במוסף סוף השבוע בערוץ 12 הציגו לראווה את סיסמת הרשת של גלי צה”ל.
הסיסמה בסטנדרטים המוקשחים ביותר, לפי מתודולוגיית 3 שכבות ההגנה במקובלות בארגונים בטחונים.
- אות ראשונה המקושרת לסיסמה. לדוגמה n למי שרוצה להתחבר לרשת (Network).
- שילוב רנדומלי של מספר בן 6 ספרות, לדוגמה: 123456.
- וסיום של סימן מיוחד, סימן קריאה !. הוא כל כך מיוחד, שהוא הסימן הכי נפוץ בסיסמאות.
האם גם הסיסמאות שלכם מוקשחות בסטנדרט צבאי?
מי שיבדוק טוב את התמונה, יגלה שעל החלון יש מידע רגיש נוסף, מסכי המחשב לא מטושטשים ואפשר להאשים את מנהל הרשת, את מפקד התחנה, את הצלמים, את דובר צה”ל.
אולי כדאי גם לפטר כמה מהם. זה בטוח יבטיח שמקרים כאלו לא יקרו. אנחנו רואים זאת כמעט בכל משרד: פתק עם הרשאות שמוצמד למסך. סיסמאות מתחת למקלדת, וסיסמת רשת על הלוח במטבחון.
אבטחת מידע מתחילה במודעות
אבטחת מידע זה מפחיד ומשעמם, כל מיני מילים מלחיצות כמו Firewall, SIEM, VPN, הצפנה והרשאות גישה.
מילים מאוד מרשימות שלא אומרות כלום למרבית המשתמשים כולל ההנהלה.
אז בואו נתחיל במודעות, שהיא אולי החלק הכי חשוב באבטחת המידע.
ארגונים משקיעים אלפי דולרים במערכות אבטחה יקרות ומורכבות, אך מעטים משקיעים בקידום המודעות באופן אפקטיבי לעובדים.
בהעדר מודעות ה”נוחות” מנצחת תמיד: נתלה פתקים עם מידע רגיש, נבצע מבדק חדירה במקום לבצע המלצות פשוטות וזמינות באינטרנט ולא נגדיר אימות רב-שלבי, כי זה מציק.
נטפל נקודתית במחדל, במקום להפיק לקחים.
השקעה במודעות העובדים, היא השקעה ישירה בעסק שלך.
השאר תגובה
אתה חייב להיות מחובר כדי לפרסם תגובה