מנהל יחידת מערכות מידע - צביקה גליכמן

יחידת מערכות מידע

סיכונים בהכנסה לא מבוקרת של מידע לרשת החברה – הטמעת מוצרי אבטחת מידע חדשים במקורות

 
כתב: אודי רוט, מנהל מחלקת אבטחת מידע


אנו חיים בעולם דיגיטאלי מחובר. הכנסה והוצאה של מידע לרשת הארגונית היא דרישה לגיטימית וצורך תפעולי חיוני. הכנסת והוצאת מידע מחוץ לתחומי הרשת משמש באופן שוטף את המערכות הניהוליות והתפעוליות השונות ונוגע בכל תחומי העיסוק.


הצורך להכניס ולהוציא מידע ידוע גם לגורמים עוינים.


תוקף עויין ומיומן ישאף להחדיר לרשת הארגונית קוד עויין (וירוסים וסוסים טרויאניים) על מנת לגרום נזק או להשתמש במידע עסקי לטובתו.

על מנת להחדיר קוד עוין למחשבים ברשת האירגונית פיתחו התוקפים שיטות הסתרה והסוואה תוך שימוש באמצעי העברת מידע ניידים (דיסק און קי, תקליטורים וכד'). התוקפים מסתירים את הקוד העוין מפני המשתמש ומפעילים אותו רק כאשר המשתמש המורשה מחבר את אמצעי העברת המידע למחשב האירגוני.
שיטה זו של התוקפים פועלת כבר שנים וידועה כאחד הגורמים העיקריים לפגיעה ברשתות ומחשבי ארגונים.

על מנת להתמודד עם התופעה המסוכנת הופסק, בכל הארגונים, השימוש באמצעי העברת מידע (תקליטורים וחיבוריUSB ) ישירות אל המחשבים והחל השימוש בעמדות לסריקת תוכן שיבטיח שרק תוכן לגיטימי ונקי מקוד עויין, ייכנס לחשבי ורשתות הארגון.

במקורות החלה חסימת חיבורי USB לפני כ- 7 שנים. במקביל החל שימוש בעמדות סריקה (בשמן המקצועי "עמדות הלבנה") לצורך הכנסה והוצאה של מידע לרשת האירגונית. עמדות ההלבנה משמשות גם לסריקת כל התוכן שמועבר אל הרשת המבצעית והתוכן שמגיע באמצעות כספות המידע (חברת חשמל, משטרה ועוד). במהלך השנים אנו עדים לגידול מתמיד בשימוש בעמדות ההלבנה.
בתחילת השנה (2018) הוחלפו עמדות ההלבנה בעמדות שפועלות בטכנולוגיה מתקדמת יותר עם אפשרויות רבות נוספות. העמדות הוטמעו במהלך החודשים האחרונים בכל אתרי מקורות ע"י צוות יישום מוצרי אבטחת המידע ומחלקת תשתיות ביחידת מערכות מידע ובשיתוף הרפרנטים למחשוב במרחבים.

 

 


 

מערכת הלבנה Resec
 

כתב: איתן בואני, ר"צ בסיסי נתונים ואבטחת מידע

מערכת ReSecure מאפשרת אכיפת מדיניות פרטנית לפי משתמשים וקבוצות בהתאם לצורכי הארגון ואופי העבודה שלהם. המערכת מבצעת זיהוי ונטרול מוקדם של איומים ידועים ואיומים שאינם מוכריםZeroDay ,.
המערכת מאפשרת טיפול מיוחד באלמנטים בעלי פוטנציאל סיכון גבוה, פירוק קבצים לגורמים והרכבתם מחדש תוך נטרול האיומים ואלמנטים בעלי פוטנציאל הסכנה. יתרונה הבולט של המערכת הוא בביצועים ויכולת ההתמודדות עם עומסי עבודה גבוהים, קבצים גדולים וניהול תורים חכם המאפשר עבודה של מספר גבוה של משתמשים בו זמנית.

יכולות המערכת
מערכת ReSecure מבצעת הגנה רב שכבתית ומאפשרת להגדיר מדיניות בהתאם למשתמש בודד, קבוצת משתמשים, מדיניות לפי סוגי קבצים וכן על פי המקור ו/או היעד שלהם. המערכת מאפשרת להגדיר גם את סוגי הבדיקה ואת הפעולות שיבוצעו בקבצים לפני הכנסתם לארגון.


פריסת המערכת במקורות
במקורות קיימים כ 35 עמדות קיוסק להלבנה. עמדות אלו נגישות לכלל העובדים שמעוניינים לבצע הלבנה (הכנסת קבצים לרשת מקורות) וקיימת גם אפשרות להלבנה מעמדת המשתמש.
אופציה זו פתוחה למספר מצומצם של משתמשים, בדרך כלל משתמשים "כבדים" אשר עיקר עבודתם הינה עם גורמי חוץ וקבלת מידע ו/או קבצים מסוגים שונים מגורמים חיצוניים.
תהליך ההלבנה פשוט: המשתמש מבצע התחברות למערכת ע"י הכנסה של משתמש וסיסמא ובמקביל או לאחר מכן מחבר את ה- DOK (דיסק און קי). בעת ההתחברות מתקבלת על המסך רשימת קבצים שנמצאים על ה- DOK .
המשתמש בוחר את הקבצים שברצונו להלבין ולוחץ על החץ להמשך.
מרגע זה המערכת מקבלת פיקוד, מעתיקה את הקבצים ומתחילה בפעולת ההלבנה.
זמן ההלבנה תלוי בגודל ובכמות הקבצים שנבחרו.
המערכת מבצעת פירוק של הקבצים ובדיקתם ע"י 5 מנועי אנטי וירוס בקובץ ולאחר מכן מרכיבה את הקבצים מחדש. כמובן שפעילות זו שקופה למשתמש.

בסיום ההלבנה מתקבלת הודעה במייל של המשתמש על סיום ההלבנה בצירוף לינק לתיקייה אישית של הקבצים המולבנים.

 

 


 

 

אפליקציית MOBILE לעובדי השטח

 

כתב: פיליפ מדניק – מנהל מחלקת מערכות מים
 

מערכת מסלול לעובדי שדה - בחודשים האחרונים מתרחש תהליך מואץ של הסבת מערכת מתשתית של מסופונים לטלפונים חכמים. נכון להיום כל פעילויות האחזקה המבוצעות ע"י ראשי צוותי האחזקה מדווחות  באמצעות כלים אלו.


פעילויות אספקת מים, (דיווח קריאות סוף חודש, החלפות מדי מים, קריאות ביניים ומדידות מפלסים) נמצאות גם הן בעיצומו של הליך הסבה לאפליקציה חדשה בטלפונים כשהצפי הוא שבחודש יולי הקרוב כל הדיווחים יעשו כאמור מהטלפונים.


האפליקציות מאופיינות במהירות, בגמישות ובאינטואיטיביות ושולבו  בהן הסימונים הסטנדרטים הקיימים בכל אפליקציה מסחרית. יתרה מזאת, הפניה לרכיבי GIS כמעט מכל מסך, משפרת תהליכי עבודה ומקנה לעובד אפשרויות ביצוע ודיווח שלפני כמה שנים היו בגדר חלום. 


באפליקציית אספקת מים שולבו כלי בקרה יומיים מבוססי AMR המאפשרים לפקח הגושי לעמוד עם "יד על הדופק" בנושא צריכות חריגות (בשלב זה בצרכני שפד"ן, בקרוב בכלל הצרכנים) וכן לקבל צפי צריכה חריגה בחיבורים אחרים שבתחום אחריותו.


פתוח אפליקציות בתחום המים ימשך ביתר שאת בחודשים הקרובים, כשעל הפרק מימוש מספר תהליכים, בראש ובראשונה, הפיכתו של מילוי יומן מתקן/תחנה שבועי לתהליך ממוכן עם מידע זמין ובעל ערך רב לגורמים רבים בחברה.    

 

 


 

שולחן עבודה במודול אחזקה (PM)

 

כתב: רונן פלד, מנהל מחלקת יישומים ניהוליים

יחידת מערכות מידע שואפת ליישם פיתוחי SAP באופן ידידותי למשתמשי המערכת .

לאחרונה, יושם בהצלחה שולחן עבודה במודול האחזקה (מודול PM), העתיד לתת מענה לכ- 400 משתמשים.
.
פיתוח פרויקט זה, בא לתת מענה בשני מישורים עיקריים:

  • שיפור אופן תפעול המערכת.
  • ריכוז כלל הפעולות הנדרשות לביצוע במסך מרכזי אחד (שולחן עבודה).


הפרויקט מתרכז בפיתוח ממשק משתמש המותאם לפרופיל תפקיד ומתבסס על אוסף רב של פיתוחים שבוצעו במערכת תוך שילוב פרויקט "אגם" ופרויקט "אשכול".
על בסיס פתרון זה, משתמש המערכת לא נדרש לזכור את קודי הפעלת המערכת (טרנזקציות) או להגדיר פרמטרים.
הדבר מקל ומייעל בצורה דרמטית את העבודה השוטפת ומאפשר גישה גם למידע ממערכות שונות (שאינן SAP ) הנדרש לפעילות השוטפת של המשתמש כגון: הוראות מהנדס ראשי, מע' לניהול מסמכים וכדומה.

הפיתוח יקל על הטמעת המערכת למשתמשים חדשים ויקצר את משך עקומת הלימוד לתפעול המערכת.

שלבי ביצוע:
בשיתוף של צוות היישום עם משתמשי מפתח אחזקה, הוחלט על מספר שלבי ביצוע:

  1. חלוקה לאוכלוסיות משתמשים - מנהל אחזקה, מהנדס אחזקה, מנהל מחלקה מקצועית, פקיד טכני.
  2. אפיון דרישות לכל אוכלוסייה - פירוט הפונקציונאליות הנדרשת לכל אוכלוסייה ועיצוב תצורת המסך בהתאם.
  3. פיתוח ויישום - על בסיס סעיף 2, פותח שלב א' של הפרויקט (מענה לאוכלוסיית מנהלי מחלקות מקצועיות ביא"מ). פותח ממשק WEB (בשונה מSAP-  סטנדרט).
  4. הטמעה – הפיתוח החדש נמצא בהרצה אצל מנהלי מחלקות מקצועיות ועובר שיפורים לשביעות רצונם המלאה של המשתמשים.


תועלות הפרויקט:

  1. התמצאות מהירה וניווט קל
  2. אחידות ממשק משתמש
  3. ממשק משתמש תומך תהליכים ולא טרנזקציוני
  4. ממשק משתמש מותאם לפרופיל התפקיד
  5. התמקדות בנתונים המותאמים למשתמש
  6. הטמעה מהירה למשתמשים לא מנוסים / חדשים


אפיון צרכי פרופיל מנהל אחזקה והמחשה של תצורת מסך עבודה


         



הפרויקט יושם בהצלחה רבה ובהתאם ללו"ז ולתקציב שהוגדרו.
הצלחה זו הינה כתוצאה משיתוף פעולה מלא של משתמשי מפתח אחזקה, מנהלי מחלקות מקצועיות וצוות יישום מקצועי ביחידת מערכות מידע.

בעתיד, יורחבו יכולות המערכת, יתווספו אוכלוסיות נוספות ושיפורים נוספים ותבחן הטמעת היישום למודולים אחרים ב- SAP.

לתגובות, כתבו אלינו | שלח לחבר | הדפס |
Share |
למעלה