הקניין הרוחני הארגוני על הכוונת של פושעי המחשוב

פושעי המחשוב כבר לא מסתפקים בגניבת מידע אישי, אלא מכוונים אל הקניין הרוחני של ארגונים, שם כפי הנראה, נמצא הכסף הגדול.

תמונה: Stock.xchng

מוקדם יותר היום, ענקית אבטחת המידע, מק’אפי וחברת Science Applications International Corporation, פרסמו את תוצאות המחקר שערכנו בנושא הסיכונים לקניין הרוחני בארגונים. מתוצאות המחקר, עולה כי פושעי המחשוב כבר לא מסתפקים בגניבת מידע אישי, אלא מכוונים אל הקניין הרוחני של ארגונים, כולל ארגונים גדולים ומוכרים. פושעי המחשוב מבינים שישנו ערך רב במכירת מידע ארגוני וסודות מסחריים, כאשר מצד הארגונים לא ננקטים מספיק צעדים לצורך הגנה על המידע. כלכלת הסייבר החשאית צוברת רווחים, מגניבת מידע ארגוני, הכולל סודות מסחריים, תוכניות שיווק, ממצאי מחקר ופיתוח ואף קוד מקור. ישראל מדורגת במחקר במקום הרביעי, בדירוג המדינות הנתפסות כפחות בטוחות לאחסון מידע, על ידי מדינות אחרות.

המחקר החדש, חושף את השינויים בגישה ובהערכת נושא ההגנה על הקניין הרוחני בשנתיים האחרונות, בהשוואה למחקר קודם בנושא, שערכה מק’אפי בשנת 2008. ממצאי המחקר חושפים אילו ארצות נחשבות הכי פחות בטוחות לאחסון נתונים ארגוניים ואת הנזקים לארגונים כתוצאה מפריצות לארגון ומנגד את המשאבים הנדרשים, כדי למנוע פריצה לנתונים, או כדי להתאושש מכך.

ישראל בין המדינות הפחות בטוחות לאחסון מידע רגיש

בין הנתונים הנוספים שניתן ללמוד מהמחקר הם כי רבע מהארגונים חוו עצירה או האטה, במיזוג או רכישה ו/או  בחשיפת מוצר או פתרון חדש, בעקבות פריצה לנתוניהם, או בעקבות איום מוחשי של פריצה לנתוניהם ורק כמחצית מבין הארגונים שחוו פריצה לנתוניהם, נקטו צעדים כדי להגן על המערכות שלהם מפני פריצות עתידיות.

כחצי מהארגונים בסקר, אמרו שיאחסנו נתונים מחוץ לארצם, לעומת 40% ב- 2008. כשליש מהארגונים מעוניינים להגביר את כמות הנתונים הרגישים המאוחסנים מחוץ לארצם, לעומת 20% מהארגונים ב-2008. רק 30% מהארגונים דיווחו על כל הפריצות מהם סבלו ו-60% מהארגונים, מדווחים על חלק מהפריצות לארגון. הדו”ח מראה כי80% מהארגונים המאחסנים נתונים רגישים מחוץ לארצם, מושפעים מחוקים הדורשים מהם לדווח ללקוחות על פריצה לנתונים. ארגונים רבים מעדיפים לאחסן את הנתונים במדינות בהן חוקים אלו מקילים יותר.

סין, רוסיה ופקיסטן נחשבות למדינות הכי פחות בטוחות לאחסון מידע. ישראל ממוקמת אחריהם במקום הרביעי, כמדינה הנתפסת כפחות בטוחה לאחסון מידע (עמוד 10 במחקר המלא). המדינות הנתפסות כבטוחות ביותר לאחסון מידע הינן: בריטניה, גרמניה וארה”ב. חלק גדול מהארגונים הגלובליים שנסקרו במחקר, אינם מנהלים הערכת סיכונים באופן תדיר, כאשר למעלה מרבע מהארגונים, מבצעים הערכות סיכונים רק פעמיים בשנה או פחות מכך.

האתגר הגדול – התמודדות עם מכשירים ניידים

אחד האתגרים העכשוויים עימם מתמודדים ארגונים בנושא ניהול אבטחת מידע, הינו ההתמודדות עם מכשירים ניידים כגון: אייפד, אייפון ואנדרואיד. אבטחת מכשירים ניידים ממשיכה להוות נקודה כאובה עבור רוב הארגונים. 62% מהמשיבים בסקר ציינו זאת כאתגר. במקביל, המחקר מראה שארגונים ציינו את האיום של דליפת מידע רגיש, כאיום המשמעותי ביותר, הקשור להגנה על המידע.

“מחקר מעניין זה מפנה את תשומת ליבנו למגמת שינוי היעד של פושעי המחשוב, מפגיעה ברכוש הפרטי אל עבר פגיעה במאגרי הנתונים בארגונים. הגנה ראויה על הקניין הרוחני, הכרחית להמשך קיומו של הארגון. כאשר מתייחסים לנושא ברצינות ומתכננים מראש את ההגנה הארגונית המתאימה, ניתן להגן על המידע במסגרת תקצוב נכון ואחראי. כפי שהמחקר מציע, על הארגונים למצוא את השילוב הנכון, בין פתרונות אבטחת מידע ובין מדיניות האבטחה בארגון. הדבר נכון, כמובן, גם לארגונים בישראל” ציין ד”ר נחמן אורון, יועץ אסטרטגי לתקשוב בממשלה וחבר המועצה הציבורית להגנת הפרטיות.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה על "הקניין הרוחני הארגוני על הכוונת של פושעי המחשוב"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דוד סם
Guest
העיקר אנשים מפרסמים הכל בפיסיבוק ושומרים מסמכים “רגישים” באימייל ולא תמיד דואגים להשתמש בHTTPS, יותר גרוע מזה זה משתמשים שמגדירים את אותה סיסמא למייל וגם לשירותים אחרים ועוד נופלים קורבנות פישינג. אבל מה אפשר להגיד? תמשיכו להסתמך על שירותי ענן… קל לבכות אחרי זה שמשהו דולף… מידע עיסקי חשוב לאבטח נגד ריגול תעשייתי או הדלפות, לכן עסקים צריכים להשקיע בזה ולא לזלזל באבטחה, בין אם זה רשת פנימית או ענן פרטי, אבל לא להסתמך על שירותים חיצוניים או רשת בסיסית שאיזה טכנאי רשתות פשוט התקין. למרבה הצער כנראה שמשתמשים פרטיים ברובם תמיד ימשיכו ליפול קורבן למקרים כאלה ורק אלו שעושים… Read more »
wpDiscuz

תגיות לכתבה: