נתחיל בעובדה שאין מערכת מאובטחת במאת האחוזים.
לא משנה אילו הבטחות תקבלו מחברות או אילו מערכות ובאילו תקציבים אם יש מידע חיוני השווה (בעיקר כסף) יהיו תמיד אלה שרוצים לפרוץ ולקבל גישה או להעתיק את אותו מידע. כעת נשאלת השאלה כמה קשה תהיה המלאכה?
ובכן אבטחת מידע בבסיסה היא גישה של מעגלי אבטחה, ומה הם מעגלי אבטחה? דמיינו לעצמכם שכבו מיגון בשכפ"צ הדבר דומה מאד לשכבות האבטחה במערכות מידע.
כל שכבה בעצם נועדה על מנת להפחית מעט מן העוצמה וביחד התוצאה היא שכבה עמידה ביותר (אם כי לא בלתי חדירה). כך גם המקרה במערכות אבטחת מידע כאשר למשל האנטי וירוס המותקן על השרת ותחנות העבודה מהווה שכבה אחת, שרת חומת האש או הפיירוול מהווה שכבה נוספת, סיסמאות הן שכבה וכך גם מדיניות אבטחה ואפילו חינוך המשתמשים לעבוד בצורה בטוחה מהווה שכבה.
עם כל זאת יש לציין כי כל מערכת אבטחה חזקה כמו החוליה החלשה ביותר שלה, בדיוק כמו שלשלאות, אם שכבה אחת פריצה יותר מהאחרת, למשל אם המשתמשים אינם פועלים על פי מדיניות אבטחה שנקבעת על ידי מערך האבטחה, אזי גם שרת הפיירוול החזק ביותר לא יגן מפני חשיפת מידע שכן פורץ יכול להיכנס אל תוך הרשת דרך מערכת הגישה מרחוק (VPN) או בדרך חיוג ישיר, על כן חשוב מאד להקפיד לשלוח מדי פעם מסמכים ואולי אפילו לבצע רענונים למשתמשים לגבי מדיניות האבטחה של הארגון.
הרעיון הוא בעצם נורא פשוט, ככל שהמערכת מאובטחת יותר נדרש ידע רב יותר ובתחומים רבים יותר על מנת לפרוץ פנימה, ועל כן באם פלוני רוצה להשיג מידע הנמצא על מערכות הארגון שלך, יצטרך אותו אדם להשקיע זמן, ידע ומשאבים רבים על מנת להשיג את אותו המידע אם בכלל.
עקרון חשוב נוסף הוא דינמיות, למשל שינויי סיסמאות ומפתחות הצפנה חייבים להיות חלק בלתי נפרד ממדיניות האבטחה של הארגון, הסיבה היא בעצם הזמן שלוקח לפרוץ או יותר נכון לנחש סיסמאות ברשת. נניח שלמשתמש ישנה סיסמה בעלת 8 תווים המכילים ביניהם ספרות, תווים מיוחדים ואותיות לטיניות, במידה ותצורת המערכת נכונה, לאחר כל שלושה נסיונות כניסה תנעל המערכת את המשתמש לפחות ל-10 דקות, וכך יוצא שלנחש סיסמה כזו יקח לפורץ המשתמש בתוכנת הנקראת brute force בין מספר שבועות למספר חודשים לנחש את הסיסמא, במידה ומסיניות החברה היא לשנות סיסמאות למשתמשים כל שלושה או ארבעה שבועות לא יוכל הפורץ לנחש את הסיסמה.
כתוב תגובה