לעשות ולבצע - הפתרונות לסייבר כבר כאן

שבת 24 יוני 2017

אבטחת מידע זה לא רק פתרון אחד, אלא מערך הבנוי ממעגלים, כמו בסיס צבאי: הגנה חיצונית והגנה פנימית , יש לדעת לתת מענה בעת התקפה עם הכלים הטובים ביותר שעומדים לרשותנו - כאן הכול מתחיל והכול מסתיים

 

מאת :רוני רויטמן מנהל חטיבת המוצרים  בקבוצת One1

 

בימים אלה, בהם אנו מותקפים כמעט מכל עבר במתקפות סייבר אגרסיביות ולפעמים אף כואבות, צריך להתחיל לחשוב קצת אחרת. במקום לדבר גבוהה-גבוהה, צריך להתחיל לבצע ולעשות. הפתרונות למתקפות כבר כאן, פשוט צריך ליישם אותם בפועל. כך, רוב ההתקפות העתידיות והעכשוויות יוכלו להימנע. בנוסף, נוכל לדעת איך להתמודד עימם כאשר הן קורות אונליין, במקום להתעורר ביום שאחרי ורק אז לבדוק איך מתקנים את הנזקים.

 

עולם אבטחת המידע הולך ומתפתח בקצב מהיר ולצידו מתפתחים גם ההאקרים, שנהיים יותר ויותר מתוחכמים ומתאימים את עצמם לטכנולוגיות ההגנה הקיימות בשוק ה-IT ואצל הלקוחות. כמובן שככל שאותה טכנולוגיית אבטחת מידע הופכת לפופולארית יותר ונמצאת בארגונים רבים יותר, כך יהיה הסיכוי גדול יותר לפרוץ אותה. עובדה: הדבר קורה יום אחרי יום, כאשר אתרים נפרצים וארגונים נפגעים עד לרמה של אפליקציות חשובות או אפילו ה-DB - שמהווה עבור רוב הארגונים ליבת העסק. לכן, צריך להתחיל לחשוב גם מחוץ לקופסא - להביא פתרונות חזקים שהם גם ייחודיים ביותר וגם מחזיקים לאורך תקופה. כאלה שיהיה קשה מאוד לפרוץ אותם.

 

אבטחת מידע זה לא רק פתרון אחד. אבטחת מידע בנויה ממעגלים, כאשר הראייה צריכה להיות בדומה להגנה על בסיס צבאי - הגנה חיצונית והגנה פנימית. יש לדעת לתת מענה בעת התקפה עם הכלים הטובים ביותר שעומדים לרשותנו. כאן הכול מתחיל והכול מסתיים.

 

היום אנו רואים שההגנות החיצוניות הן לרוב חלשות, ולכן אותם האקרים למיניהם מגיעים לתוך הארגון וגורמים לנזקים, אם זה בגניבת מספרי כרטיסי אשראי, גניבת זהויות וכו'. האבסורד הוא, שישנם פתרונות - אפילו פתרונות כחול-לבן - שרוב הארגוניים אינם מממשים. הפתרון נמצא, כפי שאומרים, "מעבר לרחוב".

 

על מנת לחזק את ההגנות על הארגון, צריך לתת פתרונות הולמים ונכונים לארגונים. במעגל החיצוני יש לטפל בנושא ההגנה על אתרי ה-WEB בענן ושכפול האתר, כך שכל מי שינסה לתקוף את הארגון דרך הרשת ואתרי ה-WEB, יתקוף משהו שהוא וירטואלי. כך ביצענו מניעה ראשונית. במעגל השני, חייבת להיות הגנה פנים ארגונית: כל נושא המעקב אחרי המשתמשים וניהול ההרשאות, שיכול כבר בשלב הראשוני של המתקפה לעצור ולהתריע באונליין על משהו שהוא לא בסדר בארגון.

 

אם נתחיל ליישם בצורה מינימאלית פתרונות נכונים בארגון, ייחסך לנו הרבה כאב ראש ואולי סוף כל סוף יתחילו להתעסק בעיקר ולא רק לדבר על הקמת גופי סייבר. כשלעצמו, זוהי פעולה נכונה, אבל הארגונים והאזרחים רוצים מניעה ורוצים זאת עכשיו - ולא רוצים רק דיבורים ותיאוריות מפחידות על "אם וכאשר יקרה…".

 

החברות ואתרי אינטרנט צריכים להתחיל לחשוב אחרת על מתן הגנה טובה לארגון ולמשתמשים - ולא לחסוך את הגרוש וחצי שיכול למנוע נזקים של מיליונים ועוגמת נפש גדולה. לכן, צריך להתחיל לפעול ולעשות, כי יש את הכלים והפתרונות הטובים ביותר בשוק העולמי, כאן וע