לא פעם קורה שאנחנו כארגון מחליטים לזרוק או לתרום ציוד ישן שיושב
בחברה. אז בד"כ הסיכון בהוצאת מחשב דיי ברורה ולכן או מוציאים את
ה - Hard Disk או לחילופין מבצעים Wipe מספר פעמים.
אך כאשר אנו תורמים מדפסות או מוכרים אותם האם אנחנו מודעים לסכנה שבהם?
האם אנחנו מערבים את מחלקת אבטחת המידע בהחלטה ?
המדפסות של היום מחזיקות רכיב זיכרון שאוגר בתוכו לא מעט מידע.
אבל במקרה הזה תמונה שווה אלף מילים ולכן הכנתי קטע וידאו קצר:
בחברה. אז בד"כ הסיכון בהוצאת מחשב דיי ברורה ולכן או מוציאים את
ה - Hard Disk או לחילופין מבצעים Wipe מספר פעמים.
אך כאשר אנו תורמים מדפסות או מוכרים אותם האם אנחנו מודעים לסכנה שבהם?
האם אנחנו מערבים את מחלקת אבטחת המידע בהחלטה ?
המדפסות של היום מחזיקות רכיב זיכרון שאוגר בתוכו לא מעט מידע.
אבל במקרה הזה תמונה שווה אלף מילים ולכן הכנתי קטע וידאו קצר:
7 תגובות:
מגניב :)
רוני שלום,
יופי של פוסט -בהחלט מעלה את המודעות.
בכלל אני (ואני בטוח שעוד רבים) נהנה להשכיל ולקרוא כל פוסט שלך.
התכנים שאתה מביא מענינים מאוד ובמיוחד הערך מוסף שאתה מביא עימך מתוקף תפקידתך המקצועי.
באשר לסוגיה שהזכרת-לעניות דעתי הדבר אינו שונה מ-IPHONE שמחזירים לסלקום(גם שם יש קוץ שמקליד הכל) ,כמו כן הדבר אינו שונה מדיסק קשיח שאתה פותח קריאה ב LENOVO או DELL והם מחליפים לך אותו אחד תמורת אחד.
מה שגרוע מכך זה שהרבה AUDITORS לתקני ISO לא מסתכלים על הדברים האלו בכלל....
קובץ שמקליד הכל*
היי רונן
שלום ותודה על המחמאות אני דיי מסכים איתך לגבי הגישה של אנשים לגבי מכשירים מסוג ADNROID ,IPHONE ולגבי המידע הקיים בהם (יש מאמר מצוין של בחור ישראלי שכתב על הנושא אני ינסה להשיג אותו ולעלות אותו לפה)
לגבי מחשבים או דיסקים קשיחים אני חושב שהמודעות קיימת לפחות במרבית הארגונים שאני מסתובב ואנשים כן פועלים בנדון.
לגבי ISO או AUDITORS אני חושב שמנהל אבטחת מידע צריך להעביר נוהל ברור לגבי נושאים שכאלה ולבדוק באופן מדגמי כי הנושא מתבצע כראוי.
לגבי אנשים פרטים אני לא כל כך בטוח שמודעות זו קיימת.
רוני שלום, אני חדש בבלוג שלך ונהנה מכל מילה.
בהחלט מסכים איתך, בתור אחד שעבד באחת מחברות המדפסות הגדולות במדינה , עניין אבטחת המידע במדפסות שואף ל- 0
ואני חושב שזה לא נובע מהחברה אלא מאנשי אבטחת המידע שלא מודעים לטכנולוגיות הטמונות במדפסות.
תודה רבה ומסכים בהחלט לפעמים אנשי אבטחה מתרכזים בדברים הפשוטים והגדולים כגון FW , IPS ושוכחים את הדברים הפשוטים כגון מדפסות, HD, טלפונים ניידים של אנשיי מפתח בארגון וכדומה.
תודה רבה ומסכים בהחלט לפעמים אנשי אבטחה מתרכזים בדברים הפשוטים והגדולים כגון FW , IPS ושוכחים את הדברים הפשוטים כגון מדפסות, HD, טלפונים ניידים של אנשיי מפתח בארגון וכדומה.
הוסף רשומת תגובה