לקראת אירוע | חומות של הגנה
בעולם שבו מתקפות סייבר הן רע בלתי נמנע, חשוב לחזק את אמון הלקוחות בארגון באמצעות מערך אבטחה מיטבי. מערך זה יכלול הגנה בשכבות, חינוך של המשתמשים, כלים אוטומטיים ומבוססי התנהגות ודאגה לתשתיות, למידע ולאפליקציות
מאת טל עין הבר, Technical Sales, בינת תקשורת מחשבים
יצרני המחשוב משקיעים מאמצים רבים ביצירת מערכות אמינות, הן מבחינה פונקציונלית והן מבחינת אבטחת המידע. בכל מוצר המוצע לארגונים כיום אפשר למצוא יכולות כגון הצפנת סיסמאות, עץ הרשאות, הגבלת גישה למידע חסוי ועוד, יכולות אלו במוצרים גורמות לארגון ולעובדיו לחוש שאפשר לתת אמון ביצרן ולהשתמש במוצריו ללא חשש.
לאחרונה עלו לכותרות שתי מתקפות גדולות והתרחשו עקב אבטחת מידע לקויה. במתקפה על רשת הסופרמרקטים השנייה בגודלה בארצות הברית, טארגט (Target), נגנבו כ-70 מיליון מספרי כרטיסי אשראי של לקוחות הרשת, באמצעות תוכנה השולחת את נתוני כרטיסי האשראי של הלקוחות לרכיב אחסון שהוצמד למערכת (DOK). באירוע אחר גנב פקיד בחברת דירוג אשראי כ-40% מנתוני כרטיסי האשראי של לקוחות שלושה בנקים גדולים בדרום קוריאה.
פריצות אלו נגרמו בגלל אי יישום של טכנולוגיות אבטחת מידע פשוטות ומוכרות – Device Control במקרה של טארגט ו-Database Firewall / Encryption במקרה הדרום קוריאני – אך הן גרמו לפגיעה חמורה באמון הצרכנים בחברות ולפגיעה בהכנסותיהן.
כמות המידע שחשף אדוארד סנואודן – עובד בסי.איי.איי וקבלן ב-NSA , שמאז יוני 2013 מפרסם מסמכים סודיים על פעילויות ונתונים שנאספו על ידי הסוכנויות הללו – מוערכת בכ-2.5 מיליון מסמכים. הדלפה חמורה זו ממשיכה לכרסם באמון הציבור בגופים הללו ובאמון מנהלי הארגונים באמצעי אבטחת המידע, אך מקרים שכאלו מדגישים את הצורך להטמעת הגנה מפני מתקפות סייבר וישום אמצעי אבטחת מידע בכל הרבדים בארגון.
הגנה יעילה וממוקדת
לחיזוק האמון מול הלקוחות החיצוניים והפנימיים יש למנוע ככל האפשר מתקפות גניבת מידע ומתקפות השבתת שירותים. אך כדאי לזכור כי עם האמצעים המספיקים, זמן ומאמץ אפשר לפרוץ לכל רשת ארגונית. המטרה העיקרית בבניית אבטחה לרשת ארגונית היא ליצור כמה שכבות הגנה, היוצרות מצב שבו בכל שלב ייתקל נסיון הפריצה בשכבת הגנה נוספת, עד שבסופו של דבר יגיע התוקף למסקנה כי הפריצה לארגון אינה שווה את המאמץ.
רבים מאירועי אבטחת המידע בארגונים נגרמים בגלל טעות אנוש, ולכן מומלץ ליישם גם תוכנית חינוך משתמשים, להקניית עקרונות בסיסיים של שמירה על המידע הארגוני.
מוצרי אבטחת המידע הרגילים, המבוססים על חתימות וחוקי מדיניות מובנים מראש, כבר אינם יעילים בעולם השירותים והאינטרנט הקיים היום. לכן נדרשים כלים אוטומטיים ומבוססי התנהגות, שינטרו באופן שוטף את פעילות המשתמשים, יאתרו פעולות חריגות ויגנו מפני מתקפה או פעילות אסורה.
כלים שכאלה ימוקמו בתחנת המשתמש (כמו FireAMP של חברת סיסקו, Ecat של חברת RSA, BufferZone של חברת Trustware), ובאמצעותם תנוטר הפעילות בתחנה ותחסום ניסיונות לבצע פעולות שאינן חוקיות. כלים אלו חייבים להיות פשוטים לניהול ולתחזוקה, ולהשלים את הפתרונות הסטנדרטיים (Endpoint Suites וכדומה) המותקנים כיום.
כלים אחרים ימוקמו בסביבות הרשת השונות כמו תחנות הלבנה, מערכות Sandbox, הממוקמות ב- LAN או ב- DMZ או שירותי הגנה מפני מתקפות DDOS (כדוגמת SecurityDAM או Radware DefensePro) ומוצרים נוספים בסביבות ניהול הרשת הלומדים את התנהגות התחנה או הרשת ומנטרים את פעילויות המשתמשים. כמה מהכלים הללו מטפלים בקבצים המועברים ברשת הארגון ובודקים את פעילות הקבצים באמצעות הפעלתם בסביבה סטרילית. טכנולוגיות אחרות מונעות מגורמים חיצוניים להפריע לפעילות השוטפת של אתרי האינטרנט או משתמשי הארגון בעבודתם מול רשת האינטרנט. למתן מענה לסביבות ענן שאינן באחריות ישירה של הארגון אפשר להשתמש בטכנולוגיות כגון Security Web Brokers מסוגים שונים, שנועדו לספק מענה מדויק לצרכים אלו.
רק הגברת המיקוד והכיסוי של ההגנה על התשתיות, המידע והאפליקציות השונות תאפשר להקטין את הפריצות הפשוטות יחסית, ולחזק את אמון הלקוחות בארגון.
לפרטים נוספים ושאלות ניתן לפנות למייל של טל: [email protected]
