הפרדת רשתות תקשורת

הפרדה בין רשתות תקשורת

רשתות תקשורת במקומות עבודה מסווגים ולא מסווגים מהות אבן יסוד של הפעילות ואגירת הנתונים, ונדרש להקפיד על הנחיות שונות, מדיניות ומידור על מנת לוודא שכל עובד מקבל גישה אך ורק למה שנחוץ עבורו. יישום גישה מאובטחת בתוך הארגון מבפנים ומבחוץ מבטיחה שכבת הגנה איתנה. הרשת הארגונית בנויה כך שלכל עובד יש הגדרת תפקיד והעובד לא אמור לבצע מה שמחוץ להגדרת התפקיד. כמובן שיש חריגים וסביבת עבודה יצירתית דווקא מעודדת חשיבה מחוץ לקופסא וביצוע של מטלות ומשימות מחוץ למוגדר. אך כאשר אנו עוסקים בתחום הפרדת רשתות תקשורת הכוונה היא להפרדה מוחלטת בין מה שנחוץ לבין מה שלא נחוץ מבחינת הגישה של העובד לנתונים ולמערכות.

הצורך בהפרדה

יישום של מדיניות אבטחת מידע כחלק ממכלול המהלך של הפרדת רשתות תקשורת היא חשובה מאוד. נדרש להגדיר היררכיית סיסמאות ובקרות כאשר כל עובד יכול לגשת רק לתוכנות ולמערכות המידע הנחוצות לצורך ביצוע המטלות שלו. כמובן שעובדים בדרגות ניהול מסוימות ומעלה מקבלים גישה רוחבית כוללת, אך גם מנכ”ל הארגון לא תמיד נושא בגישה לכל הנתונים. ייתכנו מצבים בהם עובד מקצועי הנמצא בדרג נמוך יותר מהמנכ”ל הוא זה הניתנת לו הגישה למאגר יקר הערך ביותר בארגון, ולא למנהל הכללי. תחומי האחריות והרגישויות מגדירים ומשפיעים על ההרשאות שיש לכל עובד, וככל שהארגון גדול יותר מבחינת היקף העובדים וכמות המחלקות כך נדרשת חשיבה עמוקה יותר ותכנון של מיפוי הרשאות וסיסמאות.

תכנון רשתות

כאמור הפרדת רשתות תקשורת מצריכה תכנון כאשר ניתן לתמוך בהפרדה גם תוך שילוב של אמצעים טכניים למשל שילוב של חומת אש, ציוד חומרה המעביר נתונים רק בכיוון אחד והפרדה פיזית ככל שיש צורך בכך. כמובן שכל המכלול דורש תכנון, מיפוי, רכישת הציוד המתאים בכמויות הנדרשות, הדרכת עובדים, ביצוע של רענון אחת לתקופה, בדיקת הבקרות וחשיבה מחודשת מדי תקופה לגבי הצורך בהגדרה מחודשת של מדרג הסיסמאות. חשוב למשל להגדיר אילו מערכות דורשות גישה מינימלית ואילו גישה גורפת.

הפרדה בין רשתות

משמעות הדבר של הפרדה בין רשתות פירושה שהארגון מגדיר אילו עובדים נגישים לאילו מערכות, וכמה סיסמאות או פעולות נדרשות לביצוע ואימות על מנת לספק גישה למערכת מסוימת. מדובר במכלול צולב של תהליכים והגדרות אותו יש לתכנן ולמפות. ככל שמדובר בארגון גדול יותר מבחינת נפח פעילות ומצבת עובדים כך נדרש לבצע את התכנון בצורה מדוקדקת יותר וחשיבה על כל הפרטים הקטנים. כמובן שכאשר מדובר על עסק קטן יחסית של 3-10 עובדים לא נדרשת עבודת תכנון מאסיבית כמו במקרה של ארגון המעסיק אלפי עובדים. כל מקרה לגופו, וחשוב לדעת שיש פתרונות לכל מקרה.

איומים מחוץ

כאשר אנו מדברים על איומים מחוץ הכוונה לאיומים שונים אליהם הארגון נתון כתוצאה מפעולות חיצוניות לפעילות הארגון. כך למשל מדובר על מתקפת סייבר חיצונית, ניסיונות התנכלות של מתחרים או לקוחות שאינם שבעי רצון וגורמים נוספים. ניתן בהחלט לשפר את מעגלי האבטחה תוך יישום של מדיניות הדוקה בכל הנוגע לנושא של הפרדה בין רשתות בתוך מקום העבודה. ניתן ליישם כמה וכמה מעגלים נפרדים מבחינת מידת האבטחה. כך למשל ניתן לבצע תהליכי סריקה ביחס למידע העובר במחשבים השונים בשימוש העובדים, ניתן לשלב התקנים פיזיית המונעים חיבור של מי שאינו מורשה לכך, וניתן לשלב מידות סיווג שונות של הרשאות מבחינת סיסמאות, טביעת אצבע, החתמת כרטיס וטביעת עין. קומבינציות של אמצעי אבטחה מגבירות את מידת הוודאות וחשוב כמובן לשים לב שאנו לא מגזימין באופן לא פרופורציונלי ביחס לדרישות שלנו מהעובדים.

איומים מבית

קיומם של מנגנוני בקרת הרשאות הוא דבר חשוב משום שהוא מאפשר לזהות נקודות חולשה בתוך הארגון עצמו. בעולם אידיאלי העובדים לא מהווים צומת איום על פעילות הארגון אך מציאות החיים מלמדת שכן קיימים איומים מסוג זה. על מנת להתגונן מפני כן ניתן ליישם מדיניות הפרדה בין רשתות אשר תניב את התוצאה הרצויה ותמזער נזקים אפשריים. תהליך בקרת הרשאות ארגוני הינו הבסיס לתהליך זה, וניתן כמובן לשלב יועצים חיצוניים ולבצע מיפוי כולל של הארגון על מנת לאתר נקודות חולשה וחוזק, ובהתאם לכך ליישם  מדיניות מחודשת, הדרכת עובדים ורענון הנהלים אחת לתקופה.