מחבר: Guest

לצפייה במאמר לחץ/י כאן...

מאת: סיגל שפיץ טולדנו ונפתלי זיגרט, דיס ביקורת ואבטחת מידע כמעט כל מנהל מחשוב ראשי של ארגון בינוני או גדול, נתקל בדרך זו אחרת ב-"צרה" הזו שקרויה אבטחת מידע. תחום אבטחת המידע איננו מסייע להגדלת ההכנסות, ואף עולה הרבה מאוד כסף, כאשר כל פעם יש דרישות חדשות, אשר רק מגדילות את התקציב הנדרש לאבטחת מידע.כל מנמ"ר, כחבר הנהלת הארגון, עומד מדי פעם בפני ההנהלה או הדירקטוריון וצריך להסביר כל רכישה או שירות אשר הוא רוכש עבור הארגון. בימים אלו מילת המפתח הינה ROI – ההחזר על השקעה: כיצד כל השקעה קטנה או גדולה, במחשוב הארגוני תסייע להגדלת ההכנסות, או לפחות לצמצום ההוצאות.למרות שבעבר מנהלי המחשוב הדחיקו את הצורך באבטחת מידע, היום בהרבה ארגונים קיים מנהל אבטחת מידע, אליו מועברת האחריות של הובלת תחום אבטחת המידע בארגון. אבל אפילו בארגונים בהם תפקיד זה מאויש, האחריות לנושא איננה מוסרת מכתפיו הרחבות של המנמ"ר, ועליו לוודא כי אבטחת המידע מקבלת את תשומת הלב הראויה לה, עם הקצאת משאבים מספקים על מנת שהאחראים לאבטחת המידע...

מאת: סיגל שפיץ טולדנו וקובי זווירש, דיס ביקורת ואבטחת מידע כיום אנו חיים בעידן שהטכנולוגיה היא חלק מחיינו. אנחנו מחזיקים בזהויות וירטואליות, עושים קניות באינטרנט, מחדשים את רישיון הנהיגה והרשימה עוד ארוכה. האינטרנט הפך לדבר כה טרוויאלי בחיינו, ממש כמו צחצוח שיניים ועם זאת רובנו לא מודעים לסכנות האורבות לנו מעבר לפינה. נכון, רוב האנשים אינם אנשים טכניים ואצל חלקם השימוש באינטרנט מסתכם בשליחת תמונה לדודה מניו יורק. אך בדיוק כמו שלימדו אותנו לא לקבל סוכריה מאדם זר, בעזרת כמה כללים פשוטים נוכל להפוך את חווית הגלישה שלנו לבטוחה הרבה יותר.במרבית המקרים ניתן לאמר כי הבעיה נובעת מהרגלים לא נכונים שצברנו במשך הזמן. אם תשאלו אדם מהו אתר מאובטח, ישנה סבירות גבוהה כי תקבלו את התשובה "אתר מאובטח זהו אתר שיש לו את הסימן מנעול ליד הכתובת". אותו מנעול מאפשר לנו לדעת כי האתר עושה שימוש בפרוטוקול SSL(Secure Socket Layer). ואכן ככה לימדו אותנו. אם תיכנסו לאתרי קניות או מוסדות שונים המאפשרים תשלומים באינטרנט לדוגמה, תמצאו שם מקום בו הם מסבירים כי...

לצפייה במאמר לחץ/י כאן...

חג הפסח הקרב ובא, מתאפיין בפרץ של ניקיונות וסדרים אינטנסיביים בבית. ואולם, גם בעסקים זו הזדמנות מסויימת ל"ביעור חמץ", במיוחד בתקופה רגישה כמו זו שבה קיימת אי וודאות רבה בכל עסק.שאלה זו מופנית אליך המנהל הכללי, מנהל הכספים, מנהל מערכות המידע, מנהל התפעול, מנהלים רבים אחרים, המבקר הפנימי והדירקטור של הארגון. האם קיימים נושאים ותהליכים בארגונכם שטרם טופלו? כאלה ש"שוכבים על המדפים ומעלים אבק" ?האם לצד הנושאים הנפוצים שנבדקים ומבוקרים באופן תדיר כמו רכש ומלאי, בדקתם גם את נושא הגבייה בארגון? מהם מאמצי הגבייה שבוצעו בשנים האחרונות? כיצד טיפלו ב"חובות אבודים" ובכלל כיצד מנוהל מערך הגבייה. קיום ביקורת וביצוע בדיקות בתהליך זה יכול להשפיע על תזרים המזומנים של הארגון בייחוד בתקופת המיתון הנוכחית.נושאים רבים זוכים לחשיבות נמוכה מצד הארגון, על אף שהם בעלי השלכות מהותיות לא פחות מאלה המטופלים בצורה טובה יותר. אנו ממליצים לנצל את הפסח על-מנת להסיר את האבק שמכסה נושאים כגון:הטרדה מינית- האם חוק למניעת הטרדה מינית מיושם בארגונך? האם נקבעה בארגונך דרך יעילה להגשת תלונה בשל הטרדה...

מאת: חיים טולדנו ,דניאל אגמון וסיגל שפיץ טולדנו, דיס ביקורת ואבטחת מידע עבור רבים מאיתנו, השימוש בסיסמה למחשב כבר הפך לפעולה שבשיגרה, כמעט אוטומטית, בדומה לעצימת העיניים בשעת עייפות או לשתיית כוס מים בעת צמא.לעתים קרובות (מדי...) אנו נדרשים לבחור או לחדש סיסמה - החל מהפעלת המחשב האישי בבית או במשרד, דרך שימוש באתרי האינטרנט השונים למטרות ניהול חשבון בנק, עיון בתכנים, מסחר אלקטרוני, רשתות חברתיות וכיו"ב. מאחר שמדובר בפעולה כה נפוצה, ומאידך-גיסא מעט "מעיקה", אנו בדרך-כלל נעדיף לקצר ולהקל על עצמנו את התהליך בכך שנבחר בסיסמה הפשוטה והנוחה לזכרוננו הקצר: שמות שלנו ושל ילדינו, תאריכי לידה, ארועים מיוחדים וכיו"ב.ואולם, ככל שמדובר ב'מטלה' קלה מסוג זה עבורנו, כך המשימה הינה קלה מאוד גם עבור "אויבינו" - ההאקרים וכל מי שידו חפצה בחשבון הבנק שלנו, מספר כרטיס האשראי, חשבונות נוספים שלנו באינטרנט ובמחשב עצמו.רבים אינם מודעים לעובדה, כי החשבונות שלהם באינטרנט, אף אם הם לכאורה חסרי חשיבות, עלולים להיות נתונים לנסיונות פריצה אגרסיביים מצד גורמים מבחוץ (האקרים, חוקרים פרטיים וכיו"ב), וכן מצד גורמים...

מאת: רו"ח סיגל שפיץ טולדנו ומילי אשל, דיס ביקורת ואבטחת מידע עכשיו זה רשמי. על-פי נתוני הלמ"ס, לאחר שנירבעונים של צמיחה שלילית - המיתון בישראל הוא אמיתי ומוחשי. אחת מהשלכות המיתון הנהתחושת הצורך לצמצם ככל האפשר, כמעט בכל מקום, כולל הורדות שכר, צמצום תקציבי רווחהוהדרכת עובדים, צמצום שעות נוספות ולבסוף צמצום בכוח אדם ואיתו גלי המפוטרים.על-פי נתוני משרד התמ"ת, כ-14 מובטלים צפויים להתחרות על כל משרה פנויה עדסוף שנה זו. אם כך, כיצד אתם, כמעסיקים, יכולים להימנע מטעויות נפוצות בתהליךפיטורי עובדים שעלולות, בעתיד הקרוב והרחוק, לעלות לארגונכם ביוקר?בטרם אתם מחליטים או מבצעים פיטורים בארגון, רצוי שתדעו - מהם הסיכונים הקיימים במהלך שכזה, ומהן הבקרות שעליכם להציב בארגון באופן מיידי על-מנת להקטין את רמתהסיכון.1. טעות נפוצה בקרב המעסיקים היא הסברה שלא חלה עליהם החובה לערוך לעובד שימוע טרם פיטוריו, בשל העובדה כי העילה לפיטורין מקורה בצמצומים ולא בתפקודושל העובד. לא כך הוא הדבר, שכן על-פי דין חובה לערוך שימוע (במגזר הציבורי והפרטיכאחד) גם אם עילת היסוד הנה צמצומים כחלק מהשינוי הארגוני. רק לאחר שהמעסיק שמע...

מאת: סיגל שפיץ טולדנו ודניאל אגמון, דיס ביקורת ואבטחת מידע עד לפני כמה עשרות שנים, ארכוב וגיבוי מסמכים משרדיים היו למעשה אוסף ניירות שנשמרו בקלסרים וגובו באמצעות תצלומים. כיום, מרבית ניירות העבודה קיימים במדיה מגנטית. מחד גיסא, הדבר מאפשר יכולת גיבוי וארכוב גבוהה בהרבה, ומאידך גיסא, האפשרות למחוק קבצים בלחיצת כפתור עלולה להביא לאיבוד מסמכים יקרי ערך שהארגון עשוי להזדקק להם בעתיד. להלן חמישה צעדים שעשויים לשפר את יכולת הגיבוי והארכוב:1. ארכוב החומרים בחברה צריך להיהפך לתהליך עבודה טבעי ולנוהל עבודה ברור לכלל העובדים. הווה אומר, שמירת כל מסמך בתיקיות ומניעת מחיקה יזומה של גרסאות ושל מסמכים מהמחשב. אפשר להקצות כונן מיוחד ברשת שיכלול גרסאות אחרונות של דו"חות וחוזים, ויגובה באופן אוטומטי אחת לשבוע בדיסק חיצוני. 2. אפשר להקל על אחזור החומר באמצעות יצירת תבניות מוכרות למסמכים. לדוגמה, ניתן לקבוע כי בכל ראש מסמך תיכתב מלת מפתח שתגדיר את מהותו: "שם הפרויקט", "חוזה עבודה", "כוח אדם", "שם העובד" וכדומה. יש להנחות את העובדים לנסח את שורת הנושא במיילים באותו אופן. 3. שמירת מסמכים על נייר מועדת...

מאת: חיים טולדנו ונפתלי זיגרט, דיס ביקורת ואבטחת מידע מי מאיתנו לא ניסה לאחרונה לקרוא את הדואר האלקטרוני המשרדי שלו באמצעות הטלפון הסלולרי החדשני שקיבל לא מזמן ? הרי ככה נוכל להגיע לזמן התגובה הכי טוב ללקוחות או הספקים שלנו.  נפלא !  לא ???עד לפני שנתיים שלוש כאשר אמרנו כי העלינו את רמת הפרודוקטיביות של העובדים ע"י זה שאיפשרנו להם ניידות, התכוונו בעצם כי סיפקנו להם מחשב נייד, ובו כמובן וורד, אקסל ודואר אלקטרוני, ואולי אפילו גישה מרחוק ליישומים הארגוניים הרגילים שלנו.מרבית העובדים התחברו לרשת של החברה ע"י האינטרנט הביתי שלהם, רשתות WiFi מזדמנות, והמהדרים אפילו סיפקו לעובדים חיבור ע"י תקשורת סלולרית.לפני אספקת המחשב הנייד, מנהל המחשוב היה דואג שבכל מחשב נייד כזה יותקן אנטי-וירוס מעודכן, ובלא מעט מחשבים אפילו הותקנה תוכנה להצפנת הדיסק הקשיח, ולכולם היה ברור מאליו שחיבור ה- OWA ייעשה בפרוטוקול SSL מוצפן, ורוב החברות השתדלו לאפשר חיבור ליישומים הארגוניים רק דרך VPN מאובטח, ואולי אפילו עם eToken או OTP (סיסמא חד פעמית) במקום סיסמא פשוטה.ואז הגיעו אלינו הטלפונים...

מאת: סיגל שפיץ טולדנו ודניאל אגמון, דיס ביקורת ואבטחת מידע עובדים הנחשפים לפעולות הונאה של הממונה עליהם או של הקולגות בארגונם מוזמנים להפסיק לפחד ולדווח זאת למבקר הפנימי - גם באופן אנונימי.לאחרונה פורסם כי השירותים הפיננסיים בבריטניה, ה-FSA, יציעו עסקת "עד מדינה": עובדים שהיו מעורבים במקרי הונאה יקבלו הזדמנות להתחרט ולדווח לשלטונות על מקרי הונאות בהם היו מעורבים - בתמורה לחסינות מפני העמדה לדין.בפועל, דיווח על הונאות אינו חייב להיעשות רק על ידי אלו שביצעו אותן. כאשר נחשפת הונאה במשרד, עובדים רבים - קולגות, פקידים, מזכירות - מבינים בדיעבד כי הרגישו שמשהו לא בסדר אך לא ידעו להצביע על הבעיה. האמת היא שברוב המקרים הם הופכים לגורמים מרכזיים באיסוף העדויות אודות ההונאה. למעשה, זמן רב טרם גילוי המקרה הם היו יכולים לפעול.בישראל, בעיקר בארגונים ציבוריים וממשלתיים, קיים מנגנון לדיווח חשדות הנגיש ופתוח לכל עובד: דיווח למבקר הפנימי. המבקר הפנימי מהווה כתובת להעברת מסרים כגון אלו, ולעומת גופי ביקורת אחרים, המבקר הפנימי מתייחס במרבית המקרים גם לדיווחים אנונימיים.מדוע שעובד ילשין על קולגות...