הבלוג חונך עוד קטוריה חדשה: יישומים פשוטים של אבטחת מידע.
הרבה פעמים אנחנו מחפשים פתרונות יקרים ומורכבים ושוכחים שניתן לשפר מיידית את רמת אבטחת המידע באמצעים שכבר זמינים בארגון או שניתן להשיגם במהירות ואינם מצריכים השקעות כבדות.
הדוגמא הראשונה מתייחס להעברת מידע רגיש. כמה עובדים פנו אלי לאחרונה בשאלה כיצד להעביר מידע רגיש לקבוצה מצומצמת של עובדים בלי לחשוש שהמידע יישלח בטעות הלאה ויחשף. צריך להבין שמדובר בעובדים ללא ידע טכני רחב וצריך לספק להם פתרון פשוט.
המחשבה הראשונה שקפצה לי לראש היתה שצריך לרכוש כספת וירטואלית. לאחר בירור קצר הסתבר שמדובר במידע שנשאר רגיש מספר שבועות ולאחר מכן מאבד מרגישותו. אז הנה פתרון שסיפק אותם ולא עלה לי יותר מרבע שעה ישיבה:
לפני שליחת מייל עם תוכן רגיש, לוחצים על הכפתור המסומן באדום (אייקון מעטפה עם סמל אין כניסה). כפתור זה מונע ממקבל המייל להעביר אותו הלאה, לשמור את תוכנו ולהדפיס אותו.
CISO בלוג אבטחת מידע 
כן אבל זה רק אם יש לך RMS ואת הגרסה המתאימה של אופיס (2003 עם תוסף או 2007). לא ישים במקרים אחרים.
זה לא פתרון כולל. יותר מזה, זה עובד רק על מייל (בתנאי שמשתמשים באאוטלוק) וקבצי אופיס. ומה לגבי PDF וכו'? כמה שהבעיה ישנה, הפתרון עדיין מורכב. אישית אני חסיד גדול של שימוש ב-PGP במקרים כאלה. הבעיה היחידה שהוא לא חינמי.
לא נדרש RMS. היכולת הזה מגיעה עם התקנה בסיסית של 2003 או 2007.
כיוון שרוב הארגונים כיום עובדים עם אחת מהגרסאות הנ"ל, זה ישים ברוב המקרים.
הפוסט הזה בקטגוריה של יישומים פשוטים!!!, וכשמו כן הוא.
למקרים כגון PDF כנראה נידרש ליישום מורכב ויקר יותר (ובטח לא פשוט).
גם אני חסיד של PGP אך הנה מספר חסרונות:
1) העברת קובץ מוצפן עשויה להיות חסומה בארגונים.
2) דורש התקנת Client על התחנה. בהרבה ארגונים, אין הרשאת Local Admin למשתמש הרגיל.
3) עובדים עשויים למצוא עבודה עם PGP כמסובכת מידי.