אבטחת מידע בעידן המידע

בתחילת פברואר חשפה Hewlett-Packard את מחשב הטאבלט החדש שלה, שאמור להתחרות ב-iPad של אפל. האירוע היה פחות מסעיר מכפי שיכול היה להיות, מאחר ומידע על המכשיר זלג לציבור כמה שבועות קודם לכן. חברות טכנולוגיה אחרות סבלו לאחרונה מאירועים מביכים דומים. לוח הזמנים להשקת הטאבלט של Dell הופיע במפתיע באתר חדשות טכנולוגי; ולוחות הזמנים להשקת מוצרים מבית NVIDIA, המייצרת מאיצים גראפיים, זלגו גם הם אל התקשורת.

בעיית זליגת מידע אינה נחלתה של תעשיית ההיי-טק בלבד. זכורה גם פרשיית ההדלפות הגדולה בחברת רנו, שבעקבותיה הושעו שלושה בכירים. לפני מספר שבועות נטען בתכנית רדיו אמריקנית, כי המרשם הסודי של משקה הקוקה-קולה הגיע לידיה, לאחר שנתגלה במקרה בעיתון ישן. מסמך אסטרטגי של ענק התקשורת AOL נחשף גם הוא לאחרונה, וגילה שעיתונאי האינטרנט והמדיה של התאגיד אמורים לכתוב בין חמישה לעשרה מאמרים ביום. לא נשכח גם את ג'וליאן אסנאג' מויקיליקס, שהבטיח מגה-הדלפה בתחילת שנת 2011, שמקורה, לטענתו, במידע שהושג ממחשב נישא של בכיר בבנק גדול.

כאשר מידע סודי של חברות וארגונים הופיע בעיקר על דפי נייר ומיקרופילמים, קל היה יחסית להגן עליו. אך כיום המציאות שונה בתכלית ואתגר ההגנה על מידע המאוכסן באופן דיגיטלי, הופך להיות משמעותי הרבה יותר. תשאלו את צבא ארצות-הברית שהובך, לאחר שבראדלי מאנינג – חייל זוטר ,העביר לויקיליקס כמות בלתי נתפשת של מסמכים מסווגים שאוכסנו במדיה מגנטית. וזוכרים גם את ענת קם?

בתנאים אלה, לא פלא שחברות וארגונים משקיעים יותר ויותר משאבים בהגנה על נכסיהם הדיגיטליים; ומנסים לסתום את כל הפרצות שדרכן מידע עלול לזלוג. לטענת מומחה לאבטחת מידע מחברת  TCG Advisors, עד כה חברות השקיעו במה שמכונה Systems of Record – מערכות שתכליתן לנטר תנועות של הון, מוצרים ואנשים בתוך הארגון ובקרב ספקיו. עם זאת, טוען המומחה, בשנים האחרונות חברות משקיעות במה שמכונה Systems of Engagement – טכנולוגיות המשפרות את ניטור האינטראקציה של חברות עם העולם החיצוני, על ידי דיגיטציה ואוטומיזציה שלהם.

בכדי לסייע לחברות להתמודד עם דלף המידע, קיימים בשוק שלושה סוגי מוצרים: הראשון מכונה Content Management – תוכנות המסייעות לארגונים לסווג תוכן דיגיטלי ולהגדיר מי רשאי להחשף לו ומי לא (מידור). הסוג השני הן מערכות Data Loss Prevention” (DLP) – המנטרות תנועת מידע היוצא מהארגון. במידה והן מזהות תנועה של מידע רגיש, הן מתריעות על כך ויכולות לחסום אוטומטית את תנועת המידע. הסוג השלישי הן תוכנות Network Forensics – שמטרתן לנטר את כל התנועות ברשת הארגונית ובכך לאתר מדליפים. תוכנות אלו מתעדות את המתרחש ברשת הארגונית, מסוגלות לזהות דפוסים מחשידים ולהתריע בזמן אמת.

אך למרות החידושים הטכנולוגיים, יש לזכור שהמרכיב האנושי חזק יותר; ועובדים שירצו להדליף מידע רגיש יצליחו, כנראה, לעשות זאת. אל מול מאמצי ההגנה על בטחון המידע, חברות אחרות נקטו במדיניות שונה בתכלית: הן פועלות ליצירת שקיפות גדולה ככל האפשר. במילים אחרות, במקום להשקיע מאמצים אדירים בהגנה על סודות, הן פשוט מנסות למנוע את יצירת הסודות מלכתחילה. לדוגמא Mozilla, שבחרה במדיניות של שקיפות וחושפת ברשת כמעט את כל המידע הקשור לפיתוח מוצריה. הגם שמדובר בדוגמא קיצונית במקצת, חברות אחרות פונות לכיוון זה באופן חלקי: Best Buy לדוגמא מאמינה שעל הלקוחות לדעת כמעט כל מה שאפשר על עובדיה. החברה הודיעה לעובדים שהם יכולים ומוזמנים לצייץ בטוויטר כאוות נפשם ובכל נושא שעולה על דעתם. בעידן של ההתפוצצות מידע, סביר מאוד להניח שחברות נוספות יילכו בכיוון זה. קל יותר לצמצם את מספר הסודות מאשר להשקיע מאמצים כבירים בהגנה עליהם, או כפי שסבא של חבר שלי אמר פעם: "אם אין גדר אי אפשר לברוח".

מבוסס על מאמר שפורסם באוקנומיסט.

מודעות פרסומת

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: