עו"ד יהונתן קלינגר: "ארגונים לא משקיעים באבטחה כי המידע שנגנב הוא של הלקוחות"

"אחת מבעיות היסוד בעולם אבטחת המידע היא שארגונים לא משקיעים בו מספיק, כי המידע הנגנב אינו שלהם – אלא של הלקוחות שלהם", כך אמר עו"ד יהונתן קלינגר, המתמחה בדיני אינטרנט ואבטחת מידע ברשת.

עו"ד קלינגר דיבר במסגרת רב שיח שנערך לפני ימים אחדים בבית אנשים ומחשבים לקראת כנס InfoSec 2015, שמופק על ידי אנשים ומחשבים ויתקיים ב-21 במאי באולם הכנסים אבניו שבקריית שדה התעופה. הנחה את הרב שיח יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי עו"ד קלינגר, "יש להניח שאיש לא יצליח לגנוב את הנוסחה הסודית להכנת משקה של קוקה קולה (Coca Cola). ארגונים נדרשים להגן על המידע שברשותם כאילו הוא הנוסחה הסודית של המשקה".

בנוסף, ציין, "ארגונים למדו שהם לא נענשים מספיק, או לא נענשים כלל, על דלף מידע". הוא הוסיף כי "בעיה נוספת שקיימת בארץ היא 'קדחת' מאגרי המידע. יש רצון תרבותי לשמור מידע. אני טוען שמידע שלא אוגרים – אי אפשר לגנוב אותו".

"טכנולוגיות האחסון המבוזר, דוגמת ביטקוין (Bitcoin), תהיינה מענה האבטחה, כי הן כוללות אימות זהות וביצוע עסקות באופן אנונימי. כך, יימנע הצורך לשמור עוד ועוד מידע", סיים עו"ד קלינגר.

"ארגונים נדרשים לפתרונות אבטחה – ולא למוצרים"

אור כץ, חוקר אבטחת מידע ב-Akamai

אור כץ, חוקר אבטחת מידע ב-Akamai, אמר כי מחשוב הענן והמובייל הביאו לשינוי בתפיסת אבטחת המידע של ארגונים. "הגדר נשברה, המידע התפזר ומוצרי אבטחת המידע לא יודעים לתת מענה למגמות החדשות. לכן, נדרש ליצור מערך מוצרי אבטחה חדש. ארגונים נדרשים לפתרונות אבטחת מידע – ולא למוצרים, וקיימים בשוק פתרונות שכאלה". בנוסף, ציין כץ, "יש לערוך שינוי מעמיק בתפיסת האבטחה, בשל כמות המידע הכמעט אינסופית. יש להוציא תובנות מעולם ה-Big Data".

הוא סיים באמרו כי "אנחנו צפויים לראות קונסולידציה של שירותים, האצה של נתונים וביצועים – שניתן יהיה לקבל מהם תובנות חדשות. עליהם יוסיפו את אבטחת המידע כשירות, וגם אנחנו עושים זאת".

"נדרשת אבטחה על פיתוח הכלים"

אהרון מזרחי, המייסד וה-CTO של Meydax, אמר כי "בין השאר, נדרשת אבטחת מידע על פיתוח הכלים. מדובר במשהו שחסר בארגונים רבים. יש להקשיח את הצורה בה אנשים מפתחים ולהכניס את אבטחת המידע לכל אורך חיי מחזור הפיתוח".

אהרון מזרחי, המייסד וה-CTO של Meydax

לדבריו, "המתקפות של ימינו מתוחכמות מבעבר ולכן, חלק מהמענה הוא פתרונות כגון אלה. נדרש לשפר את כל תפיסת הלחימה מול ההאקרים".

הוא סיכם באמרו כי "בשל הטכנולוגיות החדשות שנכנסות לעולם ה-IT, ההגנה הופכת להיות דבר קשה יותר לביצוע: קשה יותר לתקוף מטרה נעה".

"חלק ממענה אבטחת המידע – מידור"

רועי בסר, מנהל טכנולוגי אזורי באלוט (Allot), ציין כי "הדיון בעולם האבטחה נחלק לכמה מישורים: לצד חינוך העובדים, יש לטפל במניעת חדירת המזיקים. בנוסף, יש למנוע מצב בו נעשה שימוש זדוני של משתמש פנימי במידע ובהרשאות הגישה שלו. חלק מהמענה יבוא ממידורים, מה שימנע מההאקר להשתמש בסיסמאות של קבלן המיזוג, כמו שהיה במקרה של טארגט (Target)".

רועי בסר, מנהל טכנולוגי אזורי באלוט

תחום נוסף הצבור תאוצה, אמר בסר, הוא אבטחת מידע כשירות. "רבים מאלה שמספקים שירותים בענן מספקים בנוסף אבטחת מידע בענן. בדרך זו הם נותנים ערך מוסף אבטחתי למנויים".

מהמשתמשים תיפתח הרעה

אריק קשה, מנהל מכירות אזורי ב-ObserveIT, אמר כי "אין 'כדור כסף', אין פתרון קסם אחד לאבטחת מידע. יש בארץ מודעות לתחום, היא חשובה – אך לא מספיקה".

לדברי קשה, "אחד התחומים שהם בבחינת עקב אכילס הוא המשתמשים. מהם תיפתח הרעה. לא צריך לתקוף ספקית ענן – מספיק לתקוף מישהו שיש לו גישה לאותה ספקית".

אריק קשה, מנהל מכירות אזורי ב-ObserveIT

"מניעה בעולם האבטחה היא הכרחית", אמר, "אולם היא לא מספיקה. נדרשת הגנה פרו-אקטיבית. עלינו להיות מוכנים לכל פריצה ולהיות מסוגלים לומר למשתמשים שלנו: 'אני יודע מה עשית בשרת שלי'. אנחנו מקליטים בווידיאו את ה-Sessions שפועלים בארגון, לא משנה האם הם מגיעים מבחוץ, ממשתמשים רגילים, או מאדמינים, ולא איזה סוג שרת ו/או אפליקציה. כל פעולה מאונדקסת וניתנת לחיפוש, שכולל קישור לווידיאו הרלוונטי. כך, ניתן לקבל גישה מהירה לתיקון טעויות אנוש, או 'טעויות' שגרמו לדליפת מידע או גניבתו".

מתעניינים באבטחת מידע ובסייבר? רוצים לשמוע עוד? הירשמו לכנס InfoSec 2015 של אנשים ומחשבים.