נתחיל מהסוף: קובץ לא באמת ניתן למחיקה. כל "ביקור" של מידע על המחשב יוצר רישום במערכת ההפעלה, שלעתים קרובות מבצעת שמירה ומחיקה אוטומטית של הקבצים. בגלל הרישום הזה, קל מאוד לשחזר קובץ, גם אם הוא לכאורה נמחק. "גם אם הקובץ לא נמצא על המחשב, ניתן לאתר אותו בסיכויים של 90% ומעלה", טוען דיוויד ממן, יועץ אבטחת מידע. הקשה על Delete למעשה רק מוחקת את אזכור הקובץ במערכת ההפעלה, אך לא את המידע עצמו.
את פרטי הקובץ עצמו ניתן למצוא יחסית בקלות. כל קובץ וורד, למשל, שומר פרטים רבים שאינם זמינים למשתמש מהשורה. הפרטים - שכוללים את שם המשתמש, טקסט, שינויים ואף כרטיס הרשת של בעל המחשב - מקודדים ונלווים לקובץ, וכך הם ניתנים לגישה למשתמשים מתוחכמים יותר או למי שמתמחה בשחזור קבצים. "אפילו אם פירמטו דיסק און-קי, ניתן לשחזר קובץ", מסביר ממן.
פיקוח על דליפה
אלא שבסביבת העבודה היום, המשימה הזאת קשה יותר מאחר שלאט לאט עוברים ארגונים לעבודה המתבצעת בפועל על שרתים עם קישור מהיר למחשבי הקצה. במציאות שכזו איתור ושמירה על מידע היא קשה בהרבה ונדרש לא רק פיקוח על הקובץ, אלא גם על הוצאתו מהארגון בדרכים שונות.
לשם כך מתקינים מערכות שתפקידן לפקח על דליפת מידע מהארגון. מערכות אלו נקראות DLP (Data Loss Prevention), והן אמורות להתריע ואף לחסום מידע כאשר עובד או משתמש מנסה להוציא מהארגון חומר רגיש.
הבעיה, אומר צחי זורנשטיין ממרכז המו"פ של חברת מק'אפי בישראל, היא שקשה מאוד להתאים את המערכת כך שתנטר את כל המידע הקיים בתוך הארגון. לדוגמה, במקרה כמו זה של דליפת מסמך גלנט, נדרש הארגון לנטר או לחסום מידע שבו מופיעות מילים כגון "רמטכ"ל", "גבי אשכנזי", "שר הביטחון" וכדומה. הסיכוי שאכן משרד יחסי ציבור יחשוב שמסמך כזה ידלוף ממנו הוא נמוך. עם זאת, אם מותקנת מערכת כזאת, ניתן לתחקר בדיעבד שאכן התבצעה הוצאה של מידע ללא רשות.
היסטוריה של קובץ ניתנת לאיתור בנקודה נוספת: במערכת המחשב של מקבל המידע. אם המסמך הוא בפורמט דיגיטלי, אומר ממן, והתקבל על מחשבי ערוץ 2, הרי "אפשר לדעת המון פרטים כגון מי שלח, כתובת כרטיס הרשת של השולח, מי ערך אותו וכדומה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
