13
אפר
10

מניעת זליגת מסמכים – ענת קם

גיא כתב פוסט יפה בנושא ענת קם וציין מספר אמצעים שרציתי לציין. כיוון שכך, אני אשלים בפוסט זה קצת פרטים על אופן הפעולה של מערכת DLP (כלשהי), המגבלות שלה, ואיזה אמצעים נוספים נדרשים (בצבא) כדי לצמצם את האפשרות שמסמכים סודיים ייגנבו.

אפתח בכך שבמקום שבו נהלי אבטחת מידע לא נאכפים (או אולי לא קיימים), הסיכוי שטכנולוגיה תמנע זליגת מסמכים רגישים הוא נמוך. זה מאוד מפתיע (או שלא) שבמקום כמו בצבא, לא מקפידים על נהלים.

מערכת DLP מספקת מספר יכולות:

  1. היכולת הראשונה מאפשרת לחסום או לאפשר שימוש במדיה נתיקה (כגון DOK או צורב DVD). המערכות כיום מאוד גרנולריות וניתן להגדיר איזה משתמשים ו/או באיזה מחשבים ניתן יהיה לחבר מדיה נתיקה. יותר מזה, ישנן מערכות שמאפשרות לקרוא מהמדיה אך לא לשמור עליה קבצים.
  2. היכולת השניה מאפשרת חסימת שמירת קבצים רגישים על מדיה נתיקה (או במקרה של ארגונים אזרחיים, למנוע שליחת קבצים רגישים במייל אל מחוץ לארגון). ניתן לחסום עפ"י מיקום ברשת (ספריות רגישות), ביטויים רגישים (למשל מסמכים המכילים "סיווג: סודי ביותר"), או מאפליקציות רגישות (למשל פורטלים ארגוניים/צהליים).

האם מערכת DLP היתה מונעת את מקרה ענת קם? לא בטוח. נניח שלפושעת הזו (אין דרך אחרת לתאר את מה שהיא עשתה), אין הרשאה לחבר מדיה נתיקה (DLP חוסם אותה). מה היא עושה? הולכת לפקידה ומורה לה לצרוב תוכן של ספריה על CD. לפקידה כמובן יש הרשאה ב – DLP לשימוש בצורב, הרי היא פקידה של אלוף. נראה מישהו אומר לא לאלוף (זה נכון גם בארגונים אזרחיים). הנהלים תמיד מתייחסים לעובדים זוטרים, לא לבוסים.

לאלה ששוקלים DLP, הקישור הזה מומלץ.

אז מה עושים? במקרה של ארגון כמו צה"ל, יש פתרון נוסף שעליו לשקול. שימוש ב – RMS. מסמכים סודיים חייבים להיות מוגנים ב – RMS. מסמך מוגן ב – RMS שייצרב על CD ויישלח לעיתונאי, יהיה חסר שימוש. העיתונאי לא יוכל לפתוח את הקובץ. כבר כתבתי כאן בבלוג על RMS. זה מאוד קשה ליישום. אבל חייבים לשים על כף המאזניים את RMS על צד אחד ותוכניות מבצעיות בעזה על הצד השני.

כמובן שאם הפקידה היתה מדפיסה את המסמכים על נייר ונותנת אותם ביד לענת קם, שום RMS לא היה עוזר. אבל לסחוב 2000 מסמכים זה לא פשוט.

מה שמחזיר אותי לנושא נהלים. חייבים להגדיר נהלים ולהטמיע אותם. פקידה (וכל משתמש אחר בכל ארגון) שלא עמד בנוהל, ישלם על כך. אחרי כמה פעמים שמשתמשים ייענשו, רוב הארגון יקפיד לעמוד בנהלים.

מודעות פרסומת

1 Response to “מניעת זליגת מסמכים – ענת קם”


  1. 14/04/2010 ב- 11:52

    CISO שלום,

    אני מסכים עם העמדה שלך.

    1) אין ספק שהסיבה העיקרית למקרה הוא קשור לפאקטור האנושי (ולא הטכנולוגי)
    2) אני בכל זאת מאמין שאם היו קיימות יכולות טכנולוגיות מתקמות כמו שהזכרת(DLP, RMS …) ענת קם לא הייתה מבצעת את מעשיה כפי שביצעה – יתכן והיא הייתה מצליחה אך היא הייתה צריכה להתאמץ הרבה יותר (עם סיכונים נוספים להחשף)


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


אפריל 2010
א ב ג ד ה ו ש
« מרץ   מאי »
 123
45678910
11121314151617
18192021222324
252627282930  

%d בלוגרים אהבו את זה: