"תחום אבטחת הסייבר עבר ממנהלי ה-IT למועצות המנהלים"

"הפושעים הופכים חכמים, יצירתיים וממומנים היטב ואינם מוגבלים על ידי גבולות", כך אמרה אן ג'ונסון, סגנית נשיא מיקרוסופט לתחום האבטחה הארגונית

אן ג'ונסון, סגנית נשיא מיקרוסופט לתחום האבטחה הארגונית. צילום: יח"צ

"תחום אבטחת הסייבר עבר ממנהלי ה-IT למועצות המנהלים", כך אמרה אן ג'ונסון, סגנית נשיא מיקרוסופט (Microsoft) לתחום האבטחה הארגונית.

לדבריה, "עלות של פריצת נתונים גרמה בממוצע לכל חברה נזק של ארבעה מיליון דולר בשנת 2017. עלות פשעי הסייבר למשק העולמי תגיע לשמונה טריליון דולר לשנה ב-2022. כל שנה מתווספות 750 משפחות של נוזקות. הזמן הממוצע שבו שוהה הפורץ בארגון עד שהוא מתגלה, הוא 88 יום – כמעט שלושה חודשים".

"88% מהחברות בסקרים שעסקו בנושא, היו מודאגות מסוגיות סייבר ב-2017. הפושעים הופכים חכמים, יצירתיים וממומנים היטב ואינם מוגבלים על ידי גבולות".

ג'ונסון מדגישה כי 90%  מפשעי הסייבר מתחילים באמצעות פישינג. "עד לפני כמה שנים האימיילים המכילים פישינג היו כתובים בצורה רשלנית ואנשים יכלו להבחין בהבדל. כעת הם שולחים מיילים שנראה שהגיעו מהבנק שלכם. לקוחות רבים לא מעדכנים את הבנק כי נפלו להונאת פישינג. בזכות הפישינג, הרעים יכולים להשיג סיסמאות כניסה ומנסים אותן במערכות רבות".

אימות נוסף – מכשול להאקרים

"אנו מעודדים שימוש באימות רב-מימדי (Multi-factor authentication) ככל האפשר. הטכנולוגיה יכולה לעזור בכך, וכך גם אם יהיו להם את שם המשתמש והסיסמה – הם יידרשו לאימות נוסף."

"אנו משתמשים במודיעין – כל המערכות שלנו שולחות את המידע אנונימי ולפי החוקים המקומיים. חשוב לנו לקבל נתונים בקנה מידה גלובלי. אנחנו חייבים להפוך את המערכות שלנו ליותר תבוניות  – להשתמש באופן שוטף בלימוד מכונה ולדאוג שהמוצרים שלנו יפעלו בכמעט זמן אמת כדי להגיב למתקפות ולזהות תוכנות עוינות חדשות".

"אנחנו רוצים לבנות פלטפורמה מקצה לקצה", אמרה ג'ונסון. "להכניס למוצרים שלנו אבטחה מובנית ככל האפשר, כך שלא יהיה צורך להוסיף פתרונות צד שלישי. כיום לחברה ממוצעת יש 75 ספקי אבטחה. אנו רוצים להפחית את התלות הזו בספקי צד ג'. אלו שנשלב את מוצריהם יהיו שותפים ולא משווקים, לדוגמה, המוצרים והאפליקציות של השותפים שאנו משלבים ב-Azure".

"אנו מציעים יכולות שיתוף מידע על איומים מהמגזר הפרטי, מדינות, ממשלות וחברות היי-טק אחרות. אנו  נתמקד בעיקר בפיתוח טכנולוגיות לארבעה תחומים:

  • ניהול זהויות ובקרת גישה.
  • הגנה על המידע.
  • הגנה מפני איומים.
  • ניהול אבטחה.

"לשם כך נדרש לנו מודיעין בקנה מידה גלובלי. חשוב לנו לעשות אנונימיזציה למידע לפני שאנו מעבדים אותו. כמות הטלמטריה שאנו רואים – יש לנו סביבות מגוונות המכילות כאמור את כל מוצרי מיקרוסופט: Office 365 ,Windows ועוד. טריליוני סיגנלים מגוונים מסייעים למנועי לימוד המכונה להשוות מה שהם רואים ב-Bing וב-Windows ולאתר פשעים דיגיטליים."

חסינות סייבר

לדברי ג'ונסון, "אנו נדאג לכך שהמשתמשים יעשו דברים שישמרו עליהם – בין אם זה אימות רב-מימדי, עדכון שוטף של כל המערכות, התקנת טלאים מעודכנים ובקשה לזהות מה אינכם יכולים לעדכן".

"צוות התגובות לאירועים המדווחים על ידי לקוחות, מבחינים במגמות בסיסיות ובהתפתחויות. לדוגמה כשאנו רואים יותר מדי נסיונות גישה למערכת אנו מבינים שיש כאן נסיון תקיפה", אמרה ג'ונסון. "עובד ממוצע לא צריך הרשאת אדמין על המחשב שלו, כי הדבר עלול להביא לתזוזה רבתי – שחקנים רעים נכנסים למחשב אחד וקופצים אל הבא, ותוך כדי כך מגדילים את רמת ההרשאה שלהם".

"ישנם בעלי תפקידים פגיעים, למשל מנהלי משאבי אנוש אשר מקבלים בדרך כלל הרשאות גישה חזקות. עלינו להבטיח את הגישה לתחנות העבודה לפי התפקיד הספציפי. כל מכשיר הנוגע ברשת חייב לעבור ניטור כדי לבחון שהוא 'בריא', שהנתונים והאפליקציות עליו כאלה, ולאמת משתמשים".

"אם אני לוקחת את הטלפון לדובאי, יהיו לי הרשאות שונות להיכנס לרשת של מיקרוסופט – לספק את הגישה המתאימה בזמן המתאים לתפקיד, אך לא לחשוף את החברה לסיכון.

האם בעקבות מתקפות כדוגמת Meltdown  ו-Spectre  לא כדאי להגן על המערכת גם בצד של החומרה?
"אנו עובדים על שכבת החומרה ושכבות הווירטואליזציה עם שותפינו כגון HP, אינטל (Intel) ועוד. למדנו הרבה על הנושא בשנה האחרונה. "עדיין הפרצות מתרחשות באותם מקומות. אנחנו חייבים לעשות עבודה טובה יותר כתעשייה".

בתשובה לשאלה על כך שישראל אובססיבית ביחס לאבטחת סייבר – האם יש קו בין לא לעשות מספיק ללעשות יותר מדי? אמרה ג'ונסון כי "בנקים בוול סטריט נאלצים לעבוד מול 250 ספקים שונים בתחום האבטחה".

"בכנס RSA האחרון השתתפו כ-1,600 ספקי אבטחה. ריבוי הספקים גורם לכך שהלקוחות לא יכולים לעבוד בצורה סיסטמטית. חייבים שתהיה לארגון תוכנית אבטחה, זאת הסיבה לכך שבנינו פלטפורמה. לא חייבים לקנות הכל ממיקרוסופט – אבל בהחלט לא צריך לקנות מספקים אקראיים שהם פוגשים בתערוכה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים