ייעוץ לגבי אבטחת מידע של CALL CENTER

[noambason]

שלום רב לכולכם,

אני מעוניין להקשיח את אבטחת המידע ב-CALL CENTER שלא מזמן התחלתי לעבוד בו.

תוכלו בבקשה לתת לי רעיונות או BEST PRACTICES?

תודה מראש, נועם.

[zelig192]

תסביר פחות או יותר מה התצורה של הCALL CENTER. האם הוא בסגמנט של הרשת? האם השיחות מוקלטות ואתה דואג לזה?

ממה אתה חושש שאתה רוצה להקשיח את הcall center?

[multicore]

אתב באמת זורק פה משפטים כל כך כלליים שבכלל אני תוהה מי נתן לך להתקרב למחשב שם.

תפרט בצורה רצינית עם ה call center ומה המרכיבים והסיכונים שלו. אפשר לפתח מהדיון הזה הרבה תועלת אם לנהל אותו נכון.

[noambason]

היי זליג,

התצורה של הCALL CENTER היא סגמנט בודד, עם כ-50 תחנות (XP)

ועוד כ-20 תחנות של עובדי שיווק וכדומה מחוברות גם לאותו סגמנט.

ישנו פיירוול חינמי של SMOOTHWALL בין הראוטר (סיסקו מנוהל ע"י בזק) לבין הסוויצ'.

אני מודע לסכנות בשימוש ב-XP, אבל זהו המתווה שאותו אני מנסה לבסס.

ברצוני להיות בטוח שהמחשבים שלי לא יהיו פריצים באופן הכי בטוח.

האם כדאי לשדרג לווינ7 או 8, ואז להוסיף איזה APP FILTER?

- - - תגובה אוחדה: - - -

הסיבה שלא נתתי מידע היא שחשדתי שאולי אם אפרט שהכל פה כל כך חשוף אני עוד עלול לשכנע מישהו לפרוץ לכאן.

[multicore]

יש פה כמה נושאים שאפשר להתייחס אליהם מהתיאור שלך:

1. מה הסיבה שתחנות הקצה מריצים מערכת הפעלה זאת היום? האם קיים מצב של vendor lock מסויים?

2. איך וע"י מנוהלת group policy בתחנות קצה. מי מבצע ווידוי וסקירה של התחנות?

3. האם מופעל מנגון אבטחה במתג ואיזה מתג בשימוש?

היו כבר מקרים של תקלות אבטחת מידע בעבר וחשדות לתקלות אפשרויוית?

תפרט את מה שחשוב ותנסה לנתח את נקודות הטורפה והסיכונים שלך. אף אחד לא מנסה לקבל ממך פה מידע שישמ נגדך, אלא רק לייעץ וללמד.

[zelig192]

יש מספר דברים שאתה יכול ליישם :

0. תקבע את הסיכונים

1. אם יש לך תקציב תעלה תחנות עם WIN 7 ולא XP

2. על תחנות העבודה המשתמשים יהיו עם הרשאות משתמש (נכון שזה יוצר לך עבודה אבל זה מחזק את רמת האבטחה)

3. אם יש לך SWITCH מנוהל תיצור VLAN שיפריד בין השיווק (שם אני חושב שנמצא המידע הרגיש) לCALL CENTER

4 שים כלי לבדיקת התעבורה בין הVLAN,S (אם יש לך תקציב אני יכול להמליץ על כלים בעלויות סבירות)

5 השרתים נמצאים בענן לפי מה שהבנתי מה בודק את התעבורה מהתחנות שלך לשרתים

יש עוד מספר גדול של טיפים. נסה למקד את החששות וחשדות של בעיות האבטחה ומשם ננסה ל"תפור" פתרון.

[noambason]

תודה רבה חברים,

ב-CALL CENTER עצמו אין שרתים או קישור לשרתים, החומר ה"רגיש" נמצא על התחנות שלהם ויש גם מעט חומר רגיש במרקטינג וכמובן הנהלת החשבונות.

הפחד העיקרי שלי הוא מגניבת לידים של המרקטינג ואנשי המכירות, ומידע כספי כמו כרטיסי אשראי וחשבונות.

הרשאות המשתמשים ב-CALL CENTER הם "USERS" והם מאוד מוגבלים בגרופ פוליסי.

יש לכולם אנטיוירוס מנוהל SEP, וK9 המגביל מאוד את הגישה שלהם לאתרים (WEBFILTER APP).

אין הפרדת VLANS וזה משהו שבהחלט ברצוני ליישם.

הרעיונות שלי לשיפור הם כמובן מעבר לווינדוס 7/8 או אובנטו (הם משתמשים בתוכנה שלא עולה על לינוקס ולכן זה בעייתי)

בנוסף חשבתי להוסיף APP FILTER חיצוני כגון ESAFE או אולי מוצר מבית CHECKPOINT.

עוד רעיון שעלה הוא להתקין אפליקציה ש"שוכחת" את כל מה שהמשתמשים עשו על התחנות בזמן הפעלה מחדש יזומה בזמן הערב.

השאלה מהו המתווה הכי טוב שאפשר לקיים, והאם ישנו BEST PRACTICE מקובל ב-CALL CENTERS.

תודה רבה על העזרה.

[multicore]

נתונים של לקוחות וכרטיסי אשראי שמורים במחשבי קצה? יש לך כבר מתכון לאסון כבד.

[zelig192]

נתחיל בדבר ראשון. אסור לאחסן פרטי כ"א במחשבים אישיים. שלם לסולק חיצוני שיקים לך סביבת WEB שאתה תזין נתונים והם ישארו אצלו . חובה אצל הסולק תקן PCI. (אוכל להמליץ לך על מי שאנו עובדים איתו)

app filter esafe ז"ל. יש לך באמת פתרונות של checkpoint הם קצת יקרים אם תרצה לחסוך במחיר הייתי הולך על מוצרים של fortigate . אם אתה חושש מזליגת מידע אתה צריך ליישם מערכת DLP אבל היישום לעיתים מקשה על העבודה.

אם אתה רושם שהנתונים נשמרים במחשב איך אתה רוצה ליישם מחיקת מידע כל RESTART?

אין

BEST PRACTICE לCALL CENTER הכל תלוי בסכנות שאתה חושש לגביהן. וכמובן הפעלת הגיון בסיסי של אבטחה.

האם יש לך מסגרת תקציב שאתה יכול בערך לייעד לטובת הנושא? לפי זה ניתן יהיה ל"תפור" פתרון שיהיה הכי טוב שניתן במסגרת התקציב.

[noambason]

אני אשמח לשמוע על הסולק החיצוני ומה בדיוק המטרה של הדבר הזה מאחר ולא שמעתי על זה לפני.

מהי מערכת DLP?

הנתונים אשר נשמרים במחשבים של הCALL CENTER יכולים להישמר בכונן רשת של היוזרים, אבל אז לפחות אהיה בטוח בנוגע לקבצים המכילים טרויינים בזכות מחיקת הדלטות בכל ריסטרט.

לא דיברתי עם אף אחד על תקציב, אבל אני מעוניין לבוא עם פיתרון יישומי שייתן מענה בטיחותי לכל סכנה של פלישה לתוך אחד המחשבים, אם זה המרקטינג ואם זה מהCALL CENTER. אני מאמין שיתנו לי מה שאני צריך במידה ואבהיר שזה חשוב מאוד.

תודה.

[zelig192]

אנחנו סולקים עסקאות אשראי עם חברה בשם פלאקארד אשר עומדת בתקן PCI-DSS שמחויבת על ידי חברות כ"א המידע הכספי והאחריות נמצאים בצד שלה. אם חלילה המידע האשראי ממחשבי החברה נפרץ האחראים הם המנכ"ל המנמ"ר והאחראי על אבטחת המידע (אני מעריך שזה אתה).

DLP= data loss prevention בעצם זאת מערכת שעובדת עם סט חוקים שתפקידם מניעת זליגת מידע רגיש. לדוגמא אם בנית חוק שאסור להוציא מספרי אשראי במייל המערכת תמנע זאת ו/או תעשה מה שתחליט עבורה.

שים לב בתחילה אמרת שבCALL CENTER אין קישור לשרתים ועכשיו אתה מדבר על כונן רשת כלומר יש חיבור לשרת אחד לפחות (קבצים, או NFS) . הייתי עושה סגמנטציה בין התחנותת לשרתים.

הייתי ממליץ לך למפות את הרשת של באופן מסודר שתדע בדיוק לאן כל תחנת עבודה שלך מתחברת וכך לבצע הגנה טובה יותר.

יש לך אפשרות לעבוד עם תוכנות כגון restore RX שמאפסת כל ריסטרט את המידע אבל אזה אתה צריך להתחיל להגדיר roaming profiles למשתמשים .

תתחיל בהוצאת מידע כ"א החוצה דחוף. אח"כ בצע מיפוי רשת מסודר.

[ariebel]

הוא גם רשם שיש Group Poliyc, אז כנראה שזאת סביבת Domain מה שלא צויין/פיספסתי.

[noambason]

כן, שכחתי לציין, פשוט הזכרתם שרתים בנושא של מידע רגיש, ועל השרת הנ"ל אין שום מידע רגיש מלבד זה שהוא DC ו-DHCP....

תודה רבה על כל העצות חברים, אתם עשר.