם ניתן להסתמך על פעולות אקטיביות של המשתמש לצורך הגנה על מידע?

כאשר עולה הצורך בהגנה על מידע בתוך ארגון – בין אם בפני עובדים אחרים ובין אם בפני אנשים מחוץ לארגון – ישנן כמה גישות אפשריות. באופן כללי ניתן לחלק את הגישות לשתיים.

  1. פתרונות שאינם מסתמכים על המשתמש כגון מערכת למניעת זליגת מידע רגיש

  2. פתרונות המסתמכים על המשתמש כגון הצפנת קבצים או Digital Rights Management (DRM)

 

הפתרון המסתמך על המשתמש מדויק יותר שכן בד"כ המשתמש מכיר את המידע שהוא יוצר טוב יותר מאחרים. ניתן להניח שמידע רגיש שהוגן ע"י המשתמש לא יזלוג לידיים לא רצויות ושמידע שאינו רגיש לא ייחסם בצורה מיותרת (False Negative). מצד שני, פתרון כזה מסתמך על כך שהמשתמש לא שכח להגן על מידע או השאיר אותו 'לאחר כך'.

לאחר שניסיתי מספר פעמים לבדוק היתכנות לפתרון המסתמך על המשתמש, בצורת IRM של Microsoft, אני יכול לומר שזה יהיה אתגר גדול מאוד לגרום למשתמשים להגן בעצמם על המידע. אפילו כשהיה מדובר על משתמש שממש ביקש פתרון כזה, כשזה הגיע לרגע בו הוא התבקש להגדיר הרשאות על מסמך (לאחר שהתוכנה הותקנה אצלו) הוא לא ביצע את הבדיקה הפשוטה שזה עובד לו. 

בין אם זה נובע מעצלות ובין אם זה מפחד מטכנולוגיה, הבדיקה לא התקדמה לשימוש אחד מוצלח בארגון (פרט לניסוי שאני ערכתי מול משתמש אחר כדי לוודא שזה בכלל עובד). אני מניח שחיפוש פשוט בגוגל יניב ממצאים דומים. כאשר אני נשאל כיום  בנושא, התשובה שלי נוטה באופן ברור לגישה הראשונה שאינה מסתמכת על המשתמש, גם אם לשיטה זו יש חסרונות רבים. 

CISO

 


0 Responses to “האם המשתמש עצלן?”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


נובמבר 2007
א ב ג ד ה ו ש
 123
45678910
11121314151617
18192021222324
252627282930  

%d בלוגרים אהבו את זה: