שירות דב - מן ה-Help Desk תיפתח הרעה

דף הבית >> סקירות טכנולוגיות >> שירות דב - מן ה-Help Desk תיפתח הרעה
שירות דב - מן ה-Help Desk תיפתח הרעה
 מאת: דניאל כהן, 1.12.13, 20:30דניאל כהן
 
במקרים רבים, מרכז התמיכה הטכנית הוא קו ההגנה הראשון מפני פרצות אבטחה. הדאגה לאבטחתו צריכה להיות חשובה כמו כל פונקציה עסקית קריטית אחרת בארגון. סקר חושף נתונים על תהליכים, נהלים והתנהגות הצוות במרכזי תמיכה טכנית, שיש להם השלכות קשות על אבטחת המידע בארגון מקבל השירות.
  
כולנו מכירים את האמרה "הניתוח הצליח – החולה מת" וכן את "בא לברך – יצא מקלל". מרכזי התמיכה למיניהם, שנועדו להציל אותנו מצרה כלשהי אליה נקלענו, עלולים לפעמים לסבך אותנו בצרה אחרת, גם אם לעתים לא במודע.

תחום אבטחת המידע מצוי במודעות גוברת והולכת של מנהלי מערכות מידע ומנכ"לי ארגונים, שעושים כל שביכולתם, וכל אחד בהתאם לאמצעיו ויכולותיו, כדי למנוע פגיעה במידע הרגיש שלהם. עדיין, מעטים מודעים באמת למקור כל האיומים המקיפים אותנו, ולרובם אין שליטה מספקת למניעתם.
 
מרכזי התמיכה הטכנית מתבקשים בדרך כלל לסייע למשתמשים הנתקלים בבעיות טכנולוגיות נפוצות, כגון איפוס סיסמאות ובעיות עם יישומים וחיבוריות. אלא שלעיתים קרובות מדי, נמדדים הביצועים של עובדי התמיכה הטכנית על פי המהירות בה הם מספקים שירות ופותרים בעיה עבור הפונים. למרבה הצער, היבטים של אבטחה לא משחקים תפקיד משמעותי מספיק בתהליך הזה וכתוצאה מכך, הופכים מרכזי התמיכה הטכנית לנקודה נוחה לפריצה עבור האקרים וגורמים פנים-ארגוניים זדוניים, שמנסים לקבל גישה למשאבים רגישים של הארגון.
 
דו"ח חדש של מכון המחקר SANS שופך אור על איומי האבטחה, שארגונים נחשפים אליהם דרך מרכזי התמיכה הטכנית (Help Desk) שלהם. הסקר חושף נתונים על תהליכים, נהלים והתנהגות הצוות במרכזי תמיכה טכנית, שיש להם השלכות קשות על אבטחת המידע בארגון מקבל השירות.
 
הסקר כלל 900 אנשי  ITברחבי העולם ממגוון רחב של תעשיות, כולל ממשלה, אוצר, חינוך, בריאות, IT ותקשורת. מרבית המשיבים על הסקר (69%) זיהו ב"הנדסה חברתית" את האיום הגדול ביותר על אבטחת מרכזי תמיכה טכנית. למרות זאת, מרבית הארגונים עדיין משתמשים במידע אישי בסיסי, כגון שם, מיקום ומספר הזהות של העובד, על מנת לאמת את זהות המתקשרים למרכז התמיכה ומתחזה יכול להשיג מידע מסוג זה בקלות רבה. יתרה מכך, עובדים רבים במרכזי התמיכה יעקפו את בקרות האבטחה בניסיון להיות לעזר רב יותר למתקשרים ולתת מענה מהיר יותר.
 
בנוסף לגורם האנושי, גם היעדר הכשרה נאותה, כלים וטכנולוגיה, משחקים תפקיד בכשל האבטחה של מרכזי התמיכה הטכנית. למעלה מ-51% מהמשיבים אמרו, שהם נוקטים בגישה מתונה בלבד בנוגע לאבטחת מרכז התמיכה וכי אינם מתמקדים בהכרח בהכשרה או בטכנולוגיות נוספות במסגרת בקרות האבטחה הארגוניות שלהם.
 
מרבית התקציבים נקבעים על פי מספר משתמשים מקבלי שירות, במקום על פי עלותה של שיחה או אפילו עלותן הפוטנציאלית של פרצות אבטחה. חישוב ההחזר על ההשקעה (ROI), בהכשרה נוספת ובכלים לתמיכה יומיומית, עלול להיות קשה במיוחד.
 
מרכזי תמיכה טכנית ממשיכים להיות האמצעי המועדף לפתרון בעיות טכנולוגיות בסיסיות בקרב עובדים. מהות תפקידם הוא מתן שירות טוב יותר למשתמשים, וכתוצאה מכך לאנשי התמיכה הטכנית יכולות להיות הרשאות נרחבות, שהופכות אותם למטרה אטרקטיבית בעיני האקרים המנסים להשיג גישה לרשתות. על מנת לצמצם את פגיעותם של מרכזי התמיכה הטכנית, צריכים ארגונים לבחון מחדש את מודל השירות שלהם ולאזן בין  סיפוק דרישות הנוחות של המשתמשים לבין התגוננות  מפני איומים.
 
אז מה מומלץ לעשות על מנת לצמצם ככל הניתן את רמת הסיכון בעבודה עם מרכזי תמיכה?
  1. לאפשר אוטומציה ושירות עצמי לבעיות נפוצות של משתמשים, לרבות איפוס סיסמאות.
  2.  לקיים הכשרה מסיבית ומתמשכת לאנשי התמיכה הטכנית, שתתמקד בדרכים לזיהוי מתקפות "הנדסה חברתית" אפשריות וכיצד להגיב עליהן.
  3. ליישם כלים טכנולוגיים מתקדמים, שממנפים מקורות מידע דינמיים ושיטות אימות חדשות, על מנת לזהות את המשתמשים ומיקומם בצורה מדויקת יותר.
במקרים רבים, מרכז התמיכה הטכנית הוא קו ההגנה הראשון מפני פרצות אבטחה. הדאגה לאבטחתו צריכה להיות חשובה כמו כל פונקציה עסקית קריטית אחרת בארגון. מרכז תמיכה נדרש למצוא את האיזון בין אבטחה משופרת לבין נוחותו של המשתמש הסופי, איזון, שמטמיע את האבטחה ישירות בתהליך באמצעות הוספת טכנולוגיות אוטומציה ואימות ברמת הארגון והכשרה מתמשכת שתפחית טעויות אנוש.
 
מאת: דניאל כהן, דצמבר 2013.
מנהל פיתוח עסקי, RSA ישראל, חטיבת אבטחת המידע של .EMC

מוקד תמיכה
 
 
 
 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים