דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
מחשבים וטכנולגיה - אחר
קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים.
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון</title> <meta name="description" content="למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים."> <meta name="keywords" content="F5, גד אלקין, אבטחת יישומים, אבטחת מידע, סייבר"> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון</h1><br/> <br/><strong>נכתב על ידי: <a title="קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון" href="http://www.portal-asakim.com/Authors//Author2772.aspx ">איריס וינשטיין</a></strong><br/> <br/><p><strong>מאת: גד אלקין, מנהל תחום אבטחת מידע </strong><strong>EMEA</strong><strong> בחברת </strong><strong>F5</strong><strong>.</strong></p> <p>למרות מספרן העצום של כותרות איומות שראינו בשנים האחרונות, פריצות סייבר שוב השתלטו על מרחב אבטחת המידע ב- 2015. חברות מובייל, רשתות בתי מלון, גופים פדרליים וממשלתיים, אתרי היכרויות, רשתות קמעונאיות - כולם היוו מטרה לפושעי הסייבר במהלך השנה. </p> <p>כל מידע אישי, ניתן לזיהוי ורגיש שאפשר לחשוב עליו, נפל לידיים של ההאקרים, בתוכו שמות, כתובות אימייל, כתובות פיזיות, פרטי כרטיס אשראי, סיסמאות, מספרי תעודת זהות ועוד.</p> <p>בנוסף להשפעה הכלכלית שהם יכולים לגרום לעסקים שנפלו קורבנות להאקרים – דוגמת אלו שהסתיימו בתשלומי פיצויים – להתקפות אלו יכולה להיות גם השפעה עצומה על המותג של חברה. כמה אנשים יחזרו בשמחה לעסק בידיעה שהוא לא יכול להגן על המידע שלהם?</p> <p>למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים.</p> <p>היישומים עצמם נמצאים כיום תחת התקפה, משום שזהו המקום בו המידע נמצא. יישומים הם השערים למידע, הדלת שמאפשרת להאקרים להיכנס פנימה. יחד עם זאת, בשל עליית השימוש במובייל וצמיחתו של הענן, הדטה סנטר הוא לא תמיד האזור הפגיע ביותר בימים אלו.</p> <p>יש לגשת לאבטחת מידע בארגון תוך התחשבות בארבעת האלמנטים הבאים:</p> <p>1. ארגונים עוברים לענן.</p> <p>2. עליה ב- BYOD ועובדים מרוחקים וניידים.</p> <p>3. עליה בשכיחות של SSL, דבר שגורם ליישומי אבטחה רבים להיות עיוורים לתנועה מוצפנת ולאיומים החבויים בה.</p> <p>4. איומי הסייבר הינם מתוחכמים יותר.</p> <p>משמעותם של כל אלו, והרביעי במיוחד, הינה כי גישה היקפית, שמגנה על הארגון מבחוץ, אינה מתאימה יותר - בנוסף לכך, יש להגן על היישומים עצמם. ניתן לומר כי אבטחת המידע חוזרת לעקרונות הבסיסיים שלה, אבל גם לעקרונות בעלי יסוד חזק שיכול לעזור לארגונים להילחם באיומים המתקדמים ביותר. </p> <p>המפתח לאבטחת מידע ממוקדת יישומים, ולהתמודדות עם המורכבות שארבעת האלמנטים הללו מביאים, הוא קונטקסט – קונטקסט של המשתמש, של עומסי תנועה ושל יישומים.</p> <p>קונטקסט = ידע = כוח...אם נשאיל ונרחיב מהפתגם הידוע.</p> <p>ומהי המשמעות של קונטקט? על מנת לפשט את הנושא, קחו לדוגמה כבישי אגרה. במדינות מסוימות אין הם כוללים יותר ממכונה שזורקים לתוכה מטבעות. למערכת זאת אין הבנה של המשתמשים – מאיפה הם באים? לאן הם נוסעים?</p> <p>בניגוד לכך, ישנם כבישי אגרה מתוחכמים יותר המנוטרים על ידי מצלמות או כרטיסים העוקבים אחר משתמשים. כך המערכת יודעת היכן הנהג היה, לאן הוא נוסע ועוד. הדבר מספק לחברת כביש האגרה קונטקסט משמעותי שיכול לשמש אותה למטרות שיווק או אבטחה לדוגמה.</p> <p>איך זה רלוונטי לאבטחת מידע בארגון? ובכן, קונטקסט סביב משתמש, תנועת המידע והיישום מאפשר לארגון לראות כל דבר שנע בין המשתמש והיישום. קונטקסט כולל בין היתר - מאיזו פלטפורמת לקוח הקשר מתבצע, היכן היא ממוקמת גיאוגרפית, באיזה דפדפן נעשה שימוש, באיזה פרוטוקולים נעשה שימוש, לאיזה יישום נכנסים ועוד. </p> <p>אז אם נחזור למשוואת "קונטקסט = ידע = כוח" - אם ארגון יודע למה לצפות, יש לו את היכולת לעשות את הצעדים הנכונים.</p> <p>על מנת להגן על יישום, יש להבין את היישום, והדבר נעשה דרך מודעות קונטקסטואלית, אותה הזכרתי מעלה. מיקוד מאמצי אבטחת מידע ביישומים הוא דרך אפקטיבית לעצור איומי סייבר. הוא גם הוכח כדרך היעילה ביותר, משום שניתן להקצות הגנה על בסיס הערך שיש ליישום על העסק, במקום לנסות להגן על הכל בצורה שווה.</p> <p>הגנו על יישומים היכן שהם נמצאים, וכך תגנו על העסק כמכלול.</p> <p><strong></strong><em></em></p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון מאת: גד אלקין, מנהל תחום אבטחת מידע EMEA בחברת F5. למרות מספרן העצום של כותרות איומות שראינו בשנים האחרונות, פריצות סייבר שוב השתלטו על מרחב אבטחת המידע ב- 2015. חברות מובייל, רשתות בתי מלון, גופים פדרליים וממשלתיים, אתרי היכרויות, רשתות קמעונאיות - כולם היוו מטרה לפושעי הסייבר במהלך השנה. כל מידע אישי, ניתן לזיהוי ורגיש שאפשר לחשוב עליו, נפל לידיים של ההאקרים, בתוכו שמות, כתובות אימייל, כתובות פיזיות, פרטי כרטיס אשראי, סיסמאות, מספרי תעודת זהות ועוד. בנוסף להשפעה הכלכלית שהם יכולים לגרום לעסקים שנפלו קורבנות להאקרים – דוגמת אלו שהסתיימו בתשלומי פיצויים – להתקפות אלו יכולה להיות גם השפעה עצומה על המותג של חברה. כמה אנשים יחזרו בשמחה לעסק בידיעה שהוא לא יכול להגן על המידע שלהם? למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים. היישומים עצמם נמצאים כיום תחת התקפה, משום שזהו המקום בו המידע נמצא. יישומים הם השערים למידע, הדלת שמאפשרת להאקרים להיכנס פנימה. יחד עם זאת, בשל עליית השימוש במובייל וצמיחתו של הענן, הדטה סנטר הוא לא תמיד האזור הפגיע ביותר בימים אלו. יש לגשת לאבטחת מידע בארגון תוך התחשבות בארבעת האלמנטים הבאים: 1. ארגונים עוברים לענן. 2. עליה ב- BYOD ועובדים מרוחקים וניידים. 3. עליה בשכיחות של SSL, דבר שגורם ליישומי אבטחה רבים להיות עיוורים לתנועה מוצפנת ולאיומים החבויים בה. 4. איומי הסייבר הינם מתוחכמים יותר. משמעותם של כל אלו, והרביעי במיוחד, הינה כי גישה היקפית, שמגנה על הארגון מבחוץ, אינה מתאימה יותר - בנוסף לכך, יש להגן על היישומים עצמם. ניתן לומר כי אבטחת המידע חוזרת לעקרונות הבסיסיים שלה, אבל גם לעקרונות בעלי יסוד חזק שיכול לעזור לארגונים להילחם באיומים המתקדמים ביותר. המפתח לאבטחת מידע ממוקדת יישומים, ולהתמודדות עם המורכבות שארבעת האלמנטים הללו מביאים, הוא קונטקסט – קונטקסט של המשתמש, של עומסי תנועה ושל יישומים. קונטקסט = ידע = כוח...אם נשאיל ונרחיב מהפתגם הידוע. ומהי המשמעות של קונטקט? על מנת לפשט את הנושא, קחו לדוגמה כבישי אגרה. במדינות מסוימות אין הם כוללים יותר ממכונה שזורקים לתוכה מטבעות. למערכת זאת אין הבנה של המשתמשים – מאיפה הם באים? לאן הם נוסעים? בניגוד לכך, ישנם כבישי אגרה מתוחכמים יותר המנוטרים על ידי מצלמות או כרטיסים העוקבים אחר משתמשים. כך המערכת יודעת היכן הנהג היה, לאן הוא נוסע ועוד. הדבר מספק לחברת כביש האגרה קונטקסט משמעותי שיכול לשמש אותה למטרות שיווק או אבטחה לדוגמה. איך זה רלוונטי לאבטחת מידע בארגון? ובכן, קונטקסט סביב משתמש, תנועת המידע והיישום מאפשר לארגון לראות כל דבר שנע בין המשתמש והיישום. קונטקסט כולל בין היתר - מאיזו פלטפורמת לקוח הקשר מתבצע, היכן היא ממוקמת גיאוגרפית, באיזה דפדפן נעשה שימוש, באיזה פרוטוקולים נעשה שימוש, לאיזה יישום נכנסים ועוד. אז אם נחזור למשוואת "קונטקסט = ידע = כוח" - אם ארגון יודע למה לצפות, יש לו את היכולת לעשות את הצעדים הנכונים. על מנת להגן על יישום, יש להבין את היישום, והדבר נעשה דרך מודעות קונטקסטואלית, אותה הזכרתי מעלה. מיקוד מאמצי אבטחת מידע ביישומים הוא דרך אפקטיבית לעצור איומי סייבר. הוא גם הוכח כדרך היעילה ביותר, משום שניתן להקצות הגנה על בסיס הערך שיש ליישום על העסק, במקום לנסות להגן על הכל בצורה שווה. הגנו על יישומים היכן שהם נמצאים, וכך תגנו על העסק כמכלול. נכתב על ידי מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI