.jpg)
מר שוקי
פלג, מנהל
אבטחת מידע בקבוצת הבינלאומי הראשון, הרצה השבוע בתכנית לניהול מערכות מידע במכללה האקדמית תל אביב - יפו,
במסגרת הקורס "איומים מקוונים והארגון המודרני". מר פלג דיבר על האתגרים
של גופים עסקיים בתחום אבטחת מידע. הוא תיאר את התפתחות הפוגענים בסייבר בעשור
האחרון ודיבר על הפוגענים מהדור החדש שהם ממוקדים יותר, וביכולתם לגרום נזק
למערכות פיזיות ולא רק לרשת המחשבים. מר פלג נתן דוגמא של תולעת מחשבSTUXNET ,שפגעה בצנטריפוגות באיראן בשנת
2010.
בימינו יותר
ויותר פוגענים נשלחים לארגונים מסחריים. מטרות ההתקפה הן בדרך כלל השחתת אתר
האינטרנט, מניעת שירות, גניבת מידע פיננסי, גניבת זהות או שימוש בתשתית של ארגון מסחרי
כדי לתקוף צד שלישי. ברגע שיש התקפה, קשה מאוד לעצור אותה ומטרת הארגון היא לשלוט
על תוצאות ההתקפה כדי שהארגון ימשיך לתפקד בצורה תקינה.
כדי להקטין
את הסיכוי להתקפה עתידית, חשוב ביותר להעלות מודעות, מעורבות ומחויבות בשמירה על
אבטחת מידע. החוליה החלשה באבטחת המידע היא הגורם האנושי וישנו צורך בהדרכת
העובדים לשימוש במערכת בצורה נכונה ומאובטחת, כולל מדיניות אכיפה וענישה. בעתיד
צפויים אתגרים לא פשוטים בתחום אבטחת המידע, בין היתר בעקבות שימוש הולך וגובר בשירותים
חדשים, כגון שירותי ענן ושירותים משותפים אחרים.
אין תגובות:
הוסף רשומת תגובה