חייל ביחידה מובחרת נכנס לפייסבוק שלו ועדכן את החברים ביציאה למבצע. העדכון חשף מידע רגיש והוביל לביטול המבצע המתוכנן. אלוף משנה במילואים, רם דור, מסביר מה מתרחש בתחום בטחון השדה בצה"ל ואצל היריבים ומה המכשולים. לדבריו, אם המבצע היה מתקיים למרות הסטטוס בפייסבוק היה יכול להיות סיכון לחיילים. "אנחנו רואים התעצמות מודיעינת אדירה של היריבים מסוריה עד איראן. הם עושים שימוש בסביבה האינטרנטית, חיפוש של מידע ומולם צריך לנקוט שורה של צעדים". הפרשן אריה עמית טוען כי היריבים מנגד זהירים בנושא יותר מאיתנו. "כשאומרים להם לא להתעסק אם הפייסבוק - הם לא מתעסקים".
דור מסביר כי דווקא האירוע הספציפי הזה הוא עדות טובה לזה שמקדמים את נושא ביטחון המידע בצה"ל. זאת כיוון שחבריו של החייל הודיעו על המקרה למפקדים. "מסבירים לחיילים את הסיכון המבצעי. החייל הזה סרח".
הפרשן אריה עמית טוען כי עוד ניתן לשפר את המערך ולאכוף גם מידע שעולה בפייסבוק. "איש מודיעין טוב יכול להביא המון מידע מסווג מהאתר". דור אינו מסכים וטוען כי קשה לעשות איסורים ואכיפה מעין זו. "היום חייל יכול לגלוש ולעשות פייסבוק דרך הטלפון ומחר הוא יכול לגלוש מהבית ואי אפשר למנוע את זה".
אחוזות החוף, חברה-בת של עיריית תל אביב-יפו שעיקר פעילותה הוא בתחום החניה בעיר, חסמה בפני עובדיה את הגישה לפייסבוק. החברה, שמונה כ-50 עובדים, נאלצה לחסום את הגישה לרשת החברתית הפופולרית, ככל הנראה, משום סיכוני האבטחה המצויים בפייסבוק. החברה מסרה בתגובה כי "הגישה לאתר אכן נחסמה, מטעמים הקשורים באבטחת מידע". זהו סימן נוסף למדיניות האינטרנט של חברות רבות, בארץ כמו בעולם, שהופכת להיות הדוקה וקשוחה יותר.
מסקר עדכני שערכה חברת האבטחה Webroot ועליו דיווח האתר eWeek, עולה כי חצי מהעסקים הקטנים והבינוניים (עד 500 עובדים) בארה"ב ובריטניה אינם מתירים לעובדיהם את הגישה לרשתות חברתיות. מתוך 1,000 החברות שהקיף הסקר, ל-81% מהן ישנה מדיניות רשמית לשימוש באינטרנט. 42% מהחברות הנחילו את מדיניות השימוש באינטרנט כתוצאה משימוש לרעה של העובדים ברשתות חברתיות ו-34% מהן הטמיעו מוצר אבטחת מידע לרשת כדי לעקוב אחר הפעילות בה ולאכוף את מדיניות החברה.
החשש העיקרי של החברות הוא מפני חורי אבטחה שעלולים להתלוות לשימוש ברשתות חברתיות, דוגמת וירוס ה-Koobface הנפוץ בפייסבוק. פתרון אפשרי עבור מנהלי הרשת המודאגים הוא הקמה של אתר שיהווה רשת חברתית ארגונית, כזה שישרת את הצרכים הפנימיים של הארגון ולא יהיה חשוף למפגעי האינטרנט. יש גם כמה מגבלות וסכנות בשימוש ברשתות חברתיות:
שימוש עסקי - רק חלק זעום מהאתרים מיועד ספציפית עבור ארגונים ורשתות חברתיות עסקיות באופן ישיר.
שימוש נקודתי - גם כאשר נעשה בכך שימוש למטרות עסקיות, הרי שמדובר בשימושיות מצומצמת יחסית ונקודתית.
לא פופולארי - לפי InformationWeek, מנמ"רים עדיין מהססים ליישם טכנולוגיות Web 2.0 ורק 30% מהם רואים ברשתות חברתיות לעסקים, כלי שימושי.
פגיעה בפרודוקטיביות - אתרי רשתות חברתיות מגדילים במקרים רבים את מספר שעות הגלישה שלא למטרות עבודה בקרב העובדים.
דליפת מידע - לאחרונה, העביר הממונה על הביטחון במשרד הביטחון, הנחיות לאנשי מערכת הביטחון, לגבי שימוש זהיר באתר Facebook. עיקרו - זהירות ממסירת מידע מסווג, דוגמת צילומים (לפי ידיעות אחרונות). הסכנה העיקרית והברורה ביותר, היא דליפת מידע רגיש מהארגון. כתיבה ללא תשומת לב, העלאת פרטים אישיים מעבר לנחוץ, ואמון באנשים שהנם בסופו של דבר זרים עלולים להוביל לאובדן מידע חשוב, כולל העברת מידע לצד שלישי ללא ידיעתך.
פרצות אבטחה - לפי יוניסיס, אתרי רשתות חברתיות מציגים מגוון של סיכוני אבטחה למשתמשי הקצה, החל משיתוף קבצים ללא הרשאה, דרך שכפול מיילים וספרי כתובות, וכלה בלכידת סיסמאות אתרי רשתות חברתיות מסוכנים גם מבחינת יכולתם להחדיר וירוסים למחשבי הארגון. לפי Mc'Afee, 57% מהמנהלים מאמינים כך.
ספאם - אתרי רשתות חברתיות עלולים להגדיל את כמות הספאם המגיעה לארגון, בעיקר אתרים המספקים שירותי דואר או גישה אליהם.
חסרונות האתרים הבינלאומיים - רוב הרשתות החברתיות בעולם אינן פועלות בעברית. מספרן הרב יחסית וקיומן של רשתות חברתיות מצליחות בישראל, מביא לכך שמי שמחפש ריכוז קולגות רחב, לרוב לא יימצא אותו בהן.
עם זאת, חשוב לציין כי הסכנות משתנות מאתר אחד לשני; למשל, משתמשי LinkedIn מוגנים יותר מפני ספאם ותולעים בהשוואה ל-MySpace, אבל מעצם אופיו העסקי פגיעים ארגונים המשתמשים ב-LinkedIn להתקפה מכוונת.
לסיכומו של עניין להבא כשאתם נכנסים לרשת חברתית שימרו על כללי בטיחות ברורים גלישה לא בטוחה מקבילה לנהיגה פרועה בכביש ללא יד מכוונת או שוטר שיעצוr
בנוסף העלתי סרטון המראה את הסיכון שיש בפייסבוק.
שלכם אורי
דור מסביר כי דווקא האירוע הספציפי הזה הוא עדות טובה לזה שמקדמים את נושא ביטחון המידע בצה"ל. זאת כיוון שחבריו של החייל הודיעו על המקרה למפקדים. "מסבירים לחיילים את הסיכון המבצעי. החייל הזה סרח".
הפרשן אריה עמית טוען כי עוד ניתן לשפר את המערך ולאכוף גם מידע שעולה בפייסבוק. "איש מודיעין טוב יכול להביא המון מידע מסווג מהאתר". דור אינו מסכים וטוען כי קשה לעשות איסורים ואכיפה מעין זו. "היום חייל יכול לגלוש ולעשות פייסבוק דרך הטלפון ומחר הוא יכול לגלוש מהבית ואי אפשר למנוע את זה".
אחוזות החוף, חברה-בת של עיריית תל אביב-יפו שעיקר פעילותה הוא בתחום החניה בעיר, חסמה בפני עובדיה את הגישה לפייסבוק. החברה, שמונה כ-50 עובדים, נאלצה לחסום את הגישה לרשת החברתית הפופולרית, ככל הנראה, משום סיכוני האבטחה המצויים בפייסבוק. החברה מסרה בתגובה כי "הגישה לאתר אכן נחסמה, מטעמים הקשורים באבטחת מידע". זהו סימן נוסף למדיניות האינטרנט של חברות רבות, בארץ כמו בעולם, שהופכת להיות הדוקה וקשוחה יותר.
מסקר עדכני שערכה חברת האבטחה Webroot ועליו דיווח האתר eWeek, עולה כי חצי מהעסקים הקטנים והבינוניים (עד 500 עובדים) בארה"ב ובריטניה אינם מתירים לעובדיהם את הגישה לרשתות חברתיות. מתוך 1,000 החברות שהקיף הסקר, ל-81% מהן ישנה מדיניות רשמית לשימוש באינטרנט. 42% מהחברות הנחילו את מדיניות השימוש באינטרנט כתוצאה משימוש לרעה של העובדים ברשתות חברתיות ו-34% מהן הטמיעו מוצר אבטחת מידע לרשת כדי לעקוב אחר הפעילות בה ולאכוף את מדיניות החברה.
החשש העיקרי של החברות הוא מפני חורי אבטחה שעלולים להתלוות לשימוש ברשתות חברתיות, דוגמת וירוס ה-Koobface הנפוץ בפייסבוק. פתרון אפשרי עבור מנהלי הרשת המודאגים הוא הקמה של אתר שיהווה רשת חברתית ארגונית, כזה שישרת את הצרכים הפנימיים של הארגון ולא יהיה חשוף למפגעי האינטרנט. יש גם כמה מגבלות וסכנות בשימוש ברשתות חברתיות:
שימוש עסקי - רק חלק זעום מהאתרים מיועד ספציפית עבור ארגונים ורשתות חברתיות עסקיות באופן ישיר.
שימוש נקודתי - גם כאשר נעשה בכך שימוש למטרות עסקיות, הרי שמדובר בשימושיות מצומצמת יחסית ונקודתית.
לא פופולארי - לפי InformationWeek, מנמ"רים עדיין מהססים ליישם טכנולוגיות Web 2.0 ורק 30% מהם רואים ברשתות חברתיות לעסקים, כלי שימושי.
פגיעה בפרודוקטיביות - אתרי רשתות חברתיות מגדילים במקרים רבים את מספר שעות הגלישה שלא למטרות עבודה בקרב העובדים.
דליפת מידע - לאחרונה, העביר הממונה על הביטחון במשרד הביטחון, הנחיות לאנשי מערכת הביטחון, לגבי שימוש זהיר באתר Facebook. עיקרו - זהירות ממסירת מידע מסווג, דוגמת צילומים (לפי ידיעות אחרונות). הסכנה העיקרית והברורה ביותר, היא דליפת מידע רגיש מהארגון. כתיבה ללא תשומת לב, העלאת פרטים אישיים מעבר לנחוץ, ואמון באנשים שהנם בסופו של דבר זרים עלולים להוביל לאובדן מידע חשוב, כולל העברת מידע לצד שלישי ללא ידיעתך.
פרצות אבטחה - לפי יוניסיס, אתרי רשתות חברתיות מציגים מגוון של סיכוני אבטחה למשתמשי הקצה, החל משיתוף קבצים ללא הרשאה, דרך שכפול מיילים וספרי כתובות, וכלה בלכידת סיסמאות אתרי רשתות חברתיות מסוכנים גם מבחינת יכולתם להחדיר וירוסים למחשבי הארגון. לפי Mc'Afee, 57% מהמנהלים מאמינים כך.
ספאם - אתרי רשתות חברתיות עלולים להגדיל את כמות הספאם המגיעה לארגון, בעיקר אתרים המספקים שירותי דואר או גישה אליהם.
חסרונות האתרים הבינלאומיים - רוב הרשתות החברתיות בעולם אינן פועלות בעברית. מספרן הרב יחסית וקיומן של רשתות חברתיות מצליחות בישראל, מביא לכך שמי שמחפש ריכוז קולגות רחב, לרוב לא יימצא אותו בהן.
עם זאת, חשוב לציין כי הסכנות משתנות מאתר אחד לשני; למשל, משתמשי LinkedIn מוגנים יותר מפני ספאם ותולעים בהשוואה ל-MySpace, אבל מעצם אופיו העסקי פגיעים ארגונים המשתמשים ב-LinkedIn להתקפה מכוונת.
לסיכומו של עניין להבא כשאתם נכנסים לרשת חברתית שימרו על כללי בטיחות ברורים גלישה לא בטוחה מקבילה לנהיגה פרועה בכביש ללא יד מכוונת או שוטר שיעצוr
בנוסף העלתי סרטון המראה את הסיכון שיש בפייסבוק.
שלכם אורי
אורי,
השבמחקכתבת פוסט מעניין, כפי שראינו ובוודאי עוד נראה, לטכנולוגיהיש פירות באושים, עדיין מספר החברים ברשת הפייסבוק כה עצום והאובססיה שהולכת וגוברת היא בלתי ברורה, ולאורך כל הדרך צריך לזכור ולהזכיר לתלמידים ולילדים שלנו על הסכנות האורבות בפתח והחובה לשמור על כללים ברורים- נתיקה !
ורד
אורי ,
השבמחקאנו נמצאים בתחילתו ( כן תחילתו!!הדרך עוד ארוכה )של עידן חדש , עידן שבו לילדינו יש את היכולות שאין לנו , אנו כבר לא "ההורה הכל יודע"המלמד ומנחה את ילדו בחיים אלא, הנעזרים בילדינו כשזה מגיע לפן הטכנולוגי שם הם " עוקפים אותנו בסיבוב"..אני לא בטוחה שיש בידינו את הכלים המתאימים להתמודדות מפני שאנו בתחילתו של תהליך , ותהליך כשלעצמו מצריך סיום על מנת לקבוע את הכללים .
אני מאמינה שלאינטרנט יכולות אדירות ללמידה ויחד עם זאת הוא טומן בחובו גם חסרונות רבים .
אני מאמינה שקיים צורך בשיח מתמיד עם הדור הצעיר שיחשוף ויעלה למודעות את הנזקים והחשיפה השלילית של האינטרנט , כשילדינו יהיו מודעים לבעיות אני מאמינה שנפתח דור משכיל שיעשה שימוש נכון ויעיל יותר באינטרנט.
מיה שירי