פורסם 2014 ביולי 2111 שנים שלום רב לכולכם,אני מעוניין להקשיח את אבטחת המידע ב-CALL CENTER שלא מזמן התחלתי לעבוד בו.תוכלו בבקשה לתת לי רעיונות או BEST PRACTICES?תודה מראש, נועם.
פורסם 2014 ביולי 2111 שנים תסביר פחות או יותר מה התצורה של הCALL CENTER. האם הוא בסגמנט של הרשת? האם השיחות מוקלטות ואתה דואג לזה?ממה אתה חושש שאתה רוצה להקשיח את הcall center?
פורסם 2014 ביולי 2111 שנים אתב באמת זורק פה משפטים כל כך כלליים שבכלל אני תוהה מי נתן לך להתקרב למחשב שם.תפרט בצורה רצינית עם ה call center ומה המרכיבים והסיכונים שלו. אפשר לפתח מהדיון הזה הרבה תועלת אם לנהל אותו נכון.
פורסם 2014 ביולי 2111 שנים מחבר היי זליג, התצורה של הCALL CENTER היא סגמנט בודד, עם כ-50 תחנות (XP) ועוד כ-20 תחנות של עובדי שיווק וכדומה מחוברות גם לאותו סגמנט. ישנו פיירוול חינמי של SMOOTHWALL בין הראוטר (סיסקו מנוהל ע"י בזק) לבין הסוויצ'. אני מודע לסכנות בשימוש ב-XP, אבל זהו המתווה שאותו אני מנסה לבסס. ברצוני להיות בטוח שהמחשבים שלי לא יהיו פריצים באופן הכי בטוח. האם כדאי לשדרג לווינ7 או 8, ואז להוסיף איזה APP FILTER? - - - תגובה אוחדה: - - - הסיבה שלא נתתי מידע היא שחשדתי שאולי אם אפרט שהכל פה כל כך חשוף אני עוד עלול לשכנע מישהו לפרוץ לכאן.
פורסם 2014 ביולי 2111 שנים יש פה כמה נושאים שאפשר להתייחס אליהם מהתיאור שלך:1. מה הסיבה שתחנות הקצה מריצים מערכת הפעלה זאת היום? האם קיים מצב של vendor lock מסויים?2. איך וע"י מנוהלת group policy בתחנות קצה. מי מבצע ווידוי וסקירה של התחנות?3. האם מופעל מנגון אבטחה במתג ואיזה מתג בשימוש?היו כבר מקרים של תקלות אבטחת מידע בעבר וחשדות לתקלות אפשרויוית?תפרט את מה שחשוב ותנסה לנתח את נקודות הטורפה והסיכונים שלך. אף אחד לא מנסה לקבל ממך פה מידע שישמ נגדך, אלא רק לייעץ וללמד.
פורסם 2014 ביולי 2111 שנים יש מספר דברים שאתה יכול ליישם :0. תקבע את הסיכונים1. אם יש לך תקציב תעלה תחנות עם WIN 7 ולא XP2. על תחנות העבודה המשתמשים יהיו עם הרשאות משתמש (נכון שזה יוצר לך עבודה אבל זה מחזק את רמת האבטחה)3. אם יש לך SWITCH מנוהל תיצור VLAN שיפריד בין השיווק (שם אני חושב שנמצא המידע הרגיש) לCALL CENTER4 שים כלי לבדיקת התעבורה בין הVLAN,S (אם יש לך תקציב אני יכול להמליץ על כלים בעלויות סבירות)5 השרתים נמצאים בענן לפי מה שהבנתי מה בודק את התעבורה מהתחנות שלך לשרתיםיש עוד מספר גדול של טיפים. נסה למקד את החששות וחשדות של בעיות האבטחה ומשם ננסה ל"תפור" פתרון.
פורסם 2014 ביולי 2211 שנים מחבר תודה רבה חברים,ב-CALL CENTER עצמו אין שרתים או קישור לשרתים, החומר ה"רגיש" נמצא על התחנות שלהם ויש גם מעט חומר רגיש במרקטינג וכמובן הנהלת החשבונות.הפחד העיקרי שלי הוא מגניבת לידים של המרקטינג ואנשי המכירות, ומידע כספי כמו כרטיסי אשראי וחשבונות.הרשאות המשתמשים ב-CALL CENTER הם "USERS" והם מאוד מוגבלים בגרופ פוליסי.יש לכולם אנטיוירוס מנוהל SEP, וK9 המגביל מאוד את הגישה שלהם לאתרים (WEBFILTER APP).אין הפרדת VLANS וזה משהו שבהחלט ברצוני ליישם.הרעיונות שלי לשיפור הם כמובן מעבר לווינדוס 7/8 או אובנטו (הם משתמשים בתוכנה שלא עולה על לינוקס ולכן זה בעייתי)בנוסף חשבתי להוסיף APP FILTER חיצוני כגון ESAFE או אולי מוצר מבית CHECKPOINT.עוד רעיון שעלה הוא להתקין אפליקציה ש"שוכחת" את כל מה שהמשתמשים עשו על התחנות בזמן הפעלה מחדש יזומה בזמן הערב.השאלה מהו המתווה הכי טוב שאפשר לקיים, והאם ישנו BEST PRACTICE מקובל ב-CALL CENTERS.תודה רבה על העזרה.
פורסם 2014 ביולי 2211 שנים נתונים של לקוחות וכרטיסי אשראי שמורים במחשבי קצה? יש לך כבר מתכון לאסון כבד.
פורסם 2014 ביולי 2211 שנים נתחיל בדבר ראשון. אסור לאחסן פרטי כ"א במחשבים אישיים. שלם לסולק חיצוני שיקים לך סביבת WEB שאתה תזין נתונים והם ישארו אצלו . חובה אצל הסולק תקן PCI. (אוכל להמליץ לך על מי שאנו עובדים איתו)app filter esafe ז"ל. יש לך באמת פתרונות של checkpoint הם קצת יקרים אם תרצה לחסוך במחיר הייתי הולך על מוצרים של fortigate . אם אתה חושש מזליגת מידע אתה צריך ליישם מערכת DLP אבל היישום לעיתים מקשה על העבודה. אם אתה רושם שהנתונים נשמרים במחשב איך אתה רוצה ליישם מחיקת מידע כל RESTART?אין BEST PRACTICE לCALL CENTER הכל תלוי בסכנות שאתה חושש לגביהן. וכמובן הפעלת הגיון בסיסי של אבטחה. האם יש לך מסגרת תקציב שאתה יכול בערך לייעד לטובת הנושא? לפי זה ניתן יהיה ל"תפור" פתרון שיהיה הכי טוב שניתן במסגרת התקציב.
פורסם 2014 ביולי 2211 שנים מחבר אני אשמח לשמוע על הסולק החיצוני ומה בדיוק המטרה של הדבר הזה מאחר ולא שמעתי על זה לפני.מהי מערכת DLP?הנתונים אשר נשמרים במחשבים של הCALL CENTER יכולים להישמר בכונן רשת של היוזרים, אבל אז לפחות אהיה בטוח בנוגע לקבצים המכילים טרויינים בזכות מחיקת הדלטות בכל ריסטרט.לא דיברתי עם אף אחד על תקציב, אבל אני מעוניין לבוא עם פיתרון יישומי שייתן מענה בטיחותי לכל סכנה של פלישה לתוך אחד המחשבים, אם זה המרקטינג ואם זה מהCALL CENTER. אני מאמין שיתנו לי מה שאני צריך במידה ואבהיר שזה חשוב מאוד.תודה.
פורסם 2014 ביולי 2211 שנים אנחנו סולקים עסקאות אשראי עם חברה בשם פלאקארד אשר עומדת בתקן PCI-DSS שמחויבת על ידי חברות כ"א המידע הכספי והאחריות נמצאים בצד שלה. אם חלילה המידע האשראי ממחשבי החברה נפרץ האחראים הם המנכ"ל המנמ"ר והאחראי על אבטחת המידע (אני מעריך שזה אתה).DLP= data loss prevention בעצם זאת מערכת שעובדת עם סט חוקים שתפקידם מניעת זליגת מידע רגיש. לדוגמא אם בנית חוק שאסור להוציא מספרי אשראי במייל המערכת תמנע זאת ו/או תעשה מה שתחליט עבורה. שים לב בתחילה אמרת שבCALL CENTER אין קישור לשרתים ועכשיו אתה מדבר על כונן רשת כלומר יש חיבור לשרת אחד לפחות (קבצים, או NFS) . הייתי עושה סגמנטציה בין התחנותת לשרתים.הייתי ממליץ לך למפות את הרשת של באופן מסודר שתדע בדיוק לאן כל תחנת עבודה שלך מתחברת וכך לבצע הגנה טובה יותר.יש לך אפשרות לעבוד עם תוכנות כגון restore rx שמאפסת כל ריסטרט את המידע אבל אזה אתה צריך להתחיל להגדיר roaming profiles למשתמשים .תתחיל בהוצאת מידע כ"א החוצה דחוף. אח"כ בצע מיפוי רשת מסודר.
פורסם 2014 ביולי 2211 שנים הוא גם רשם שיש Group Poliyc, אז כנראה שזאת סביבת Domain מה שלא צויין/פיספסתי.
פורסם 2014 ביולי 2411 שנים מחבר כן, שכחתי לציין, פשוט הזכרתם שרתים בנושא של מידע רגיש, ועל השרת הנ"ל אין שום מידע רגיש מלבד זה שהוא DC ו-DHCP....תודה רבה על כל העצות חברים, אתם עשר.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.