ממצא נוסף מאשש את הטענה לפי אדוארד סנואודן לקח את המידע ממחשבי סוכנות הביון ה-NSA באמצעים פשוטים: לאחר שתחקיר של ה-NBC העלה כי. . .
החוקרים אמרו לניו-יורק טיימס (New York Times) כי סנואודן השתמש לצורך החדירה ולקיחת המסמכים המוצפנים ב-"זחלן רשת" (Web crawler), תוכנה שמיועדת לגבות וליצור אינדקס לאתרים, ואשר יכולה להעתיק את כל מה שנקרה בדרכה. לדברי החוקרים, השיטה בה השתמש סנואודן אינה מתוחכמת ואנשי הסוכנות היו צריכים לאתר אותה בקלות. יתרה מכך, בשל פעילותו החריגה ברשת המחשוב, באחד המקרים סנואודן אף נשאל לפשר הדבר, והסביר כי בתור מנהל מערכת, עליו לבצע פעולות תחזוקה שונות.
החקירה גם מעלה כי סנואודן קבע את הגדרות התוכנה בכל הנוגע לנושאים שעליה לחפש ועד איזה עומק לנבור ברשתות הפנימיות של ה-NSA. נציגי גופי המודיעין מסרו במהלך שימוע שנערך בשבוע הקודם בבית הלבן כי סנואודן ניגש ל-1.7 קבצים בקירוב. בין החומרים הללו נכללים מסדי נתונים בהם נאגר מידע המגיע ממנתחי מודיעין, אנשי מבצעים וגורמים נוספים. גורמים ב-NSA מסרו גם כי המשרדים בהם עבד סנואודן לא צוידו במכשירי ניטור, אשר מטרתם לזהות גישה למידע בהיקף נרחב. האירוניה היא כי מכשירים מסוג זה כבר הותקנו במטה הראשי של ה-NSA בתקופה בה סנואודן מימש את תוכניתו.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן