בועז דולב, Clear Sky: "בחברות גדולות, הבאאז בנוגע לסייבר אולי הגיע לכל מנהלי ה-IT – אבל לא להנהלות"
"כולם חושבים שהם יודעים מה זה סייבר", אבל המצב לא באמת כך, אמר דולב, מנכ"ל החברה ● לדבריו, כדי לטפל בנושא באופן מיידי, על החברות "להקים ועדה מיוחדת כדי לבחון מהם סיכוני האבטחה בארגון, לבצע התאמה לאבטחת הסייבר אצל כל הספקים ונותני השירותים, בנוסף לקבוע נהלים לביצוע מיידי כשמתרחשת פריצה למערכת ולא פחות חשוב - לבחון האם הארגון מכוסה מבחינת ביטוח במקרה של אירוע אבטחת מידע, מאחר שהוא עלול להיתבע"
"חברות וארגונים סובלים מהתקפות סייבר בכל יום, כולל בישראל. יש חברות שאיבדו קניין רוחני בערכים של מיליוני דולרים. כולם חושבים שהם יודעים מה זה סייבר, אבל בחברות גדולות, מתברר שהבאאז אולי הגיע לכל מנהלי ה-IT, אולם לא להנהלות", כך אמר בועז דולב, מנכ"ל Clear Sky. דולב דיבר במסגרת מסלול המנהלים של כנס האבטחה הבינלאומי הגדול בישראל, InfoSec 2012, שנערך אתמול (א') במלון דיוויד אינטרקונטיננטל בתל אביב, בהפקת אנשים ומחשבים.
לדבריו, "צריך להבין שקיים פער מאוד גדול בין הבנת סיכוני הסייבר במרחב ב-IT לבין ההבנה מה צריך לעשות ומי צריך לעשות. צריכה להיווצר פונקציה חדשה בכל חברה בעולם – CPO, מנהל פרטיות ראשי, שאמור לשמור על הפרטיות של הנתונים ששמורים בחברה. לצערי, יש מעט מדי שמירה כזאת. בנוסף, מנהל אבטחת המידע לא צריך להיות כפוף למנמ"ר אלא רק ישירות למנכ"ל. חיבור בין אבטחת מידע ל-IT הוא לא טוב ולא נכון ניהולית".
דולב התייחס לשאלה מה חברות צריכות לעשות בנושא באופן מיידי. "הן צריכות להקים ועדה מיוחדת מתוך הדירקטוריון כדי לבחון מהם סיכוני האבטחה בארגון", אמר. "צריך לבצע התאמה לאבטחת הסייבר אצל כל הספקים ונותני השירותים, כדי לוודא שהם לא יפתחו פרצה שבעקבותיה ייגרם נזק לארגון. יש בנוסף לקבוע נהלים לביצוע מיידי כשמתרחשת פריצה למערכת ולא פחות חשוב – על הארגון לבחון האם הוא מכוסה מבחינת ביטוח במקרה של אירוע אבטחת מידע, מאחר שהוא עלול להיתבע".
מודעות לפריצות למרכזיות IP
אייל אלון, מנכ"ל Gama Operations, התייחס לתחום חדש שלדבריו חייבים לאבטח – פריצה למרכזיות שמבוססות על IP. "האם אנחנו מודעים לפריצות הללו? כנראה שרובנו לא", אמר. לדבריו, "יש מגוון גדול מאוד של אירועים שקורים בתחום זה, והם לא תמיד קורים כשהעסק פתוח. לקוחות צריכים לשים לב טוב מאוד לכל מה שקשור להגנה על מרכזיות ה-IP בהן הם משתמשים או על הסיב האופטי שהם רוכשים מחברת אספקת שירותים".
הוא ציין, כי "בשנה האחרונה חל גידול משמעותי בתקיפת מרכזיות, בגניבת שיחות ובציתות לשיחות. יש עלייה של עשרות אחוזים משנה לשנה, ומדובר בסכומים גדולים. לצערנו הרב, אנחנו לא יודעים בדיוק את ההיקף של התופעה וההתקפות, מאחר שלפעמים, עקב המוניטין של הארגון או הלקוח, יש להם אינטרס לא לדווח בכלל שהוא חווה התקפה".
לדברי אלון, "כמות המתקפות האפשרויות גדולה ויש תרחישים שונים שיכולים לגרום לפגיעה בעסק. לכן, צריך להגן על מרכזיות ה-VoIP בדיוק כמו שמגנים על הרשת. מדובר בתחום של אבטחת מידע לכל דבר ועניין".
"דוגמה אופיינית לחדירה למרכזייה היא הצפה של המרכזייה, כדי לגרום לה שלא לקבל שיחות או להשבית אותה באופן מוחלט", ציין. "ניתן גם להעביר את השיחות שנכנסות למקום אחר, למנוע מהן להגיע ליעד האמיתי שלהן. אפשר גם לחשוף מה שנאמר בשיחות. אין כל ספק שזו סכנה אמיתית. ה-'פרס' של הפורץ יכול להיות מאוד גדול. חישבו מה קורה אם גונבים שיחות ברמת פרימיום, שעולות הרבה כסף".
הפתרון של Tomagi
מוטי סדובסקי, דירקטור ב-Tomagi, הציג את הפתרון של החברה לניטור, בקרה, אבטחה וחקר ביצועים. הוא אמר שהפתרון, Tomagi IS, מאפשר לארגון לבדוק ולנטר את כל הפעילות של עובדיו ברשת מבלי לפגוע בפרטיות שלהם.
"זהו פתרון שמספק נראות מלאה לארגון ולמנהלים שלו, לגבי כל פעולה", הוסיף סדובסקי. "ניתן לראות באמצעותו את מצב הסיכונים בזמן אמת. אנחנו יכולים למנוע פריצות לרשת תוך ייעול הצד התפעולי ובסופו של דבר להוביל לחיסכון כספי. הפתרון מזהה היכן ברשת מתבצע כל אירוע, כמה זמן הוא נמשך ומה מתרחש בו. המוצר מנטר את כל הפעילות ברשת, וכשיש בעיות, הוא יודע לרכז אותן ולדווח עליהן. הפטנט הוא שימוש בסוכן מיוחד שפועל כל הזמן ועוקב אחרי מה שקורה על פי הגדרות ה-IT עבור כל המשתמשים. בעזרת Tomagi אפשר אפילו לקבוע עבור כל משתמש מה הוא יכול להריץ, באיזה מוצר ובאיזו גרסה. זוהי 'רשימה לבנה', אולם הפתרון מאפשר גם יצירת 'רשימה שחורה', שנועדה כדי לחסום הרצה של יישומים. מדובר בפתרון לזיהוי עבודה לפי הגדרות ותבניות, שכך, בעצם, מספק מנגנון לזיהוי איומים".
כל חודש הוא מחליף תפקיד?