נוף האיומים הנוכחי על ארגונים וחברות
סביבת העסקים המודרנית נמצאת תחת מתקפה מתמדת מצד גורמים עוינים אשר מחפשים ללא הרף נקודות תורפה ברשתות ארגוניות. איומי הסייבר של ימינו אינם מסתכמים עוד בווירוסים פשוטים שנועדו לשבש את פעילות המחשב אלא מדובר בתעשייה שלמה של פשיעה דיגיטלית מאורגנת ומתוחכמת. חברות מתמודדות כיום עם התקפות כופרה הרסניות אשר מצפינות את נתוני הארגון ודורשות סכומי עתק לשחרורם בנוסף לאיומי פישינג ממוקדים שנועדו להונות מנהלים ועובדים בכירים.
אחד האתגרים המרכזיים כיום הוא התמודדות עם התקפות מסוג אפס ימים התקפות המנצלות פרצות אבטחה שעוד לא התגלו על ידי יצרני התוכנה והחומרה. במצבים אלו רק מערכות הגנה חכמות המבוססות על זיהוי התנהגות חריגה יכולות להתריע ולחסום את האיום מבעוד מועד. על פי דיווחים מקצועיים של חברות מחקר מובילות העלות הממוצעת של דלף מידע בארגונים הגיעה לשיאי כל הזמנים עובדה המדגישה את הצורך הקריטי בהשקעה מוקדמת בתשתיות אבטחה ראויות למידע נוסף ניתן לעיין בדווח המקיף של IBM בנושא עלויות דלף מידע אשר מציג נתונים מדאיגים על השפעת פריצות אלו על עסקים ברחבי העולם.
נוסף על כך ארגונים נדרשים להתמודד עם מתקפות מניעת שירות מבוזרות אשר מטרתן להציף את שרתי החברה בבקשות שווא עד לקריסתם המוחלטת. מתקפות אלו גורמות להשבתה של שירותים דיגיטליים חיוניים לאובדן הכנסות מיידי ולפגיעה קשה במוניטין של החברה אל מול לקוחותיה ושותפיה העסקיים.
האבולוציה של הגנת הרשת והמעבר להגנה היקפית חכמה
בעבר הלא רחוק אבטחת מידע בארגונים התבססה על גישת המבצר והחפיר. גישה זו הניחה כי כל מי שנמצא בתוך גבולות הרשת הארגונית הוא גורם מהימן וכל מי שנמצא בחוץ הוא איום פוטנציאלי. הארגון הציב ציוד הגנה חזק בכניסה לרשת בדומה לשומר בשער העיר והניח שזה מספיק כדי לשמור על הנכסים הדיגיטליים בטוחים.
אך ככל שהטכנולוגיה התפתחה כך גם שיטות העבודה. מחשוב ענן שירותים מנוהלים וחיבור של מכשירים חכמים לרשת הפכו את הרשת הארגונית לסביבה חסרת גבולות ברורים. כאן בדיוק נדרש המעבר להגנה היקפית חכמה. מערכת זו אינה מסתמכת על נקודת כניסה אחת אלא מפזרת את יכולות האבטחה לכל אורכה ורוחבה של הרשת מתחילת החיבור ועד לגישה למסד הנתונים הרגיש ביותר.
ארגונים מובילים נעזרים כיום ביכולות מתקדמות הכוללות ניתוב חכם סינון תוכן עמוק ופיקוח מחמיר על כל מנת נתונים שעוברת ברשת כדי ליישם אסטרטגיה מקיפה זו כדאי לבחון שילוב של פתרונות Cisco לעסקים המציעים מעטפת שלמה של חומרה ותוכנה המותאמת לאיומי המחר.
משמעות העבודה המבוזרת והשפעתה על מדיניות האבטחה
השנים האחרונות הביאו עמן שינוי דרמטי באופן שבו אנו עובדים. עובדים רבים מתחברים כיום למערכות הארגון מבתיהם מבתי קפה או מנמלי תעופה ברחבי העולם. מציאות זו יוצרת אתגר אבטחה עצום שכן המכשירים של העובדים מחוברים לרשתות אלחוטיות ציבוריות ובלתי מאובטחות אשר מהוות כר פורה עבור האקרים ליירוט מידע וגניבת זהויות.
כדי להתמודד עם אתגר זה לא מספיק להשתמש בחיבור וירטואלי פרטי בסיסי. נדרשת מערכת הוליסטית אשר בודקת באופן רציף את רמת האבטחה של המכשיר המתחבר מוודאת כי מותקנות בו תוכנות ההגנה העדכניות ביותר ומונעת גישה במידה ומתגלה סיכון כלשהו טכנולוגיות אלו מספקות פתרון מקיף עבור אבטחת מידע לעבודה מרחוק ומבטיחות כי הפרודוקטיביות של העובדים לא תבוא על חשבון ביטחון המידע.
יתרה מכך כל מכשיר שמקבל גישה לרשת הארגונית מהווה למעשה שלוחה של הרשת עצמה. לכן ניהול זהויות מדויק אימות רב שלבי ואכיפת מדיניות קפדנית הם תנאי הכרחי לפעילות עסקית בטוחה ותקינה בסביבה מבוזרת.
מרכיבי הליבה של מערך אבטחת מידע איתן
בניית מערך הגנה יעיל דורשת תכנון קפדני ושילוב של מספר טכנולוגיות מתקדמות הפועלות בסנכרון מלא. אין פתרון קסם אחד שמסוגל לעצור את כלל האיומים ולכן מילת המפתח היא הגנה רב שכבתית או בשמה המקצועי Defense in Depth.
זיהוי ומניעת חדירות
בליבת המערכת יושבות טכנולוגיות הנועדות לנטר את כלל התעבורה ולחפש חתימות מוכרות של נוזקות או התנהגויות רשת חשודות. מערכות אלו מסוגלות לזהות סריקות פורטים ניסיונות כניסה בכוח למערכות ופעילויות המעידות על הכנה למתקפה. ברגע שמזוהה איום המערכת יודעת לנתק באופן אוטומטי את התקשורת מול הגורם העוין.
אבטחת נקודות קצה מתקדמת
נקודות הקצה הכוללות מחשבים ניידים טלפונים סלולריים ושרתים הן בדרך כלל היעד הראשון של התוקפים. פתרונות מודרניים לא מסתפקים רק בסריקת וירוסים מסורתית אלא מנתחים את התנהגות התהליכים הרצים במערכת ההפעלה של כל מכשיר ובולמים פעולות בלתי מורשות בזמן אמת כמו ניסיונות שינוי קבצי מערכת או גישה לזיכרון מוגן.
טבלת השוואה גישות אבטחה
| מאפיין | אבטחה מסורתית | הגנה היקפית חכמה |
|---|---|---|
| מיקוד ההגנה | גבולות הרשת הפיזית | זהות המשתמש והנתונים |
| תגובה לאיומים | פסיבית מתבססת על חתימות | אקטיבית ופרואקטיבית מבוססת בינה מלאכותית |
| הרשאות גישה | פתוחה בתוך הרשת | מודל אמון אפס הרשאה מינימלית נדרשת |
| נראות ובקרה | מוגבלת לציוד קצה מוגדר | מקיפה לכלל המכשירים והענן |
התפקיד המכריע של ציוד תקשורת באבטחת המערכת
טעות נפוצה היא המחשבה שאבטחת מידע היא נחלתם של תוכנות ושרתים ייעודיים בלבד. למעשה תשתיות התקשורת עצמן מהוות את השדרה המרכזית של מערך ההגנה. ציוד איכותי מספק לא רק מהירות ואמינות אלא גם יכולות סינון עמוקות ממש ברמת מנות המידע הבודדות שעוברות דרכו.
מתגים ונתבים ברמה ארגונית מציעים תכונות קריטיות כמו חלוקת הרשת למקטעים לוגיים נפרדים. משמעות הדבר היא שגם אם תוקף הצליח לחדור למחלקה מסוימת בארגון למשל למחלקת השיווק הוא לא יוכל לדלג בקלות למערכות הפיננסיות של החברה משום שהתקשורת ביניהן חסומה לחלוטין ברמת החומרה. בחירה נכונה של ציוד כגון נתב cisco מתקדם יכולה להיות ההבדל בין תקרית מקומית קטנה לבין אסון טכנולוגי שמשבית חברה שלמה.
כמו כן ציוד רשת מתקדם כולל בתוכו הצפנת חומרה המאפשרת העברת נתונים בטוחה בין סניפים שונים של הארגון ללא פגיעה בביצועי המערכת וללא יצירת צווארי בקבוק בתקשורת.
הערך העסקי והשקט הנפשי שמעניקה הגנת סייבר איכותית
רבים נוטים לראות בהוצאות על טכנולוגיות אבטחה כמעמסה תקציבית אך המציאות מוכיחה כי מדובר בהשקעה קריטית בעלת תשואה גבוהה מאוד. מתקפת סייבר מוצלחת עלולה לגרום לנזקים ישירים ועקיפים עצומים הכוללים אובדן ימי עבודה פגיעה באמון הלקוחות תביעות משפטיות ואף קנסות רגולטוריים כבדים במקרים של דלף מידע פרטי חשוב להכיר את ההנחיות והתקנים הבינלאומיים בנושא אבטחת רשתות מורחבות כפי שמוסבר היטב בערך המקצועי של Network Security בויקיפדיה.
כאשר לארגון יש מערך הגנה היקפית חכמה שפועל באופן שקט ורציף ברקע הנהלת החברה יכולה להתפנות לליבת העשייה העסקית שלה. החדשנות הפיתוח והצמיחה תלויים בידיעה הברורה שהקניין הרוחני של החברה נתוני הלקוחות והמערכות התפעוליות נמצאים תחת שמירה קפדנית ביותר.
בנוסף בעידן שבו חברות נדרשות לעמוד בתקני איכות ואבטחה מחמירים כדי להשתתף במכרזים גדולים או לשתף פעולה עם תאגידים בינלאומיים ארגון המפגין בגרות טכנולוגית ומציג מערכות אבטחה מתקדמות זוכה ליתרון תחרותי משמעותי בשוק.
פתרונות אבטחת מידע מומלצים לארגונים
אימוץ ארכיטקטורת אמון אפס כבסיס להגנה מודרנית
אחת המגמות הבולטות והחשובות ביותר בתחום הגנת המידע בשנים האחרונות היא המעבר לארכיטקטורת אמון אפס. התפיסה העומדת בבסיס המודל הזה פשוטה אך מהפכנית אל תסמוך על אף אחד ותמיד תוודא הכל. ארכיטקטורה זו מניחה שהאיום כבר נמצא בתוך הרשת ולכן כל ניסיון גישה למשאב כלשהו דורש אימות זהות מקיף ללא קשר למיקומו הפיזי או הרשתי של המשתמש.
יישום מוצלח של מודל זה משלב בחינה מתמדת של מספר גורמים במקביל מיהו המשתמש מהו המכשיר דרכו הוא מתחבר מהו מיקומו הגיאוגרפי האם שעת ההתחברות הגיונית ולאילו מערכות בדיוק הוא מנסה לגשת. רק במידה וכל הפרמטרים תואמים את המדיניות המוגדרת מראש הגישה מאושרת וגם אז היא מוגבלת אך ורק למידע הספציפי הנדרש לביצוע המשימה ולא מעבר לכך.
מעבר למודל הגנה זה דורש שילוב של טכנולוגיות ניהול זהויות בקרת גישה לרשת וסגמנטציה מדויקת אך התוצאה הסופית היא רשת קשיחה וחסונה אשר מצמצמת את טווח הפגיעה האפשרי למינימום ומקשה מאוד על תוקפים לנוע בחופשיות במערכות הארגון.
לסיכום אבטחת מידע לעסקים איננה משימה חד פעמית אלא תהליך מתמשך ודינמי. נוף האיומים משתנה במהירות ולכן מערכות ההגנה צריכות להיות גמישות חכמות ופרואקטיביות. השקעה נכונה בתשתיות תקשורת חזקות ושילובן עם מערכות ניהול ובקרה מתקדמות מבטיחים לחברות לא רק הישרדות בעולם דיגיטלי סוער אלא גם פלטפורמה בטוחה ויציבה להמשך צמיחה ושגשוג עסקי לאורך שנים רבות.
