אחת מפרצות האבטחה הידועות והמסוכנות ביותר במערכות המחשוב הארגוניות היא משתמש הקצה. משתמשי הקצה, הנוהגים בחוסר אחריות – בשל חוסר המודעות לנהלי אבטחה הארגוניים או חוסר אכפתיות – מהווים סכנה של ממש למערכת אשר איננה סגורה הרמטית ומאובטחת כהלכה.
50 גוונים של סיכון
למעשה, אם נתעמק בנושא הנזק שגורמים המשתמשים לארגון “מבפנים” נגלה כי, למשל, עלות נזקים ממוצעת לארגון בשנת 2014 מ-Data Breach (זליגת מידע, שעד לא מזמן נחשבה לסיכון אבטחה שאיננו משמעותי) היתה 3.5 מיליון דולר (מנתוני מחקר של מכון Ponemon). הסיכונים למידע הארגוני יקר הערך שלך רק הולכים וגוברים, ואיתם גם האתגרים שהם מציבים בפני אנשי ה-IT בארגונים.
אחת הדרכים בה מסכנים המשתמשים את המערכת, היא התקנת תוכנות שונות מרחבי הרשת, בצורה לא מבוקרת ולא מאובטחת. תוכנות אלו (לעיתים בכוונת זדון ולעיתים שלא במזיד) מכילות גורמים שונים ומשונים, אשר עלולים להוות פרצות אבטחה ולסכן את המידע הארגוני בטווח נרחב של סיכוני אבטחת מידע.
משתף קבצים? מה עוד אתה משתף?
תוכנות ההורדות ושיתוף הקבצים הן ז’אנר מסוים ומסוכן במיוחד של סיכון אבטחה.
אחת התוכנות שתפסו תאוצה בשנים האחרונות היא Hola!. התוכנה, המגיעה כתוסף לדפדפן האינטרנט או כתוכנה המותקנת במחשב / במכשיר הטלפון החכם, הופכת תוכן טורנטים (כמוסיקה, סרטים וסדרות) לסטרימינג ובכך, מקצרת ומפשטת את תהליך הורדת התכנים. לשם כך, התוכנה מתפקדת כ-P2P VPN, ומשתמשת בכל אחד ממשתמשיה כרכיב ברשת, שמטרתה לשתף תכנים בין כל משתמשיה. בנוסף, מאפשרת הולה! גם אנונימיות גיאוגרפית, אשר מנגישה להם תכני אתרים כ- Hulu, Netflix, ו-Pandora, שבדרך אחרת, חסומים לשימוש גולשים מישראל.
עד כאן יופי. אז מה הבעיה?
גם אם נתעלם מהגישה המקצועית-הקלאסית, הגורסת שבמקום העבודה, העובדים אמורים לעבוד (ולא לצפות בסרטים וסדרות), על פי האתר vpnranks.com, הולה! מגלמת בתוכה מספר חסרונות המהווים סיכון אבטחה של ממש למשתמשים בה. על פי האתר, התוכנה שומרת לוגים של מידע (כנתונים על מיקום הגולש, הרגלי הגלישה שלו ונתונים נוספים הנוגעים למערכת ההפעלה ולמחשב עצמו). אמנם, על פי הצהרת הפרטיות שמפרסמת Hola!, המידע נשמר אצלה ואין בכוונתה להעבירו לשום גוף אחר, אולם, עם תום עידן התמימות ( שחלף בערך עם גילויו של הוירוס הראשון במחשב שלנו), רבים מטילים ספק בהצהרה.
מתוך – https://www.vpnranks.com/hola-unblocker-security-and-alternatives/
ואכן, בשבועות האחרונים עלתה הולה! לכותרות כאשר התברר כי החברה מוכרת רוחב פס של גולשים למטרות מסחריות. הביקורת שהופנתה כלפי החברה נגעה לבעיות האבטחה הרבות שלה וגם לעובדה שגולשים רבים לא ידעו שרוחב הפס שלהם מנוצל.
לסיכום, אם הטלת ספק בחשיבות אבטחת המידע הארגוני על כל רמותיה – הסברתית, מניעתית וכד’ הינה כורח מציאות אשר דורש את מלוא תשומת הלב של המערכת הארגונית כולה, מגיעות תוכנות כ-Hola! ומזכירות לך שאסור להירדם בשמירה. הקלת ראש בסיכוני האבטחה ואי הערכת מלוא חומרתם, עלולה להסב לארגון נזקים גדולים וחמורים. מומלץ לבדוק את מערך האבטחה שלך כבר כיום ולהיערך לסגירת הפרצות שבו.