הדרך הטובה למניעת גניבת פרטים חסויים מהמחשב
אחד הפתרונות הטובים למניעת חדירה עוינת למחשב וגניבת פרטים רגישים פותח בארץ והוא: הפרדה וירטואלית בין חלקים מאובטחים במחשב לחלקים פתוחים לאינטרנט
על כל טלאי שמפתחות חברות אבטחת המידע על מנת לסתום פירצה או למנוע גניבת מידע, מפותחים עשרות קודים חדשים שיודעים להיכנס באמצעות פירצה אחרת. תולעים, וירוסים, רוגלות ומזימות פישינג הם סוגים שונים של שיטות לגנוב פרטים אישיים ממחשבי משתמשים על מנת לפרוץ לחשבונות הבנק באינטרנט או שירותים מקוונים אחרים.
בהקשר לכך אחד הפתרונות המעניינים לבעיה זו בשם BufferZone פותח בישראל על ידי חברת TrustWare. מדובר בפתרון אשר לוקח את תפיסת הוירטואליזציה לעולם אבטחת המידע ומבצע
למעשה הפרדה וירטואלית בלתי חדירה בין אזור בטוח לאזור פתוח. באזור הבטוח פועלים יישומים שנחשבים בטוחים, שמורים בו כל הקבצים הרגישים שלנו ובו גולשים באתרים מאובטחים, מאושרים ומוכרים דוגמת אתר הבנק, בחלק הפתוח גולשים באינטרנט, מתקשרים בתוכנות מסרים מיידיים, קוראים קבצים ממדיה מאמצעי אחסון נתיקים, או שולחים קבצים ומסרים אחד לשני. למעשה, על פי תפישה זו אי אפשר להעביר מידע
עם הפרדה וירטואלית כזו מערכת ההפעלה לא נדבקת מלכתחילה. דבר המסייע למשתמשי המחשב לשמור את המערכת שלהם נקייה כמו שהיתה ביום רכישת המחשב. במקביל, תפישת ההפרדה הוירטואלית פותרת את הדילמה התמידית שבין "אבטחה/הקשחה" ל"גמישות" למשתמש. מנהלי מערכות מידע יכולים מחד "לאבטח/להקשיח" את תחנות הקצה ואת הנכסים הארגוניים ו/או הפרטיים הרגישים ככל שירצו ומאידך יש באפשרותם להעניק למשתמשי הקצה יותר חופש לפתוח, להתקין או להריץ קבצים ותוכנות ללא סיכון.
לאחר שהוגדרו על ידי מנהל אבטחת המידע של הארגון האתרים הבטוחים הם לעולם יפתחו בתוך "האזור הפרטי", וכך ימנעו מגנבי זהויות לגשת למידע רגיש כמו – קבצים סודיים, מידע פיננסי, מספרי תעודות זהות או סיסמאות. בצורה זו משתמשים יכולים לגלוש בביטחה באתרים המועדפים עליהם כמו גם לערוך רכישות און-ליין ופעילויות בנקאיות".
הכותב הוא מנהל תחום אבטחת מידע בחטיבת מוצרי התוכנה של מטריקס
נא להמתין לטעינת התגובות
אקו"ם