"פריצות וגניבת מידע – הן הנורמלי החדש בארגונים"

"מנמ"רים ומנהלי אבטחת מידע נדרשים לשנות את האופן בו הם תופסים את בניית מערך ההגנה בארגונים שלהם. השאלה היא כבר לא 'האם ארגוני נפרץ?' אלא 'מתי הארגון נפרץ וכמה זמן לקח לגלות זאת'. פריצות וגניבות מידע בארגונים הן ה'נורמלי' החדש", כך אמר פול טרולאב, סגן נשיא ומנהל מוצר, SailPoint.

טרולאב היה דובר המפתח בכנס שערכה One1, המייצגת ומטמיעה את מוצרי SailPoint בישראל. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ד') באולם אירועים סטוקו, מגרשי הטניס הדר יוסף, תל אביב.

"הגבינה זזה", אמר טרולאב, "אולם לא כל מנהלי אבטחת המידע הפנימו זאת. נדרש לטפל בכל סוגי המידע ובגישה לכלל היישומים הארגוניים, באופן מוכלל ואחיד". על מנת להמחיש את דבריו, טרולאב ציטט נתונים ממחקר שערכה החברה בקרב משתמשים במאות ארגונים בעולם. כך, עלה מהמחקר כי 44% מהם יהיו מוכנים למכור את הדרכון שלהם תמורת פחות ממאה דולר. "נדרש רק איש אחד שימכור את דרכונו, על מנת לבצע פעילות פלילית או זדונית אחרת – בזהות בדויה", אמר טרולאב.

נקודת תורפה נוספת, ציין, "היא ש-65% מהמשתמשים הודו כי הם משתמשים בסיסמה אחת לטובת גישה לכל המערכות ולכל היישומים הארגוניים. נתון זה מתעצם בחומרתו בהינתן העובדה שעובדים מעבירים אל הסיסמה שלהם מהאחד לשני, ובדרך זו מאפשרים לעובד זה גישה לכלל היישומים הארגוניים, בין אם הוא מורשה גישה להם, ובין אם לאו".

"2015 – שנת הפריצות"

שנת 2015, אמר טרולאב, "הייתה שנת הפריצות. כבר אין שאלה מי ייפרץ ומי לא, אלא מי ייפרץ ומתי, כלומר, האם זה קרה ואינו ידוע או – 'רק' יקרה. מדובר על עיוורון בו לוקים לא רק מנהלי אבטחת המידע בארגונים, אלא גם רבים מהנהלות הארגונים. יש לשנות את תפיסת ההגנה, ולעשותה משופרת, כזו העונה לאתגרי היום ולא אלה של האתמול".

כך, ציין טרולאב כמה נתונים על השנה החולפת: יותר מ-1,470 אירועי אבטחת מידע שדווחו, בהם קרה אובדן מידע רחב היקף; יותר מ-169 מיליון רשומות ובהם נתונים בעלי ערך שנגנבו. הוא ציין בין השאר את ריבוי הפריצות בעולמות הארגונים הרפואיים, חברות הביטוח, והממשל הפדרלי בארצות הברית, שהביאו לאובדן של מיליוני רשומות ובהם נתונים חסויים, עסקית או אישית. מימד חדש בעולם אובדן המידע, ציין טרולאב, הוא גניבת רשומות מידע אודות ילדים וקטינים, "שהם פחות מודעים להיבטי אבטחת המידע ולאופן בו ניתן לנצל נתונים אלה לצרכים פליליים".

"כבודם של ההאקרים החיצוניים במקומם מונח", אמר טרולאב, "אלא שכעת נדרש למקד את הזרקור על האיום הפנימי. אחת התופעות שרכשה אחיזה בשנה החולפת היא מכירת גישה מותרת ליישומי הארגון תמורת כסף, לידי מי שאינם מורשים לכך. זו מגמה חדשה, שנדרש להיערך אליה כי כלל ההגנה ההיקפית לא תוכל לסייע על מנת למנוע אותה".

"חלק מהאחריות המוטלת על מנהלי אבטחת המידע כיום היא לא רק למנוע – אלא גם לזהות שפריצה אירעה, או שנעשתה גישה בלתי מורשית ליישום בארגון – לנטר ולהגיב עליו במהירות, על מנת לתקן את הטעון תיקון", אמר טרולאב. לדבריו, "יש להרחיב את היבטי הפעילות של אנשי אבטחת המידע. עליהם להיות יותר תגובתיים מבעבר. עליהם להפנים כי ההגנה ההיקפית כבר לא נותנת מענה שלם לאיומים, בין השאר בשל השימוש הנרחב בענן, ברכיבים ניידים, ובכניסה המאסיבית של שותפים וספקים צד ג' למערכות ה-IT בארגון. הארגון נפתח מבלי לדעת זאת: בעבר, סמנכ"ל הכספים עבד על Excel ועל מודול פיננסי ב-ERP, זה השתנה וכעת הוא מקושר לכל דבר שרלוונטי לעסק. הוא ניגש מהטלפון הנייד שלו, דרך Wi-Fi אלחוטי בבית הקפה השכונתי, וזהו, מישהו כבר פרץ לארגון".

"העולם דינאמי ומשתנה", סיכם טרולאב, "יש הרבה יותר פוטנציאל חדירה לארגונים. יש מיליוני ישויות, אלפי זהויות ומיליארדי כניסות. האיום אינו רק בעצם הגישה, אלא בפוטנציאל החשיפה. נדרש לשנות את עולם ניהול הזהויות, וזה מה שאנו ב- SailPoint יודעים לעשות טוב יותר".