בפעם הראשונה (והלפני אחרונה) בה מחשב שלי נדבק בוירוס זה היה code red. זה היה בתקופה בה הסתובבתי עם מחשב נישא בין לקוחות, ויום אחד כשישבתי במשרד שלי נכנס איש הרשת שלנו והודיע לי שאני מפיץ את הוירוס ברשת. שאלתי אותו איך זה יתכן שהמחשב שלי חולה כאשר אני שומר נאמנות מוחלטת לרשת המשרדית ולא מתחבר לרשתות אחרות, והוא אמר לי שלפני שבוע הוירוס תקף את המחשבים במשרד והוא עבד קשה בשביל לנקות את המחשבים. אחרי הניקיון הראשוני הוא מתרוצץ במשך השבוע אחרי בעלי המחשבים הנישאים שנדבקו במתקפה הראשונה, ומגיעים, מתחברים לרשת, ומתחילים להדביק מחשבים אחרים, וחוזר חלילה.
מנהל הפיתוח באותה חברה, שאבטחה היתה אחת מהמומחיות שלו, אמר שהוא לא מוכן לתת לעובדים לא טכניים גישה לרשת החברה מהמחשבים הביתיים שלהם, מאחר ואי אפשר לדעת באיזה וירוסים הילדים שלהם מצליחים להדביק את המחשב.
הזוג אפרתי ביצע ריגול תעשיתי על ידי שליחת מסמכי וורד המכילים תוכנות סוס טרויאני לאנשים בכירים בחברות ושיכנוע שלהם לפתוח אותם למרות שתוכנות האבטחה אסרה זאת.
בני אנור גנב את כל התוכנה שפותחה בחברה שלו וניסה למכור אותה לחברה אחרת.
אבל אם יובל דרור כותב שלטעון שהעובד הוא נקודת הכשל הגדולה ביותר במערך האבטחה של אירגון זו סתם אמירה צינית של קפיטליסטים חזיריים ובעלי אינטרס ליצירת פאניקה, הוא ודאי צודק.
זה לא מה שכתבתי ולא מה שטענתי.
אם אתה מייצג אותי תנסה לפחות לעשות זאת מבלי לעוות את מה שכתבתי.
מרק,
מה שאתה עושה הוא כשל לוגי, אתה לוקח שתי דוגמאות מוכרות והופך אותן לכלל. תחשוב על מספר הפעמים האחרות בהן **לא** עובדים גרמו לנזק, ותשווה אותן ביחס למקרים בהם עובדים גרמו לנזק ואז תסיק את הטענה המדעית שלך בבקשה.
אם יתברר שאתה צודק, כל הכבוד, ואם לא, אז לא נורא, אבל הבחינה צריכה להיות מדעית.
יאפ, יהונתן צודק. אינדוקציה זה דבר נהדר, אבל לא תמיד עובד טוב מחוץ לשדה המתמטיקה..
ההערכה המקובלת של סיכוני אבטחת מידע באירגון היא על יחס של 80% מבפנים, 20% מבחוץ. אומנם סיכונים מבפנים יכולים להיות טריוויאלים כמו מזכירה שבטעות פותחת מסמך איפיון של תוכנה ולכן יתכן שיש הטייה מסויימת ביחס הזה אבל התוצאות מובהקות. הטענות של יובל לגבי הטייה מסויימת ורדידות בכתבה המקורית נכונות אם כי עברו שני המסרים העיקריים:
א. לפשעי מחשב יש מיסטיפיקציה גדולה בתור פשעים מתוחכמים בעוד שהם לא בהכרח כאלו
ב. רוב הסיכונים מגיעים מתוך האירגון.
דווקא הגורמים העיקריים ליצירת פאניקה במשך שנים היו חברות הפיירוולים וסינון הדואר. (עובדה שמרבית הציבור לא מכיר את הסטטיסטיקות) גם למנהלי הרשתות היה כיף לקנות כל שלוש שנים פיירוול או מיגון חיצוני אחר לרשת מאשר לנהל באופן סיזיפי מערך הרשאות פשוט על מסמכים וסיפריות באירגון, רישום של נקודות, חלוקה לתתי רשתות וכדומה
אין כאן קשר לקפיטליזם חזירי – גם סוציאליסט נאור לא אמור לאהוב את הרעיון שמנהל הכספים או אנשי המכירות מועלים בכספי משכורת 13 שלו או מעבירים את הלידים של מקום העבודה למתחרים (ואלו שני פרופילי הפשעים הנפוצים ביותר למיטב זיכרוני)
יובל, ודאי שהפרזתי קצת, אבל בסאבטקסט עשה עלי רושם שאתה מתקומם כנגד ההתיחסות לעובד נאמן של חברה כאל אויב. אני לא מצליח לדמין (ואולי זו בעיה שלי) איך אפשר לנהל אבטחה בלי להתיחס לכל גוף בחברה כאל אויב פוטנציאלי. האם ש"ג בבסיס יכול שלא לחשוד, לפני שהוא מודא שיש לו הרשאות, בכל אדם שרוצה להכנס אליו? האם שומר בבונקר נותן לאנשים להוציא תחמושת רק מפני שהם כבר בתוך גבולות הבסיס והוא שתה איתם קולה בשקמיה?
יהונתן וניימן,
זו לא אינדוקציה וזה לא כשל לוגי. המטרה של שלושת הדוגמאות הראשונות היתה להציג את העובדה שגם כאשר העובדים נאמנים ב100% לחברה, עדין בלי כונה הם יכולים לתת לאנשים מבחוץ גישה אל סודות של החברה.
שימו לב שהעובד הזוטר ביותר בכל הדוגמאות האלו, בני אנור, היה בתפקיד ראש צוות בחברה שלו. כך שהחשדהו וחשדהו לא צריך להיות מוגבל רק למזכירות.
באופן כללי אין לי שום מידע על גודל הנזק הכולל הנגרם בכל החברות בארץ מחוסר במעגלי אבטחה פנים אירגוניים, אבל בני אנור היה יכול למוטט חברה והזוג אפרתי גרם מבוכה ענקית וכנראה גם הפסדים בעשרות ומאות אלפי שקלים לחברות גדולות במשק. כך שאפילו אם כמותית יש יותר נסיונות חדירה מבחוץ, מבפנים אפשר לעשות הרבה יותר נזק.
מרק, לצערי, אפילו בסאבטקסט לא הבנת אותי.
כמובן שאפשר לעשות קריקטורה אבל אז מה שנשאר לך ביד זו קריקטורה. אני מציע לחזור ולקרוא את מה שכתבתי בפוסט ובתגובות. זה אפילו לא מזכיר את מה שאתה מנסה לייחס לי.