close
חזור
תכנים
שו"ת ברשת
מוצרים
תיבות דואר
הרשמה/ התחברות

מניעת דלף מידע – ההגנה הטובה ביותר שלך

מערכת שורשא אב, תשפ22/07/2020

מהם הצעדים הנכונים שיש לנקוט כדי להגן על המידע שלכם? מה הדרך הכי טובה לעשות את זה ולמה?

תגיות:

הגנה על קבצים דומה להגנה על הבית וכמו שמנעול טוב ומצלמה טובה מונעות פריצה מן הגדר, כך מניעת דלף מידע מגנה על המידע הממוחשב שלך ומונעות פריצות אל מידע חשוב. אבטחת סייבר נדרשת היום בכל עסק ובכל ארגון, כיוון שרוב המידע החשוב הוא ממוחשב ונמצא גם בדיסק הקשיח של כל מחשב וגם בתקשורת שבין המחשבים בארגון או בעסק.

האבטחה מתרכזת במספר היבטים:

  • אבטחת דואר אלקטרוני פנימי בארגון
  • אבטחת דואר אלקטרוני רגיל
  • הצפנה מגוונת
  • בדיקות תוכן הדוא"לים ובקרה על קבצים מצורפים.
  • בחינה של זיהוי תווים

    אופטיים
  • התאמת נתונים

כדי למנוע הדלפה של מידע יש לשמור גם על הדואר הפנימי. זוהי הגנה מפני פריצות פנימיות וגם מפני פריצות חיצוניות. בפריצה פנימית אפשר לראות למשל, העתקה של קבצים שהיו אמורים להישאר בדואר הפנימי. גילוי של העתקה כזו יכול להצביע על פריצה פנימית. כדי לראות אותה צריך מנגנון שישלוט על כל הנקודות המחוברות בין המחשבים, עד למשתמש האחרון ולצורך העניין, למשל, עד לתוכנה שרושמת את כרטיסי הנוכחות. מנגנון כזה הוא מעין השגחה תמידית שמבוצעת על ידי מניעת דלף מידע באמצעות התוכנות שהעסק רוכש.

אבטחת דואר אלקטרוני מתבצעת גם היא באמצעות ניטור תמידי של הנתונים אבל גם בעל העסק יכול לזהות אותה במקרים מסויימים. למשל, אם גליון אלקטרוני שנושא את מספר תעודת הזהות שלו או את מספר התיק של העסק בבטוח הלאומי, מופיע פתאום בתוך גליון אקסל אחר, משמע שהגליון הראשון איבד את האבטחה ובוצעה פריצה בעסק. ייתכן שמדובר רק בהדלפה וייתכן שמדובר בפריצה חיצונית. הניטור התמידי מונע הדלפת מידע ובמקרה שקרתה פריצה, הנתונים יישמרו במקום נוסף.

מניעת דלף מידע במערכת תשלומים

בעלי עסקים שיש להם גם מערכת תשלום, חייבים להיות מאובטחים הן במערכת של מניעת דלף מידע והן במערכת של אבטחה גבוהה. המעקב אחרי תווים אופטיים באמצעות תוכנות מיוחדות מונע דליפת מידע ובמקביל, מאפשר לבעל העסק להודיע ללקוחותיו כדי למנוע ביצוע של עיסקאות נוספות. הגילוי של מצב כזה יכול להתבצע רק באמצעות התוכנות המיוחדות והן שנותנות לבעל העסק את האבטחה לה הוא נדרש.

החברה שאחראית על מניעת דלף מידע נותנת ללקוח אפשרויות הצפנה מגוונות ובכך מייעלת את האבטחה ומקטינה את היכולת לפרוץ שטחים נרחבים של מידע. הצפנות שונות מגנות על שטחי מידע כך שגם אם קרתה פריצה, הנזק שלה יהיה חלקי. אבטחת סייבר כזו כוללת גם גיבוי של הנתונים וגם גיבוי של השרת בענן. בכך היא מעניקה לארגון את האפשרות לשחזר מידע, גם כשצריך להעביר את המידע המשוחזר למחשבים במקומות אחרים, בין אם באותה מדינה ובין אם מחוצה לה. מניעה של הדלפת מידע היא המאבטח האמיתי של העסק שלך, למרות שהוא וירטואלי לחלוטין.

הוסף תגובה
הדפס את המאמר
המלץ לחבר
הגדל /הקטן טקסט
שמור קישור
שם השולח
תוכן ההודעה