כיצד להגן על הארגון שלכם ולמנוע את התקפת הסייבר הבאה

בשנים האחרונות ובמיוחד בתקופה האחרונה נושא אבטחת המידע הפך להיות אבן יסוד בחיי היום-יום של החברות. לאורך כל השנים הגנה על המידע העסקי מפני ריגול עסקי היה קריטי ובמיוחד היום כשעולם התקפות הסייבר רק הולך ומתעצם. גם ההגנה על המידע הפרטי מרים ראש בעשור האחרון דרך יצירת תקנים רציניים כמו ה- GDPR האירופאי.

בנוסף לכל אלה, וירוס הקורונה שינה לבל היכר את חיינו בשנה האחרונה. עבודה מהבית, סגר, פגישות עבודה מקוונות, סגירת השקעות ועסקאות ללא טיסות ברחבי העולם ועוד. אתגרים חדשים על הפרק. 

לקחנו את אביחי חגג׳ מנהל הטכנולוגיות של CloudEdge ואת גיא ליברמן סמנכ״ל סייבר ואבטחת מידע ב- TrusNet לשיחה על האתגרים החדשים שיש לחברות, ארגונים וסטארטאפים בעולמות הסייבר ואבטחת המידע.


כיצד שינתה השנה האחרונה את הדרך בה ארגונים מתייחסים לאבטחת מידע?

אביחי: כמו באספקטים רבים בחיינו COVID19 שינה לחלוטין את תפיסת הארגונים לגבי עבודה מהבית. אם בעבר המחשבה על עבודה מרחוק בסביבות ביטחוניות או פיננסיות הייתה בדיונית, כמעט כל הארגונים היום משלבים עבודה מרחוק בתצורה כזו או אחרת. השינוי המהיר שבוצע הביא ארגונים רבים לחיפוש פתרונות להזדהות וגישה מרחוק (תפיסת ZERO TRUST וכיוב'). גם פה השינויים המהירים והדרמטיים שבוצעו יצרו כניסות ראשיות, משניות וחבויות לארגון. 

גיא: הצורך בעבודה מרחוק הביאה ארגונים להקמה מהירה ולעיתים אף מסוכנת של מערכת עבודה והזדהות בתצורת ענן מלאה או בתצורה היברידית. החיפזון בשמירה על רציפות עסקית הביא לחשיפה של ארגונים רבים שעד היום היו מוגנים מאחורי חומות הpermitter שבנו בסביבה המקומית שלהם.

הוסיף אביחי, ״שינוי נוסף שהביאה התקופה האחרונה הוא עליית מדרגה ביכולות התוקפים והרצון שלהם להשיג אחיזה בשירותי ענן, אם בעבר מרווח הפגיעה היה מצומצם כתוצאה מפרטים שסוכלו הרי שכעת גדל ה-BENEFIT ולמעשה ארגונים מגדול עד קטן מהווים מטרה ולו רק מהסיבה שמיקוד התוקפים בהזדמנויות בענן גדל.״


מהם האתגרים הגדולים ביותר איתם מתמודדים ארגונים בענן?

אביחי: תראה, יש משפט מדוייק לדעתי שאומר "With great scale comes great responsibility".

אין ספק שעולם הענן יצר מציאות חדשה עבור ארגונים ומאפשר להתמודד טוב יותר עם קשיים מהעבר. בין אם מדובר בתשתיות או שירותים, עולם הענן שינה את הדרך בה ארגונים צורכים את המשאבים הנדרשים ואת האופי בו חברות חדשות נבנות ומנוהלות היום. בזמן שהיתרונות הרבים בעולם הענן מפתים ארגונים גדולים וקטנים כאחד, ההשלכות הנלוות לא תמיד מקבלות התייחסות.
בואו ננסה לעשות בזה סדר:

1. כשה-Scale גדל, משטח תקיפה גדל - ארגונים רבים מותחים את גבולותיהם לרוחב ולאורך אך לא מתאימים את ניהול הסיכונים, ניהול השינויים ותפיסת המרחב הארגוני בהתאם. אחד  האתגרים הגדולים ביותר הוא חוסר ההכרה של ארגונים כי הסיכון בענן הוא *משותף* (Shared Responsibility Model)- על פיה האחריות מתחלקת בין ספקית הענן לבין הלקוח. בחירה בענן מוכר כמו Microsoft Azure  תסייע לעסק שלך לגדול ולהתפתח מבלי לפגוע ברמת האבטחה הארגונית.

2. Who am I - בעוד שבמרחב הארגוני ניהול זהויות בד"כ נבנה בקפידה ומנוהל בדקדוק, בעולם הענן הנושא עלול להישכר מאחור. כפל זהויות, מחסור בבקרות מנע וניטור ייצר מציאות חדשה לחלוטין עבור ארגונים  בניהול פעילות המשתמשים לאורך הפלטפורמות השונות. מערכת Azure Active Directory לדוגמא, מאפשרת ניהול והגנה על זהות המשתמש באמצעות זיהוי אחיד (SSO) אל מול אפליקציות ענן ו- On-Premise   תוך שימוש בשירותי זיהוי רב שלבי (Multi-Factor Authentication),

3. על מה בדיוק אנחנו מגנים - שרותי ליבה רבים החל ממיילים, CRM, ניהול הזדהות, שיתוף משאבים, פיתוח ואחרים עברו ממזמן לתפיסת ענן כשאין יישום זהה לרעהו. קשה לעקוב אחר השינויים התכופים ב--Ever changing landscape, וחברים המציאות באמת משתנה ומפתחת בקצב מהיר. 

4. מורכבות התגובה - חדירה למערכות ארגוניות בענן היא נושא מדאיג עבור ארגונים בכל גודל. חשוב שארגון שמבין שהוא נפגע מתקיפה,  יבין את אופי התקיפה ואת דרכי התגובה שלו.

אני יכול לדבר על הנושא הזה ימים, אבל בתור התחלה אם ארגונים יבינו את ארבע הנקודות האלה, אנחנו כבר נהיה במקום אחר. 

לרוב, הגישה בסטארטאפים היא להתייחס לאבטחת המידע בסוף תהליך הפיתוח כחלק משלב הבדיקות לפני העליה לאוויר. לאף אחד אין כח לעסוק בזה או זמן.  

גיא: טעות עצומה של היזמים להניח שאבטחת מידע היא נושא שאפשר להתייחס אליו בסוף התהליך. אבטחת מידע המובנית בתשתית דרך הארכיטקטורה ועד ליישום בקוד עצמו מבטיחה התמודדות נכונה ובעלות נמוכה יותר עם איומים. 

חשוב לזכור שמה שעולה מעט לפתור בהתחלה יעלה הרבה לפתור בסוף.

תפיסה נכונה של אבטחת מידע תחסוך בעלויות בהמשך הדרך, המשמעויות לכך הן רבות:

1. ארגונים רבים היום בוחרים טכנולוגיות ומתכננים את הארכיטקטורה שלהם על מנת לתמוך בגדילה והתרחבות המתכוננת, אותה הערכות צריכה להיעשות גם בהקשר של אבטחת מידע. הנחת תשתיות אבטחה נכונות תאפשר ביצוע SCALE תחת יסודות ועקרונות מושתתים מראש מה שיקל על עמידה בסטנדרט הארגוני כבר בתחילת הדרך. לעומת זאת ארגונים רבים שמתרחבים בצורה מהירה ואינם מתייחסים לעקרונות אבטחת מידע מוצאים עצמם חסרי אונים מול צרכי אבטחת המידע בשלבים מאוחרים, לעיתים אלו מחייבים מתיחת פנים יקרה וכואבת.
2. סטארטאפים רבים אינם מודעים לדרישות האבטחה להם הם נדרשים כתוצאה מאגירה וניתוח מידע. הרגולציות והסטנדרטים אינם פוסחים על אף ארגון לא משנה באיזה שלב הוא במחזור חייו. ארגונים אלו עשויים למצוא את עצמם בבעיה גדולה במהלך פעילותם ואף "לשלם" על עלויות ההתאמה במקרה הטוב ועד לאיבוד הזדמנויות עסקיות.
3. אבטחת מידע כ-ביזנס ENABLER - התפיסה כי אבטחת מידע היא LIABILITY לארגון מתחילה להתפוגג כאשר לקוחות ומשקיעים פוטנציאליים מתחילים לראות בכך ערך מוסף. במהלך 2020 היינו עדים למספר רכישות והזדמנויות שבוצעו בכפוף לביצוע בדיקת נאותות טכנולוגית המבטיחה כי הפתרון לא רק עונה על כל הדרישות העסקיות / טכנולוגיות אלא גם מבצע זאת תוך עמידה בכלל הסטנדרטים הראויים. לא מעט ארגונים משתמשים ברמת ההגנה שלהם על מנת למנף את עסקיהם וכמובן לייצר ביטחון ללקוחותיהם.

גיא ואביחי מסכימים על דבר אחד קריטי וזה שסטארטאפ צריך להתרכז בעיקר בתחומי הליבה העסקיים שלו, כל שאר הפעילות צריכה לתמוך בזה. ״ככה שישקיעו את כל הפוקוס והמשאבים שלהם בפתרון הבעיה, ככה הסיפור שלהם יהיה סיפור הצלחה גדול יותר״. כל השקעת משאבים נוספת היא בגדר בזבוז ולכן בזבוז כוח אדם איכותי על בניית תשתית מאובטחת, ניהול אירועי אבטחת מידע והתמודדות איתם הם נושאים מעכבים. בדיוק לכן בנינו ביחד שירות שיסייע לסטאטראפים להתמודד עם אתגרי אבטחת המידע באופן הנכון ביותר. יש לנו מטרה אחת מרכזית והיא לתת מענה מקיף ומלא לסוגיית אבטחת המידע בפלטפורמות הענן.

1. הגנה כנגד איומים המבוססת על הידע והאנליסטים של חברת TrustNet שירותי אבטחת המידע המנוהלים המובילה בישראל.
2. שכבת יישום וארכיטקטורה לפלטפורמות ענן של חברת Cloud Edge שותפה בכירה של Microsoft ומתמחה בהקמת מערכי ענן.
3. פתרונות אבטחת המידע של Microsoft, ספקית פתרונות הגנה לענן (ולתשתיות לוקאליות) המובילה בשוק.

השירות שלנו ייחודי ונותן היום פתרון מלא לארגונים המבוססים בסביבות ענן או משולבות, מציין גיא. ויותר מזה השירות הוא Cloud Native ומאפשר התממשקות קלה לכלל תשתיות הענן. חשוב לציין שהשירות מספק כיסוי על ידי צוות אנליסטים מתקדם שעובד מסביב לשעון ומספק מענה לאיומים השונים 24 / 7.

אביחי מדגיש עד כמה היה חשוב להם בתכנון השירות לוודא שהלקוח מקבל את הערך המקסימלי מתוך הנתונים שנאספים, וזאת על ידי זיקוק המידע והתמקדות בווקטורים ספציפיים כמו הזדהות, מיילים, פעולות רגישות ב cloud Workloads ועוד. לקחנו את המומחים הכי גדולים שלנו כדי לחשוב איך להביא ערך ולאפשר לחברות להתמקד בליבה שלהם.

למה אתם עושים את זה?

אנחנו מאמינים בלב שלם שאבטחת מידע היא פרופסיה שמעטים באמת מבינים מצד אחד, ומצד שני המשמעות שלה להצלחת המיזם היא רק הולכת וגדלה. אנחנו פה כדי לעזור.