בעסקים ובממשלה המאבק נגד האקרים כבר תחרות גבוהה ההימור מאז לפני האינטרנט אפילו היה קיים. האמצעים שאנו נוקטים כדי להילחם באיום ההולך וגדל של הפרות נתונים גדלו כל כך מתוחכמים, עד שלפעמים אנו מתעלמים מאחת הדרכים הפשוטות ביותר לאבטחה שאנו מכנים "התקפת אוויר" (כלומר ניתוק המערכת מהאינטרנט לחלוטין). בעוד הרעיון של אוויר gapping הוא פשוט mindly פשוט, יש הרבה דברים שיכולים להציג כמה סיכונים אפילו בסביבה מבודדת. כמובן, בעוד שזה מגוחך לחשוב שמשהו הוא למעשה 100% הוכחה האקר, זה שווה לחקור הכל מסתובב סביב gapping אוויר, למה זה כל כך מאובטח, ואיזה איומים זה יכול להתמודד.

מה הופך את האוויר Gapping מאובטח?

רוב ההתקפות של האקרים מתבצע הרחק ממערכת היעד. הפרות כמו אלה שקרו לבית החולים הכללי של וונדי ומסצ'וסטס הן לעתים קרובות עבודה של אדם או קבוצה המתמחה ביצירת תוכנות זדוניות שיכולות לנתב נתונים רגישים ממערכות ארגוניות המחוברות לאינטרנט. הפתרון הברור ביותר עבור זה כולל אוויר gapping הנתונים הרגישים ביותר על ידי אחסון אותו במחשב שאינו מחובר לרשת כלשהי. במקום להעביר נתונים אליו דרך האינטרנט, מישהו צריך להיכנס ולעדכן את מסד הנתונים באופן ידני.

החיסרון העיקרי של פער האוויר הוא שמערכות מחוברות אינן יכולות לבצע שאילתה על נתונים המאוחסנים במערכת המופעלת באוויר. בגלל זה השימוש האפשרי היחיד שלה הוא ארכיון דברים שמערכות אחרות לא צריך להגיע על בסיס יומי כגון חוזים, מעשים רכוש, ונתונים העסק אל העסק. ביסודו של דבר, כל דבר רגיש מאוד, אבל הוא לא לגשת לעתים קרובות ניתן האוויר gapped ללא השפעה גדולה. חילופי אוויר מתבצע לעתים קרובות בארגונים צבאיים, בבורסות, במפעלים גרעיניים, בשדות נפט וגז ובתוך כמה כלי רכב. (לא תרצה שמישהו ישלוט על הבלמים שלך מרחוק).

רוב הסיכויים שאתה לא הבעלים של מפעל רב מיליון דולר, אבל אתה עדיין מידע על הפער האוויר על ידי אחסון אותו על מקלות USB או כוננים קשיחים חיצוניים. לאחר שהכוננים מנותקים מהמחשב שלך, לא ניתן לגשת אליהם עוד על ידי האקרים. זוהי דרך טובה לאחסן דברים כמו רשימות סיסמה. (למרות שזה יהיה בטוח יותר להשתמש בשירותי SSO כמו PerfectCloud ו LastPass עבור הדברים האלה.)

האיומים

אחסון נתונים במערכת המצוידת באוויר אינו בהכרח אומר כי הנתונים אינם יכולים להסתנן. שום דבר לא מגן על החברה מפני השאננות. אם אין זהיר לגבי מי יש גישה פיזית למערכת, קיים סיכון unadressed של חבלה. אדם לא אמין יכול בקלות להחליק מקל USB ולהוריד חלק של הנתונים המאוחסנים במכונת האוויר gapped. חוקרים מאוניברסיטת בן-גוריון תכננו גם שיטה שבאמצעותה ניתן להידבק ולהעביר את הנתונים באמצעות גלי רדיו, חום, ואפילו תנודות בקצב הקצב של המעבד. השיטה השנייה תקשה מאוד לקבוע אילו נתונים ניגשו אליה ומי ניגש אליה כאשר החקירה הבלתי נמנעת מתרחשת.

כדי לעקוף את האיומים האלה, מכונות יצטרכו בדיקות אבטחה שגרתיות, ואנשים לגשת למערכת צריך להיות נבדק ביסודיות. פרנואיד באמת שם יכול לבודד את המחשב מכל סוג של רדיו איתות ולהשתמש קירור נוזלי.

הטיקאוואי

אמנם יש כמה דרכים לערער את האוויר gapping, זה עדיין עומד בתור הדרך הבטוחה ביותר לאחסון נתונים. הנושא מכאן ואילך הופך לשאננות, סגן שהוריד ענקים במשך אלפי שנים. הנקודה כאן היא שלא משנה מה אמצעי האבטחה יש לך במקום, את זהירות היא המפתח כדי לוודא שהם עובדים את הדרך בה הם צריכים.