אבטחה
פיסית -
עדיין יש
דבר כזה...
מערכת ניו-טק
דיוויד אזולאי, פוג'יטסו ישראל:
"טכנולוגיה ביומטרית והוליסטית
למערכות המידע מבוססת על
היא הדרך
PalmSecure
פלטפורמת
הטובה ביותר כיום להגן על ארגונים.
הן מפני פריצה פיזית לארונות
שרתים/תקשורת, והן מכניסה לא
מורשיית למחשבים ניידים ונייחים
וכל תחנת קצה ברשת.
חברות וארגונים מכל הגדלים שמים היום
דגש רב על אבטחה. כשמדברים על אבטחה
היום מיד עולים לראש המונחים "סייבר",
"האקרים", "דארקנט" וכל מה שקשור
בקלות לאותו מידע. בשל סיכון זה, נדרשת
טכנולוגיה אשר יכולה להבחין בין משתמשים
לגיטימיים רשומים לבין מתחזים.
מה הפתרונות הקיימים
בשוק?
נכון לעכשיו רוב הארגונים משתמשים
באמצעי אבטחה בסיסים כגון: סיסמאות,
4
בן
PIN
מספרי זיהוי אישיים (מספרי
ספרות) או כרטיסי זיהוי המשמשים לזיהוי
אישי.
עם זאת, מאד פשוט לגנוב את הכרטיסים
והסיסמאות וניתן כמובן לנחש מספרים או
פרטי משתמש שנרשמו על פתק ונשכחו על
שולחן העבודה...
פתרונות אלו לא מספיקים ונדרשת רמת
אבטחה מתוחכמת יותר.
איזו טכנולוגיה יכולה לענות
על צורך זה?
הטכנולוגיה המאפשרת רמת אבטחה גבוהה
ביותר היא טכנולוגיה המבוססת על אמצעים
ביומטריים. כלומר טכנולוגיה שתאפשר
זיהוי משתמש על פי מספר מרכיבים
ביולוגיים, הייחודים לכל אדם ואדם לזיהוי
וודאי של בעל החשבון הרשום במסד נתונים.
למשל משקיעה במחקר ופיתוח
Fujitsu
חברת
טכנולוגיה אימות ביומטרי, תוך התמקדות
בארבע שיטות: טביעות אצבעות, פני כף היד,
זרימת הדם, מיפוי ורידים בכף היד. שיטות
אלו מאפשרות רמת אימות ודיוק גבוהים
ביותר.
לאבטחת מידע וירטואלית. אולם אסור
לנו לשכוח שלמרות שהעולם הוירטואלי
היום הפך למשמעותי ומרכזי בכל ההיבטים
הארגוניים, עדיין קיימים איומים בעולם
הפיזי, שחשוב לא פחות לתת עליהם את
הדעת. זאת בארגונים בינוניים וגדולים
בעיקר, בהם קיימים חדרי ארונות ושרתים,
המכילים מידע רב ורגיש. חשוב לכל ארגון
לשמור על רמת אבטחה גבוהה ביותר, בכל
הקשור לגישה לא מורשית למתחם זה.
דיוויד אזולאי, מנהל מערכות אנטרפרייז
ודטה-סנטר בפוג'יטסו ישראל, מרחיב אודות
הטכנולוגיות הביומטריות, המספקות מענה
לסוגיה זו.
מה מקור בעיית האבטחה
בעולם הפיסי של היום?
ארגונים רבים משקיעים מיליוני דולרים על
אבטחת מידע בפני הגנה מחוץ לדטה-סנטר
פנימה ולפעמים שוכחים שהבטן הרכה של
כל ארגון זה אבטחת המידע בתוך הארגון.
רוב פעולות ופרצות האבטחה מבוצעות מתוך
הארגון וביניהם גם גישה פיזית לארונות
ולשרתים, תחנות עבודה ועוד.
חדרי השרתים בכל ארגון מכילים מידע רגיש
מאד. בשל חיבור הרשתות והתשתיות אחד
לשני, ארגונים נדרשים לאבטח את המידע
עד כמה שניתן.
היום אנשים יכולים בקלות לגשת למידע
שלהם בכל זמן ובכל מקום, מה שכמובן
מאפשר נוחות וניידות. אולם, לצד זה יש
התמודדות עם הסיכון שאחרים יוכלו לגשת
New-Tech Magazine l 78