מומחי אבטחת מידע מייעצים למנהלי אבטחת מידע לנקוט בגישה של הגנה לעומק (defense-in-depth) המורכבת משכבות של הגנה, כך שתוכנות זדוניות ואיומים אחרים. . .
פירוש הדבר הוא שמעבר לכל אמצעי הגנה מסורתי, בעיקר פיירוול (חומות אש), אשר מנטרות ושולטות בתעבורה על בסיס של כתובות מקור ויעד של IP, פרוטוקולי רשת ומספרי פורטים. הדבר גורם לכך שחומות אש אינן יכולות לספק הגנה כנגד בין 60 ל-70 אחוזים מהתקיפות אשר מתרחשות כעת ברמת האפליקציה.
כך, לדוגמה, פיירוול המותקנת ברשת יכולה לקבל תעבורת HTTPS ולחסום תעבורת HTTP מהאינטרנט לשרת Web. מומחי אבטחת מידע מזהירים כי ללא מודעות לרובד האפליקטיבי, הפיירוול אינה יכולה להבחין בין תעבורת HTTPS של לקוחת לבין זו של תוקף.
ואולם, הבעיה אינה טמונה רק בהגדרות הפיירוול, אלא בכך שארגונים נוטים להסתפק בפתרון אבטחתי המבוסס על שכבה אחת בלבד. זאת, בשעה שסביבת האיומים דינמית ומשתנה יותר מאי פעם.
לחברתנו ניסיון רב ועשיר בביצוע סקר סיכוני אבטחת מידע, המורכב מאוסף של מבדקים טכנולוגיים ומבדקים של תהליכים ונהלי עבודה אשר מטרתו לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בסודיות (Confidentiality), זמינות (Availability) ונכונות/שלמות (Integrity).
לידיעה המלאה- כאן