שירות דב - מן ה-Help Desk תיפתח הרעה

דף הבית >> סקירות טכנולוגיות >> שירות דב - מן ה-Help Desk תיפתח הרעה
שירות דב - מן ה-Help Desk תיפתח הרעה
 מאת: דניאל כהן, 1.12.13, 20:30דניאל כהן
 
במקרים רבים, מרכז התמיכה הטכנית הוא קו ההגנה הראשון מפני פרצות אבטחה. הדאגה לאבטחתו צריכה להיות חשובה כמו כל פונקציה עסקית קריטית אחרת בארגון. סקר חושף נתונים על תהליכים, נהלים והתנהגות הצוות במרכזי תמיכה טכנית, שיש להם השלכות קשות על אבטחת המידע בארגון מקבל השירות.
  
כולנו מכירים את האמרה "הניתוח הצליח – החולה מת" וכן את "בא לברך – יצא מקלל". מרכזי התמיכה למיניהם, שנועדו להציל אותנו מצרה כלשהי אליה נקלענו, עלולים לפעמים לסבך אותנו בצרה אחרת, גם אם לעתים לא במודע.

תחום אבטחת המידע מצוי במודעות גוברת והולכת של מנהלי מערכות מידע ומנכ"לי ארגונים, שעושים כל שביכולתם, וכל אחד בהתאם לאמצעיו ויכולותיו, כדי למנוע פגיעה במידע הרגיש שלהם. עדיין, מעטים מודעים באמת למקור כל האיומים המקיפים אותנו, ולרובם אין שליטה מספקת למניעתם.
 
מרכזי התמיכה הטכנית מתבקשים בדרך כלל לסייע למשתמשים הנתקלים בבעיות טכנולוגיות נפוצות, כגון איפוס סיסמאות ובעיות עם יישומים וחיבוריות. אלא שלעיתים קרובות מדי, נמדדים הביצועים של עובדי התמיכה הטכנית על פי המהירות בה הם מספקים שירות ופותרים בעיה עבור הפונים. למרבה הצער, היבטים של אבטחה לא משחקים תפקיד משמעותי מספיק בתהליך הזה וכתוצאה מכך, הופכים מרכזי התמיכה הטכנית לנקודה נוחה לפריצה עבור האקרים וגורמים פנים-ארגוניים זדוניים, שמנסים לקבל גישה למשאבים רגישים של הארגון.
 
דו"ח חדש של מכון המחקר SANS שופך אור על איומי האבטחה, שארגונים נחשפים אליהם דרך מרכזי התמיכה הטכנית (Help Desk) שלהם. הסקר חושף נתונים על תהליכים, נהלים והתנהגות הצוות במרכזי תמיכה טכנית, שיש להם השלכות קשות על אבטחת המידע בארגון מקבל השירות.
 
הסקר כלל 900 אנשי  ITברחבי העולם ממגוון רחב של תעשיות, כולל ממשלה, אוצר, חינוך, בריאות, IT ותקשורת. מרבית המשיבים על הסקר (69%) זיהו ב"הנדסה חברתית" את האיום הגדול ביותר על אבטחת מרכזי תמיכה טכנית. למרות זאת, מרבית הארגונים עדיין משתמשים במידע אישי בסיסי, כגון שם, מיקום ומספר הזהות של העובד, על מנת לאמת את זהות המתקשרים למרכז התמיכה ומתחזה יכול להשיג מידע מסוג זה בקלות רבה. יתרה מכך, עובדים רבים במרכזי התמיכה יעקפו את בקרות האבטחה בניסיון להיות לעזר רב יותר למתקשרים ולתת מענה מהיר יותר.
 
בנוסף לגורם האנושי, גם היעדר הכשרה נאותה, כלים וטכנולוגיה, משחקים תפקיד בכשל האבטחה של מרכזי התמיכה הטכנית. למעלה מ-51% מהמשיבים אמרו, שהם נוקטים בגישה מתונה בלבד בנוגע לאבטחת מרכז התמיכה וכי אינם מתמקדים בהכרח בהכשרה או בטכנולוגיות נוספות במסגרת בקרות האבטחה הארגוניות שלהם.
 
מרבית התקציבים נקבעים על פי מספר משתמשים מקבלי שירות, במקום על פי עלותה של שיחה או אפילו עלותן הפוטנציאלית של פרצות אבטחה. חישוב ההחזר על ההשקעה (ROI), בהכשרה נוספת ובכלים לתמיכה יומיומית, עלול להיות קשה במיוחד.
 
מרכזי תמיכה טכנית ממשיכים להיות האמצעי המועדף לפתרון בעיות טכנולוגיות בסיסיות בקרב עובדים. מהות תפקידם הוא מתן שירות טוב יותר למשתמשים, וכתוצאה מכך לאנשי התמיכה הטכנית יכולות להיות הרשאות נרחבות, שהופכות אותם למטרה אטרקטיבית בעיני האקרים המנסים להשיג גישה לרשתות. על מנת לצמצם את פגיעותם של מרכזי התמיכה הטכנית, צריכים ארגונים לבחון מחדש את מודל השירות שלהם ולאזן בין  סיפוק דרישות הנוחות של המשתמשים לבין התגוננות  מפני איומים.
 
אז מה מומלץ לעשות על מנת לצמצם ככל הניתן את רמת הסיכון בעבודה עם מרכזי תמיכה?
  1. לאפשר אוטומציה ושירות עצמי לבעיות נפוצות של משתמשים, לרבות איפוס סיסמאות.
  2.  לקיים הכשרה מסיבית ומתמשכת לאנשי התמיכה הטכנית, שתתמקד בדרכים לזיהוי מתקפות "הנדסה חברתית" אפשריות וכיצד להגיב עליהן.
  3. ליישם כלים טכנולוגיים מתקדמים, שממנפים מקורות מידע דינמיים ושיטות אימות חדשות, על מנת לזהות את המשתמשים ומיקומם בצורה מדויקת יותר.
במקרים רבים, מרכז התמיכה הטכנית הוא קו ההגנה הראשון מפני פרצות אבטחה. הדאגה לאבטחתו צריכה להיות חשובה כמו כל פונקציה עסקית קריטית אחרת בארגון. מרכז תמיכה נדרש למצוא את האיזון בין אבטחה משופרת לבין נוחותו של המשתמש הסופי, איזון, שמטמיע את האבטחה ישירות בתהליך באמצעות הוספת טכנולוגיות אוטומציה ואימות ברמת הארגון והכשרה מתמשכת שתפחית טעויות אנוש.
 
מאת: דניאל כהן, דצמבר 2013.
מנהל פיתוח עסקי, RSA ישראל, חטיבת אבטחת המידע של .EMC

מוקד תמיכה
 
 
 
 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

15.5.17 - Bynet Expo 2017

18/5/17 - Israel's Annual Programmatic Video conference 

15/6/17 - CRYPTODAY 2017 

25-29/6/17 - Cyber Week 2017  

3/7/17 - 2017 Afeka Conference for Speech Processing  

15-17/8/17 - אליפות ישראל לספורט אלקטרוני 2017  

2/11/17 - 28/10/17 - German Tel Aviv Week 2017  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאפריל 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

התרגיל לחיסול "השוק הסיטונאי" כבר כמעט מוכן, קוראים לו Vectoring - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

הפלופ הבא של "השוק הסיטונאי" שירות SLU (שבלעדיו הנוטשים יחזרו לבזק) - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

האם נטפליקס זקוקה לרישיון כדי לפעול, לשדר ולמכור שירותים בישראל? - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

20 המובילים ומקבלי הצל"ש בשנת 2016 בעולם התקשורת וההייטק הישראלי - כאן
 
זרקור חברות
 
TLV-Generator
 
TLV-Generator
 
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
TLV-Generator
 
TLV-GENERATOR
 
טלי וייס
 
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים