שי ידיד, קונסיסט: "מימוש הכללים שאנו נוטים לשכוח – ההתגוננות הטובה ביותר מפני מתקפות"

"יש כללים שאנו נוטים לשכוח. אבל דווקא כללים אלה מהווים את הבסיס לאבטחה טובה ויעילה. מימושם הוא המענה המיטבי למתקפת אנונימוס (Anonymous) שאולי תגיע ביום שבת הקרוב", כך אמר שי ידיד, מנהל מחלקת אבטחת המידע בקונסיסט מערכות, בשיחה עם אנשים ומחשבים.

בתחום תקשורת הנתונים, אמר ידיד, "ידוע מודל 'שבע השכבות' (OSI). מודל זה מאפשר פישוט של תחום התקשורת ומסייע בבנייה לוגית ומובנית של הרשת הפנימית. בצורה דומה, אם נתמקד בשמונה כללים פשוטים לבניית אבטחת המידע בארגון, ניתן לארגון רמת אבטחה מספקת ובעלות סבירה".

הכלל הראשון לאבטחה יעילה, אמר ידיד, "הוא כגודל הצעקה כך גודל ועומק הפתרון. על הארגון להחליט עד כמה פגיעת סייבר תכאיב לו. כך, למשל, אם פגיעה בזמינות המייל לא תגרום לנו לצווח מכאב – אפשר להתאים פתרון אבטחה צנוע. מאידך, אם פגיעה בזמינות במייל היא קריטית לארגון, נהיה מחויבים להשקיע יותר בפתרון אבטחת המידע, הן מבחינת תשומת הלב והן מבחינה כספית. חסכון ואמירת ה-'יהיה בסדר' יביאו לכך שההתאוששות מהפגיעה תהיה בעייתית וקשה".

הכלל השני, לדברי ידיד, דן בהון האנושי. "הפתרונות היקרים ומתקדמים ביותר מהיצרנים המובילים, לא יישוו למנהל אבטחת מידע טוב, מקצועי ובעל ניסיון – כזה שיודע מה האיומים ואיך להבין את תמונת הרשת והאירועים שמתרחשים בה. חיסכון, או שחיקה בהשקעה בהון האנושי, הינו הדרך הבטוחה ביותר לאבד את יכולת הארגון לתפעל ולהגן על עצמו ואף ליצור שחיקה בכושר הארגון להתאושש", הסביר.

ידיד ממליץ להקשיב להצעות טובות: "רבים מהספקים היום מקיימים מערך ייעוץ הגון, טוב ומקצועי", אמר, "לעיתים, עצה טובה מגיעה ממקורות שונים. לכן, חשוב לדעת להקשיב וליישם הצעות טובות".

הכלל הרביעי, לדבריו, הוא בניית מודל הגנה, המקביל לשכבות האיומים. מודל שכזה, הסביר, "יאפשר רענון, חדשנות ועדכון".

הכלל החמישי הוא ביזור. "יש הגנות שחשוב שייבנו באופן מבוזר. זה אומנם חסכוני יותר לרכוש את המכונות המאפשרות 'הכל באחד', אולם ככל שהאיומים הופכים מכוונים ואינטנסיביים יותר, כך יורדת היכולת של מכונת הגנה להפעיל באופן אפקטיבי את כל המודלים שבה. תחת התקפה אינטנסיבית, המודלים עלולים להיפגע עד כדי השבתת המכונה, מאחר ובבסיס כל מכונת הגנה ישנו מעבד שיקרוס תחת לחץ מספיק גדול".

הכלל השישי קובע, כי אין להסתפק בהגנה על הרשת. "הגנות לשכבות היישומים ולמסד הנתונים חשובות באותה מידה שחשובה ההגנה על הרשת והתווך ולעיתים אף יותר", קבע.

עוד ממליץ ידיד "להשתמש בכלים הקיימים. קיימים ארגונים רבים, בהם בוצעה רכישה של פתרון אבטחת מידע, אולם הפתרון לא מיושם כלל או לא מיושם ברובו. כתוצאה מכך אין הגנה על הארגון, או שיש הגנה דלה שתקרוס ברגע האמת. בעיה נוספת היא שבקרב מנהלי הארגון יש תחושה שהארגון מוגן, בעוד שהוא אינו מוגן. אין תחושה שיש 'חור' שצריך לפתור אותו ולכן אין פיקוח על אותה חולשה", הסביר.

הכלל השמיני, ציין, הוא בדיקה תקופתית. "יש לבדוק אחת לתקופה את מצב הארגון ומוכנותו. רצוי גם שהבדיקות יתבצעו על ידי ספקים שונים, אשר עשויים לספק זוויות ראיה שונות".

הוא סיים באומרו, כי "כללים אלה לא מבטלים את הצורך בפתרונות טובים והתעדכנות מול איומים חדשים. אולם בלעדיהם, גם הפתרונות הטובים יתפקדו בצורה חלקית. כללים אלה מהווים מודל מחשבתי, המאפשר בניית מודל עבודה נכון".