Archive for the 'יישומים פשוטים' Category

03
אוג
08

חוק מענה מחוץ למשרד Out of Office Rules

לאחרונה נתקלנו בארגון בתופעה שחזרה על עצמה פעמיים. עובדים הגדירו לעצמם, זמן קצר לפני שסיימו לעבוד בארגון, חוק מענה מחוץ למשרד שמעביר הודעות דוא"ל אל מחוץ לארגון. ראו צילום מסך הבא:

 out-of-office-rules.JPG

למרות שהגדרת החוק נעשית דרך ה – Outlook, ההגדרות נשמרות על השרת ולא על ה – Client. כך שביטול המשתמש וכיבוי המחשב לא מונעות את העברת הדוא"ל החוצה. חוק כזה מאפשר לאדם שסיים את עבודתו בארגון ונועלים לו את המשתמש ב – Active Directory (או כל מאגר אחר) לעקוף את הנעילה במקרים בהם התיבה לא נחסמה ב – Exchange (או כל שרת דוא"ל אחר).

הפוסט בבלוג לא בטוח דן בצורה יפה על הנושא ומציע פתרון. בנוסף, ציינתי כאן שאבדוק את האפשרות לעלות על כך ע"י מערכת למניעת זליגה DLP. פתרונות DLP שעובדים על תחנות קצה לא יכולים לעלות על זה, כיוון שה – Forwarding נעשה ע"י השרת ולא ע"י תחנת הקצה.

אני ממליץ בחום לארגונים לאמץ את ההמלצה ולמנוע אפשרות Automatic Forward.

מודעות פרסומת
29
מאי
08

יישומים פשוטים של אבטחת מידע – שליחת מייל בעל תוכן רגיש

הבלוג חונך עוד קטוריה חדשה: יישומים פשוטים של אבטחת מידע.

הרבה פעמים אנחנו מחפשים פתרונות יקרים ומורכבים ושוכחים שניתן לשפר מיידית את רמת אבטחת המידע באמצעים שכבר זמינים בארגון או שניתן להשיגם במהירות ואינם מצריכים השקעות כבדות.

הדוגמא הראשונה מתייחס להעברת מידע רגיש. כמה עובדים פנו אלי לאחרונה בשאלה כיצד להעביר מידע רגיש לקבוצה מצומצמת של עובדים בלי לחשוש שהמידע יישלח בטעות הלאה ויחשף. צריך להבין שמדובר בעובדים ללא ידע טכני רחב וצריך לספק להם פתרון פשוט.

המחשבה הראשונה שקפצה לי לראש היתה שצריך לרכוש כספת וירטואלית. לאחר בירור קצר הסתבר שמדובר במידע שנשאר רגיש מספר שבועות ולאחר מכן מאבד מרגישותו. אז הנה פתרון שסיפק אותם ולא עלה לי יותר מרבע שעה ישיבה:

הרשאות_מייל

לפני שליחת מייל עם תוכן רגיש, לוחצים על הכפתור המסומן באדום (אייקון מעטפה עם סמל אין כניסה). כפתור זה מונע ממקבל המייל להעביר אותו הלאה, לשמור את תוכנו ולהדפיס אותו.




אוקטובר 2018
א ב ג ד ה ו ש
« ספט    
 123456
78910111213
14151617181920
21222324252627
28293031  
מודעות פרסומת