כיצד מתמודדים עם וירוסים וDLP בFaceBook ?
לפני מספר ימים קיבלתי אימייל ממר יעקב רוזן , מנהל פיתוח עסקי בחברת HRD העוסקת בשיטות לשיפור מחלקות כח אדם ארגוניים , וייעוץ לחברות בתחומים אלו. ברשותו , הרשו לי לצטט את המייל ( רובו ) :
בוקר טוב בארי,
קראתי את הפוסט שלך לגבי הוירוס שהתגלה בפייסבוק ויש לי שאלה בנושא.
אנחנו מדריכים ארגונים שונים על השימושים ברשתות חברתיות לגיוס עובדים ולמיצובם כמקום שטוב לעבוד בו.
אחד הארגונים רוצה לעודד את עובדיו להצטרף ל- FB ונשאלנו לאחרונה על ידי אנשי ה- IT של הארגון האם הם צריכים להגדיר הגנות מיוחדות בכדי למנוע זליגת מידע ממערכות המידע של הארגון אל גורם שלישי בעקבות התקנת אפליקציות שונות על ידי העובדים או בעקבות חדירת וירוסים דרך אפליקציות זדוניות.
האם תוכל להפנות אותי למידע רלוונטי בנושא?
תודה מראש על העזרה ועל הזמן שלך,
יעקב
לשאלת אותם מנהלי IT , אכן יש צורך להגדיר "הגנות מיוחדות" שכאלו. את רובן ניתן ליישם באמצעות מערכות IPS ומערכות Network AV אשר יחסמו את ההתקפה לפני שהיא מגיעה לתחנה , וזו גם הדרך הנכונה ביותר לתקוף את הבעיה הזו כרגע ( למרות שלדעתי , יש צורך לחסום את השירות באופן מלא בארגון כי אין שום סיבה להשתמש בFB מתוך רשת ארגונית - פרט לבזבוז משאבים וזמן ).
לעומת זאת , ישנו נושא שני של זליגת מידע. ובכן , אין כאן שום שוני מכל תצורת זליגת מידע אחרת לכיוון אפליקציות והן מתחלקות ל2 סוגים :
1. משתמשים שמוציאים מידע החוצה.
2. אפליקציות זדוניות שמושכות מידע.
ובכן , לגבי 2, הפתרונות הרשתיים מספקים פתרון כי הם מאתרים ( ב99 אחוז מהמקרים ) את מקור ההתקפה וחוסמים אותה, וכמובן מסוגלים לדווח ולהתריע.
לגבי 1, לא תהיה ברירה - יש צורך להטמיע מערכת DLP , שכמובן הדרך המומלצת היא ההטמעה הרשתית של פתרון ( כגון PortAuthority ) ולארגונים עם פחות משאבים - Onigma שכעת הינו חלק מMcAfee. למיטב הבנתי יש אפילו פתרון לSymantec אבל אני לא מכיר אותו , ולכן לא יכול להעיד לגבי טיבו.
חשוב לי לציין , שאת הוירוס הראשון בFacebook תפס מרכז הFortiGuard של חברת Fortinet.
Labels: consulting, managment, threats, vulnerability
בארי,
תודה רבה על המידע וההתייחסות!
יעקב :-)
Posted by Morit Rozen | 8:52 PM
בארי - מה זה נסחפת...
מה ההבדל בין פייסבוק לבין אלף אתרים לגיטימיים (ופחות לגיטימיים) אחרים שעשויים להיות פוגעניים במידה כזו או אחרת? אם החלטתי שלא לחסום אותם בארגון אני לוקח את הסיכון. אז אני שם אנטי וירוס ומערכת למניעת פוגענים כזו או אחרת, אבל בכל ארגון נורמלי צריכה להיות מערכת כזו עם ובלי קשר לעובדה שעובדיו גולשים בפייסבוק או לא. אני בכלל לא מבין את הלוגיקה המיוחדת שנוגעת לפייסבוק. זה פשוט עוד אתר, נכון שיש לו פונקציונליות מיוחדת, אבל הוא לא היחיד.
לגבי מניעת דלף מידע - שוב, מה הקשר לפייסבוק? האם אי אפשר להדליף מידע מהרשת הארגונית באמצעות צ'טים, IM, וובמייל וכן הלאה? אז בשביל פייסבוק לשים מערכת DLP? זה פשוט קשקוש. במיוחד לאור העובדה שאתה מתייחס להטמעת מערכת DLP כאילו זה דבר של מה בכך ושנינו יודעים שמדובר במערכות יקרות להחריד עם הטמעה מסובכת להפליא ועלות-תועלת בעייתית למדי. זו גם הסיבה שמערכות כאלה לא באמת יותר מדי נפוצות עדיין למרות שהקונספט קיים כבר כמה שנים טובות. שורה תחתונה - אני לא חושב שפייסבוק מצריך איזושהי היערכות יוצאת דופן והבעיה העיקרית איתו (כפי שציינת) היא בביטול זמן העובדים בעבודה...
Posted by Anonymous | 8:28 AM
ניב , תודה על התגובה.
אני מסכים שאין דרישה מיוחדת לאתר כזה או אחר. אך במקרה זה נשאלה השאלה החד משמעית - כיצד מונעים זליגת מידע דרך מערכות כאלו . ובהתאם הייתה תגובתי.
אני מסכים איתך שאין צורך לעבות את החומות יותר ממה שהן בכדי למנוע כניסה של איומים כאלו או אחרים ( או בעיקר יציאה של איומים החוצה .
Posted by barry | 2:13 PM