רועי שיקר

רועי שיקר

מנהל תחום EKRAN להגנה מפני האיום הפנימי

אבטחת מידע במוסדות חינוך ואקדמיה

כיום, כשמדובר על אבטחת מידע אישית של תלמידים וסטודנטים במוסדות חינוך ואקדמיה, האתגרים הם רבים. 

לא רק שהיום אירועים של הפרת נתונים הם תכופים יותר מאשר בעבר, אלא שמוסדות להשכלה גבוהה מהווים את אחד מהיעדים העיקריים לתקיפות סייבר. על פי דיווח של  ECAR, מוסדות להשכלה גבוהה דיווחו על מקרים רבים יותר של הפרות נתונים מאשר עסקים ומוסדות ממשלה, ונמצאים במקום השני בלבד אחרי מוסדות רפואיים. יתר על כן, רק שליש ממקרים של הפרות נתונים אלה נגרמות על ידי האקרים זדוניים. טעויות אנוש, מכשירים שאבדו  וגורמים פנים ארגוניים בעלי כוונת זדון, כל אלה מהווים את שני השליש הנותרים מתוך סך ההפרות.
אבטחת מידע במוסדות חינוך

מה שהופך מוסדות להשכלה גבוהה ליעדים אטרקטיבים הוא העובדה כי לעתים קרובות הם בעלי כמות רבה מאוד של מידע פרטי רגיש, ולעתים קרובות חסרות למוסדות אלו ההגנות המתאימות. על-ידי גישה למערכות ה-IT של ארגונים אלו ניתן להשיג בקלות יחסית מספרי ביטוח לאומי, מידע פיננסי, מידע רפואי, קניין רוחני ונתונים חשובים רבים אחרים. הגישה למידע יכולה להתבצע באמצעות תוכנות זדוניות או פעולות של יודעי דבר זדוניים, ויש מעט מאוד שהמוסדות להשכלה גבוהה יכולים לעשות כדי למנוע זאת.

בעוד שהממשלה מספקת מספר חוקים ותקנות לאכיפת תקני אבטחת מידע שמטרתם לסייע לארגונים להגן על מידע רגיש, ישנם מספר כה רב של תקנות וחוקים המשתנים באופן תדיר, ולעתים קרובות דבר זה רק מבלבל במקום להיות כלי יעיל ולסיוע למכללות ולאוניברסיטאות להקים מערכת ביטחון יעילה. השילוב של מחסור במומחים מנוסים ומחירים גבוהים של פתרונות אבטחה שמרביתם מכוונים לארגונים גדולים, הופך את ההגנה על הנתונים האישיים של התלמידים והסטודנטים למשימה קשה ביותר.

אין זאת לומר שהמשימה היא בלתי אפשרית. על ידי אימוץ שיטות עבודה מומלצות לאבטחה ושימוש בכלי שיחזק את מצב אבטחת המידע של הארגון, ניתן  להשאר מוגן  ולהשיג כמה נצחונות במאבק אינסופי עם האקרים.

מערכת Ekran – תוכנת ניטור עבור מוסדות להשכלה גבוהה

 Ekran היא מערכת לניטור פעילות ברשת המחשוב של הארגון ומטרתה היא לסייע לזהות ולמנוע מאיומים פנימיים וחיצוניים לגרום נזק לארגון ולגנוב ממנו מידע.

המערכת תוכננה לארגונים גדולים וקטנים כאחד והיא היא משמשת מאות חברות ברחבי העולם בתעשיות השונות, לרבות מוסדות להשכלה גבוהה. דוגמא אחת היא האוניברסיטה הלאומית בסיאול המשתמשת ב Ekran להגנה על התכנים הפרטיים והרגישים אשר מצויים במערכות השונות, לרבות ביצוע מעקב אחר התקדמות התלמידים ואופן השימוש שלהם בתוכנות הלימודיות. המטרה העיקרית היא הגנה על המידע הקריטי והחשוב בכדי שלא יזלוג לגורמי צד ג’.

אז מה Ekran בעצם עושה?

Ekran מנטרת את כל מה שקורה על המסך של המשתמש כולל תנועת עכבר, הקלטה של כל הפעולות של המשתמש  בפורמט וידאו באינדקס, כולל הקשות, ביקור בכתובות אינטרנט, פתיחת יישומים וחלונות פעילים, פקודות לינוקס ועוד.  כל ההקלטות ניתנות לשחזור וניתן לחפש בקלות מידע מסוים באמצעות מנוע חיפוש ידידותי. כמו כן מאפשרות ההקלטות למצוא במהירות את מה שמחפשים ולחקור מקרים חשודים.

בנוסף המערכת מאפשרת קבלה של דוחות מפורטים המציינים את כלל הפעילות שבוצעה בהתאם למחשב / משתמש.

Ekran מאפשרת לזהות גישה לא מורשית והעתקה של נתונים אישיים, בין היתר באמצעות התקן אחסון חיצוני (דיסק און קי למשל). כמו כן מאפשרת המערכת זיהוי העלאת נתונים לאינטרנט. מערכת Ekran יכולה לפקח על כל המשתמשים, ללא קשר לרמת ההרשאה שיש להם, ומסוגלת  לזהות משתמשים של חשבונות משותפים בבירור באמצעות מאפיין אימות נוסף. המערכת מכילה סט של התראות מוגדרות מראש, שנועדו לעצור ביעילות  פעילויות חשודות, וכמו כן היא משמשת כלי רב עצמה ליצירת התראות משלך. כלי הדיווח המתקדמים של המערכת מאפשרים לסקור סוגים שונים של נתונים לאורך זמן, להפיק דוחות של פעילות משתמש שיכול להועיל כשמדובר בביקורת או בעמידה בתקנים ועוד. Ekran הינה מערכת משתלמת עבור  כל חברה בכל סדר גודל, מה שהופך אותה לפתרון אבטחת מידע וניטור אידיאלית למוסדות חינוך והשכלה גבוהה.