ארכיון עבור דצמבר, 2008

29
דצמ
08

ניהול וטיפול בסיכוני אבטחת מידע

מנהל אבטחת מידע בארגון, נדרש לטפל בנושאים ובליקויי אבטחת מידע רבים. לפעמים מרגישים כמו הילד שמנסה לסתום את הסכר ההולנדי. אחת הדילמות הכי קשות נוגעת במה לטפל קודם. במה מטפלים באופן מיידי? מה נכנס לתוכנית עבודה של שנה הבאה? מה נדחה לעוד שנתיים-שלוש?

במציאות העסקית שבו ארגונים נלחמים בשיניים להביא הכנסות ולצמצם הוצאות, אבטחת מידע נתפס כמכשול וגורם מיותר. אחד האתגרים הגדולים של אבטחת מידע הוא בהתמודדות מול הנהלה ומנהלים בניסיון להטמיע תהליכים נכונים יותר ומנגנוני אבטחת מידע.

ישנן מספר דרכים להתמודד עם האתגר. אמנה כמה ששימשו אותי:

  1. מענה לרגולציה: ישנן רגולציות עולמיות ומקומיות שאי עמידה בהן עלולה להעמיד את הארגון בפני קנסות ו/או פקיעת רישיון עסקי. לרוב, הנהלה מאשרת פרויקטים הקשורים לרגולציה.
  2. ROI: זהו מושג שסבל מזילות בשנים האחרונות. חברות מוכרות מוצרים בטענה שיש להן ROI גבוה בעוד שהשירות שהמוצר נותן לא ניתן לכימות בכלל. למרות זאת, במקרים לא מעטים, ניתן להראות, על סמך הנחות כלליות, חיסכון מוערך לארגון.
  3. ניהול סיכונים: אבטחת מידע זה מדע איכותי (בניגוד לכמותי) של סיכונים. הרי לא ניתן להעריך נזק כספי מפריצה לבסיס נתונים וגניבת מידע או מפגיעה במוניטין של חברה. עם זאת, על סמך מדרג ציונים איכותי ניתן להעריך סיכונים של ליקויים שונים. על בסיס רמת הסיכון, ניתן להצדיק פרויקטים.
  4. תוכנית עבודה: חשוב מאוד לתכנן לטווח ארוך פרויקטים, להכניס אותם לתוכנית עבודה ולאחר שהתוכנית קיבלה אישור, צריך לקרות קטסטרופה בכדי שפרויקטים לא יתממשו. אם משלבים בתוכנית העבודה את שלוש הנקודות הראשונות, הסיכוי שהמשימות השונות והתקציבים הנדרשים, יאושרו.

כמובן שישנם ליקויים המצריכים טיפול שאינו מחייב רכש יקר או הקצאת משאבים רבים. במקרים כאלה, כדאי לעבוד עפ"י נקודה מספר 3 – ניהול סיכונים. להעריך את רמת הנזק ביחס למורכבות הטיפול הנדרש לטיפול בליקוי, ועל סמך זה לתעדף את הבעיות הקטנות שצצות מידי שבוע.

בהקשר לנושא הזה כדאי לערוך הערכת סיכונים, אבל על כך אפרט בפוסט נפרד.

מודעות פרסומת
24
דצמ
08

פעילות בבלוג

הבלוג הזה החל לפני כשנה וחצי כיומן אישי במובן האמיתי של הביטוי. בהתחלה חשבתי לתעד לעצמי נושאים שאחזור אליהם בעתיד. לאחר כמה זמן שיניתי מעט כיוון והתחלתי לכתוב במטרה לעניין את הקהילה. עם זאת, לא עשיתי שיווק רציני כדי להביא לכאן קוראים רבים.

בעזרת pmetrics בדקתי כמה תעבורה היתה בחודש האחרון בבלוג. הנה כמה נתונים:

  • ביקרו: 355 פעמים.
  • זמן שהייה ממוצע: קצת פחות משתי דקות. הנתון הזה לא לגמרי נכון שכן מישהו שנכנס לבלוג וקרא את העמוד הראשון מבלי ללחוץ על לינק כלשהו, נמדד כאילו ביקר רק 5 שניות (אני מניח שהחישוב הוא בין קליק ראשון לאחרון).
  • הגיעו לבלוג דרך חיפוש (לרוב בגוגל): 174.
  • הגיעו לבלוג דרך לינק ישיר או RSS או מועדפים: כ – 160.
  • כמות התגובות: מזערית (כלומר אין כמעט השתתפות פעילה).

אשמח לשמוע בתגובות מה אתם חושבים על הבלוג, מה חסר ומה הייתם משנים?

08
דצמ
08

חסימת משתמש ב – AD

בעת פיטורי עובד, עולה לפעמים הצורך לחסום את היוזר של אותו משתמש בכדי שלא יגרום נזק לחברה. לכאורה, הפתרון הפשוט הוא לחסום ע"י הגדרת Disabled ב – AD. אולם כדאי לדעת שכאשר אותו משתמש מחובר לחשבון שלו ונועל את המסך, חסימת המשתמש שלו ב – AD לא תמנע ממנו לפתוח את נעילת המסך ולהמשיך לעבוד על המערכות עליהן הוא מחובר לפני שיחת הפיטורין.

 במקרים כאלה מומלץ לא רק להגדיר משתמש ב – Disabled , אלא גם לכבות את המחשב של אותו משתמש בעת מתן ההודעה. כאשר הוא ינסה להתחבר מחדש למשתמש שלו, הוא לא יצליח.




דצמבר 2008
א ב ג ד ה ו ש
« נוב   ינו »
 123456
78910111213
14151617181920
21222324252627
28293031