ה-ISSA התכנס וחבריו התנסו בתקיפת רשתות אלחוטיות
ארגון ה-ISSA העוסק במערכות מידע מאובטחות פתח את שנת 2005 בסדנא מקצועית לחברי הארגון. את הפורום אירחה מנהלת מדור אבטחת המידע בבזק, ביאטריס סירקיס, במשרדי החברה בת"א. מדובר בארגון עם פעילות וולנטרית שבאה לתת מענה מקצועי לכל העוסקים בתחום אבטחת המידע.
בסדנא המקצועית שהתקיימה השבוע השתתפו כ-30 מנהלי אבטחת מידע בכירים במשק הישראלי, בהם נציגי משרד רוה"מ, מכון התקנים, הבנקים הגדולים, וחברות נבחרות בתעשיית האבטחה וההייטק.
חברי הארגון יכולים להשתתף בתוכנית העשרה מקיפה, מפגשי Networking, סדנאות והסמכות מקצועיות. מטרתו של הארגון היא העלאת המודעות לסיכונים הנובעים מבעיות אבטחת מידע ואף לסיוע בחקיקה רגולטורית. את פעילות הסניף המקומי מוביל אריאל פלד וחברים בו נציגיהם של חברות מובילות בהן BMC, אלדין, צק' פוינט וגופים תעשייתיים. האירוע שילב התנסות מעשית בכלי תקיפה שונים, הנפוצים היום בקרב האקרים, לתקיפת רשתות אלחוטיות. דגש משמעותי ניתן לנושא ההסברה לעובדים ולגישה שעל מנהלי אבטחת מידע לאמץ גישה אבטחה פרו-אקטיבית. עוד למדו חברי פורום ISSA כי בתחום ההגנה על רשתות אלחוטיות, יש לעשות שימוש בטופולוגיות רשת טובות יותר, תקני אבטחה חזקים (כדוגמת WPA) ופעולות לזיהוי Rough Access Points לא חוקיות בסביבה הארגונית.
הכלים העיקריים לטיפול בסיכונים כתוצאה מ-Social Engineering (ניצול חולשות הפרט במטרה להשיג גישה למידע מסווג) אינם דווקא טכנולוגיים. כלים אלה מתאפיינים בהגברת המודעות לתופעה בקרב העובדים, והקשחה של מדיניות אבטחת המידע והנהלים בטיפול במידע מסווג. דוגמה לצעד ארגוני שהומלץ לנקוט בו - גריסת מידע רגיש במטרה להתמודד עם תופעת Dumpster Diving.
ראש תחום בדיקות תוכנה במכון התקנים, יאיר לנדלר: "כראש התחום העוסק בהיבטים השונים של אבטחת מידע, המוכר גם כמעבדה הלאומית לביומטריה, אין ספק שהמפגש המקצועי, שעסק רובו ככולו בנושאים הטכניים עליהם אנחנו מופקדים, תורם לכל העוסקים בתחום ומהווה מקום מפגש ללימוד והכרות עם החברות הפעילות בענף".
חבר הנהלת ISSA, שון כהן: "סדנאות ה-Hands on מוכיחות עצמן כחיוניות ותורמות ביותר לעוסקים בתחום ומשום כך החלטנו לקיים אותן בתדירויות גבוהות. הסדנא הקרובה, תתקיים בתחילת חודש מרץ ובשילוב חברת See-Security תעסוק בתחום ה- Penetration testing".
