High Tech Magazine

עתיד אבטחת המידע › מגזין ההייטק הישראלי › 10 2020 כלכליסט המחלקה המסחרית - תוכן שיווקי / דצמבר אתם בודקים אם הדלת נעולה האם לפני שאתם הולכים לישון? סביר להניח שכן. אחרי הכל, יש לכם בבית חפצים יקרים, בין אם כספית או ללבכם, ואתם רוצים לשמור על ביטחונם. אך מה עם מערכות המחשוב של הארגון שלכם? האם לפני שאתם מכבים את האור ונכנסים למיטה, אתם מוודאים שאיש לא יוכל לפרוץ אליהן? סביר להניח שלא – גם אם תכולת המערכות הללו יכולה להגיע לשווי של מיליוני דולרים ויותר. "אני אוהב להשוות את העולם הווירטואלי לעולם הפיזי", אומר שחר דניאל, מנכ"ל חברת אבטחת המידע סייפ-טי המפתחת טכנולוגיות Zero גישה מרוחקת מאובטחת המבוססות על מודול ה- . "ברור לכולנו מה הנזק Identity Awareness ו- Trust שעלול להיגרם מפריצה לבית שלנו, או לשדה תעופה - נזק רב מערכתי שיכול להתחיל מפגיעות קטנות אבל להגיע גם למצב שבו חיי אדם מצויים בסכנה. בעולם הווירטואלי, אנחנו לא מרגישים את הסכנה על בשרנו, אז קשה יותר להבין אותה, אבל היא קיימת. תשאל את מי שחווה כבר פריצה במשמרת שלו, התגובה שלו תהיה 'זר לא יבין זאת'. "עסק או ארגון אחר שנתון למתקפת סייבר, חשוף לנזקים בכמה רמות. ראשית, קיימת סכנה של עצירה מוחלטת של הפעילות בגלל המתקפה. זו פגיעה שיכולה להגיע להיקף של מיליוני דולרים ואפילו יותר, בהתאם לסדר שנה ארגונים מסתמכים 30- הגודל של העסק. מעל כ VPN בעיקר על שיטות גישה מיושנות מבוססות רשת, הנשלח למשתמש OTP ופיירוול והזדהות באמצעות באמצעות הטלפון הנייד לאישור חיבור מרחוק. רק שחלפו הימים בהם השיטות הללו החזיקו מים. נתונים הפרות אבטחה קשורות בגניבת 80% מראים שמעל זהות וסיסמה. המטרה של התוקפים השתנתה ולכן גם המטרה של הארגון צריכה להשתנות ולהתמקד יותר באבטחה סביב המשתמשים ובמניעה של גניבת הזהויות שלהם. "אבל מעבר לכך, קיימת סכנה גדולה יותר, של פגיעה במוניטין החברה. במקרים מסוימים, זה יכול לחסל עסק לחלוטין, או לעלות לו מיליארדי דולרים. אפשר להביא כאן את הדוגמה של יאהו, שלאחר שהדאטה בייס שלה נגנב בידי האקרים, הצעת הרכישה שהיא קיבלה צנחה במיליארדי דולרים. בנוסף, חברה שמחזיקה מידע פרטי וסובלת מפריצה, חשופה לתביעות ענק מצד הלקוחות". מהן נקודות הכשל של הארגונים בתחום אבטחת המידע? "אנחנו עוסקים בתחום כבר כמה שנים, והניסיון שלנו מראה שארגונים רבים מסתכלים רק על ה'ביזנס', ומבחינתם, כל השקעה שאינה בליבה העסקית, לא ולכן הם מצמצמים אותה ככל האפשר. ROI מניבה יש ארגונים ידועים ומכובדים, שמנהל אבטחת המידע שלהם הוא סטודנט בחצי משרה – מה שהם לא יעשו לעולם בתחום המכירות, למשל, מאחר שעל זה המנכ"ל נמדד בסוף השנה. זה מוביל לכך שכל עולם הסיכונים לא מנוהל כמו שצריך. "וזו בעיה אמיתית – מאחר שעולם הסייבר הוא מטורף. גנב שמנסה לפרוץ לבית שלך הוא לא תמיד הכי מתוחכם, אבל יש בעולם אין סוף האקרים שהם מתוחכמים מאוד וממציאים את עצמם מחדש כל הזמן עם איומים חדשים. לאף עסק או ארגון אסור שיהיה רגע של נחת כל עוד הסיכונים קיימים והעסק לא מוגן מספיק. ארגון שלא פתוח לחדשנות ונצמד לפתרונות ישנים כי מבחינתו זה מעודכן מספיק או שאינו מעוניין 'לגעת' כי זה עובד, חושף עצמו למתקפות חדשות. מה שהגן עליו אתמול, כבר לא יגן עליו מחר. "בעיה נוספת היא אי הבנה או היעדר משמעת מצד העובדים, שלא מודעים לבעיית אבטחת המידע. מתקפות רבות החלו לאחר שעובד לא פעל לפי הנוהל, ואיפשר לגורמים עוינים לחדור לארגון. ומעבר לכל אלה, ארגונים, במיוחד גדולים, משתמשים במערכות מידע רבות, ובמערכות הגנה – שכולן צריכות לדבר עם כולן. לפעמים, יש חורים בין המערכות הללו, וההאקרים יודעים למצוא אותם כדי לחדור למערכת". הקורונה האיצה את המעבר לעבודה מהבית והחריפה גם את בעיית האבטחה. מה הגישה שלכם לפתרון הבעיה? "עוד לפני הקורונה זיהינו שהעולם משתנה, וגם אחרי המגפה, הוא לא יחזור להיות כשהיה. הגבולות נפרצים. פעם אנשים קמו בבוקר, נסעו לעבודה, התחברו לקיר והתחילו לעבוד. כיום הם עובדים מכל מקום – משדות תעופה, מבתי קפה, ממקומות מרוחקים. הפתרונות הנוכחיים לאבטחת גישה מרחוק לא נותנים מענה לאיומי הסייבר הרבים שקיימים כיום. ההאקרים הבינו איפה מרוחה החמאה, ואכן רוב המתקפות הן על התחברות מרחוק. "יש חברות שמציעות לארגונים להחליף את כל מערך בפתרון מעודכן ומאובטח יותר, וגם לנו יש מוצר VPN ה- כזה. אבל אנחנו מבינים שזה לא פשוט, בוודאי לא בארגון שנה וכל 20 גדול שמשתמש במערכת מסוימת כבר האפליקציות שלו רצות עליה. לכן, הפתרון שלנו הוא הקיימת VPN אחר: לא צריך להחליף כלום. תשתית ה- נשארת על כנה, ואנחנו מאבטחים אותה באמצעות עיקרון פשוט: הפרדה בין המקום שבו העובד מזדהה ) Access ) לבין הגישה לארגון עצמו ( Authentication ( ומאפשרים לזהות ולאשר את המשתמש באמצעות Multi - factor Continuous מה שאנחנו מכנים " " – כלומר, אם כיום המשתמש מזדהה Authentication פעם אחת בלבד בעת חיבור לארגון באמצעות סיסמא ) אשר נשלחת אליו לטלפון הנייד OTP חד פעמית ( ולאחר מכן מותר לו להתחבר באופן חופשי לאן שמוגדר לו מראש בתוך המרחב הארגוני, באמצעות של סייפ-טי, המשתמש ZONEZERO™ הטכנולוגיה ) מתוך הטלפון הנייד MFA ידרש לאשר הזדהות חזקה ( שלו או באמצעות התקן ביומטרי בכל פעם מחדש כאשר הוא ינסה להתחבר לשירות כלשהו בתוך הארגון. "אם נחזור לעולם הפיזי - נאמר שמישהו צריך להגיע למתקן ביטחוני רגיש מאוד. אני לא אתן לו את הכתובת מיד, אלא אשלח אותו למקום אחר, ורק אחרי שאזהה אותו בוודאות, אתן לו הסבר כיצד להגיע – אבל אך ורק לחדר שבו הוא צריך להיות, ולא למתקן כולו. במקרה שלנו, הגישה תהיה רק לאפליקציה הספציפית שהעובד צריך להשתמש בה, במקום לתת לו מפתחות למערכת כולה, כולל אזורים עם מידע מסווג או רגיש. "יש לנו גם פתרון ייחודי שהוטמע כבר ביחידות מודיעין מובחרות, והייחוד שלו הוא שגם לאחר שהעובד נכנס פנימה, מבחינתנו עדיין קיים סיכון, ולכן אנחנו ממשיכים לוודא שמדובר באדם בעל הרשאות מתאימות – בכל פעם שהוא מנסה לגשת למידע רגיש. פתרון של הזדהות רב שלבית, מול אפליקציות ומול השירותים ומאגרי המידע הקיימים, מספק חלופה מלאה להתחברות מאובטחת מרחוק קיים. זה מאפשר לנו להמשיך VPN - גם על גבי למנוע איומים פנימיים לכל אורך הדרך, ולצמצם את כמות הפגיעות שנובעת מחולשתו של הגורם האנושי בארגון", מסכם דניאל. www.safe-t.com לפ רטים נוספים: "האקרים מבינים איפה מרוחה החמאה – את ההתחברות מרחוק" ולכן תוקפים כיום הקורונה האיצה את המעבר לעבודה מהבית או ממקומות מרוחקים מהמשרד, והגדילה מאוד את החשיפה של ארגונים למתקפות סייבר בנקודה הפגיעה ביותר – החיבור מרחוק למערכות המחשוב. סייפ-טי הישראלית מציעה פתרון בגישה חדשה, ללא צורך הקיים VPN להחליף את ה- שחר דניאל, מנכ"ל חברת אבטחת המידע סייפ-טי התמונוה באדיבות חברת סייפ-טי דוגמה מהמערכת של סייפ-טי