וובסנס ליאור ארבל

© 2010 Websense, Inc. All rights reserved. web security | data security | email security

Websense -דירקטור לתחום מניעת דלף מידע –ליאור ארבל

Websense Data Security

עם האויב( טוב)לישון -האיום שמבפנים

תפיסת האיומים על הרשת

Rate the items below on the threat each poses to your company’s enterprise security

IDC White Paper sponsored by Websense, Unified Content Security: Securing the Borderless Enterprise, Doc # 222087, February 2010

אם אתה רוצה להגן

על מידע רגיש אתה

צריך להטמיע מוצר

שמזהה את המידע

עליו אתה רוצה

להגן

?אילו מהטכנולוגיות הבאות מוטמעות ברשת שלך

USBשליטה על

Intrusion Prevention

הצפנת דיסק

בקרת גישה

ל"הצפנת דוא

סינון אתרים

מה משותף

לטכנולוגיות

?הבאות

הן אינן

רגישות

למידע

http://www.google.co.uk/imgres?imgurl=http://i108.photobucket.com/albums/n4/RobertOak/accessdenied.gif&imgrefurl=http://blog.noslaves.com/traitors-in-our-midst-the-ieee-usa-teams-with-corporate-lobbyists/&usg=__GRMjvnN2TQML0lq4khSSlCJ7tFk=&h=461&w=474&sz=7&hl=en&start=5&sig2=vqa0gUMqYbGOwcEM6Q4BOg&um=1&itbs=1&tbnid=fqgLdHBr5KLgFM:&tbnh=125&tbnw=129&prev=/images?q=no+access&um=1&hl=en&sa=X&rlz=1T4GGLL_enGB336GB336&tbs=isch:1&ei=7drhS4TmEISanwPd7PAO

?אז מהו מוצר מניעת דלף מידע

Products that, based on central policies,

identify, monitor, and protect data at rest,

in motion, and in use through

deep content analysis.

Rich Mogull (securosis.com) – former Gartner analyst for DLP

כיצד מידע רגיש דולף מהארגון

5

: טעות

לרוב נעשה מחוסר ידיעה

או תשומת לב

`Customer_Info.xls Customer_Intel.xls

עובד הפועל בזדון`

שליחת מידע רגיש הביתה

ותהליכים עסקיים לא נכונים ` `Data at Rest

Data in Motion

תוכנה זדונית הגונבת מידע ` Trojan…

Key logger

http://images.google.com/imgres?imgurl=http://arcimspub.sjrwmd.com/website/permitportal/Help/images/wellspumps.gif&imgrefurl=http://arcimspub.sjrwmd.com/website/permitportal/Help/searchsection5.htm&h=334&w=475&sz=46&hl=en&start=37&um=1&tbnid=F_ztsBv2aKeKHM:&tbnh=91&tbnw=129&prev=/images?q=excel+list&start=36&ndsp=18&svnum=10&um=1&hl=en&safe=active&rls=com.microsoft:en-US&sa=N

http://images.google.com/imgres?imgurl=http://z.about.com/d/spreadsheets/1/0/_/-/-/-/cwa.gif&imgrefurl=http://spreadsheets.about.com/od/excelcharts/ss/Chart_wiz_step.htm&h=347&w=400&sz=8&hl=en&start=7&um=1&tbnid=yDiHgVzp7PT8pM:&tbnh=108&tbnw=124&prev=/images?q=excel+chart&svnum=10&um=1&hl=en&safe=active&rls=com.microsoft:en-US

סיכון מול סיכוי

תהליך עסקי שגוי וטעויות "עבודה מהבית"

הדלפה בזדון

שיוצא מהארגוןמידע

6

חיונית הקשרושל ה תוכןהבנה של ה

Who

Human Resources

Customer Service

Finance

Accounting

Legal

Sales

Marketing

Technical Support

Engineering

What

Source Code

Business Plans

M&A Plans

Employee Salary

Patient Information

Financial Statements

Customer Records

Technical Documentation

Competitive Information

Where

Benefits Provider

Personal Web Storage

Blog

Customer

Removable Media

Spyware Site

Business Partner

Competitor

Analyst

How

File Transfer

Instant Messaging

Peer-to-Peer

Print

Email

Web

Audit

Notify

Remove

Quarantine

Encrypt

Block

File Access

Copy/Paste

Print Screen

Action

Confirm

"אמת העירומה"ה–סיווג מידע

אני לא יודע להחליט אז פשוט אשאיר

את הסיווג על ברירת המחדל

ס"הכל בלמ

הכל סודי

False

Postivies

False

Negatives

הבעיה לרוב מתחילה אצל המשתמש

עובדים לפעמים עושים טעויות או פועלים ללא מחשבה •

עובדים לא פועלים על פי ההנחיות או לא מודעים להנחיות•

אבל לא מבינים את ההשלכות" עזור"עובדים מנסים ל•

אבל לרוב עובדים פשוט לא אוהבים נהלים ומגבלות •

100%חשוב לזכור שמוצרי אבטחת מידע לא יכולים לספק •

סביר להניח שהוא ימצא " יצירתי"הגנה ואם עובד מאד

דרך להוציא את המידע

9

איך מתגוננים כשאתה פוגש את –האיום שמבפנים

כל יום בפינת הקפה" האויב"

לא רק למנוע אלא , ניתן להשתמש בכלי למניעת דלף מידע

גם לעורר מודעות ולהדריך את העובדים

האם " הודעת הדואר שאתה שולח מכילה מידע רגיש על לקוחות"–

?אתה בטוח שברצונך לשלוח הודעה זו

באפשרותך " העתקת מידע פיננסי לאמצעי אחסון נתיק אסורה"–

לבטל את פעולתך או לבחור אחת מהסיבות הבאות כדי להסביר

.את המשך פעולתך

האם אתה –" מוכר/היעד אליו אתה שולח הודעה זו אינו מורשה"–

?בטוח

" עלפי המדיניות הארגונית מידע זה חייב להישלח בצורה מוצפנת"–

?האם לשחרר הודעה זו ולהצפינה באופו אוטמטי

10

שליטה על תעבורת המידע

11Slide

?האם יש לך ראות דומה

? לאן משתמשים גולשים

?לאן המידע הולך

?היכן אתה בסיכון

12Slide

תודה רבה?שאלות

Education

וובסנס ליאור ארבל