החוליה החלשה בשרשרת מערך הגנת הסייבר
כתב: דניס פוזולוטין, סמנכ"ל הטכנולוגיות והחדשנות של אינוקום מקבוצת אמן.
בעולם הדיגיטלי של ימינו, למרות ההתפתחויות הטכנולוגיות בתחומי הרובוטיקה והבינה המלאכותית, המרכיב האנושי הוא עדיין גרעין מרכזי של כל ארגון, חלק בלתי נפרד ואפילו החשוב ביותר בצמיחה שלו. ארגונים רבים מבינים זאת, ולכן משקיעים משאבים רבים בהתאמתם של סביבת העבודה והיישומים הארגוניים, על מנת לשפר את איכות תוצר העבודה והייצור של מרכיב אנושי.
בשנים האחרונות אנחנו עדים להתפתחות מתמדת של טכנולוגיות כמו סביבות עבודה דיגיטליות ותוכנה כשירות (SaaS) ביישום על ידי ארגונים. אנחנו עדים לגדילת היישומים ולחשיפת המרכיב האנושי לטכנולוגיות חדשות. מצד אחד, חשיפה זו רצויה לצמיחה ומבורכת באסטרטגיה הארגונית, אך מצד שני, היא יוצרת נקודות חולשה חדשות במערך הגנת הסייבר של הארגון ופותחת דלתות חדשות לתקיפה על ידי גורמים עוינים.
המרכיב האנושי הוא המטרה מספר אחת לאיומים ולתקיפות בעולם הדיגיטלי, והסיבה היא די פשוטה: בסופו של דבר, מדובר בבן אדם, שמטבעו עלול לקבל החלטות שגויות. גם התוקפים יודעים זאת. בשל כך, המרכיב אנושי נמצא תחת איום מתמיד, סביב השעון – בעבודה ובבית. האיומים הפופולריים הם: גניבת זהות, גניבה או חשיפה של מידע רגיש, הנדסת אנוש שכוללת טכניקות כמו הונאות, פישינג, כופר ותוכנות זדוניות.
מקבלי החלטות בארגון, כמו מנהל אבטחת המידע, מנהל הטכנולוגיות והמנמ"ר מתמודדים עם בעיה זאת על בסיס יומי: בעוד שהם מחויבים להוביל חדשנות טכנולוגית בארגון על מנת לספק סביבת עובדה דיגיטלית נוחה למרכיב האנושי בו, הם גם צריכים להגן על הארגון מאיומי סייבר.
אז מה עושים? אינוקום מקבוצת אמן זיהתה את התמודדות הקשה של הארגונים עם המרכיב האנושי בעולם הדיגיטלי, ובחרה בקפדנות טכנולוגיות מתקדמות על מנת לספק פתרון כולל מקצה לקצה, שמגן על המרכיב האנושי מאיומי סייבר, ומאפשר לארגון להמשיך לצמוח ולאמץ טכנולוגיות חדשות. הפתרון בנוי משישה שלבים ומשלב שישה יצרנים המובילים בעולם.
שלב א': מודעות אבטחת מידע – Security Awareness
זהו אחד הדברים החשובים במערך להגנת המרכיב האנושי. בעבר הלא רחוק, רק צוותי אבטחת המידע בארגון היו אחראים על מלחמה מתמדת עם איומי סייבר, אך התמונה משתנה. הרבה מאמרים ומחקרים מצביעים על כך שבלי לגייס למלחמה זו את המרכיב האנושי של הארגון, לא ניתן יהיה לנצח. הדרך היחידה להגיע למצב שבו המשתמשים מהווים חלק אקטיבי בלוחמה נגד איומי הסייבר היא לחנך אותם מחדש.
Wombat היא טכנולוגיה מובילה בתחום מודעות אבטחת המידע, שמבוססת על תורת למידה חדשנית. הפתרון כולל יותר מ-30 נושאים ב-30 שופות, כאשר כל נושא כולל בתוכו סימולציות להתקפות, מערכי תרגול אינטראקטיביים, הערכת התקדמות למידה, כלים לניהול סיכונים וכלים המאפשרים למשתמש להתריע בזמן אמת על אירוע סייבר.
שלב ב': ניהול זהויות והרשאות
Centrify מספקת את פלטפורמת ניהול הזהויות של הדור הבא (Next Generation Identity Platform), המבוסס על שלוש טכנולוגיות – IdaaS ,MFA ו-PAM.
שילוב שולש הטכנולוגיות יחד עם ניתוח התנהגות (Behavior Analysis) תחת אינטגרציה באותו המוצר מאפשר לארגון לבנות מערך הגנה שלם עבור זהויות ובקרת הרשאות. המוצר נותן פתרון הגנה לתשתיות ויישומים עבור מגוון רחב של זהויות שונות, כגון משתמשי קצה, משתמשים עם הרשאות גבוהות, נותני שירותי IT חיצוניים, לקוחות וספקים.
שלב ג': בידוד המידע הארגוני – Data Isolation
בעולם הדיגיטלי, אפליקציות מודרניות דוחפות יותר ויותר מידע לעמדות הקצה, על מנת להשתמש בכוח העיבוד של העמדה לשיפור חוויית המשתמש. מצב זה יוצר זליגת מידע ארגוני חשוב מתחומי חוות השרתים לעמדות הקצה של המשתמשים.
טכנולוגיית ה-Image/video streaming של Citrix מאפשרת לבודד מידע ארגוני בתוך תחומי חוות השרתים. היישום רץ בתצורה מרוחקת בחווה דרך ערוץ תקשורת מאובטח, מבלי לפגוע בחוויית המשתמש, שמצדו רואה רק תמונה של היישום, בעוד שהחוויה שלו נשארת כאילו היישום רץ בתצורה מקומית.
שלב ד': שחזור מידע
Rubrik מספקת את אחד הפתרונות המהפכניים בתחום גיבוי ושחזור המידע. הפתרון מאפשר לשחזר במהירות מידע רצוי לגרסה העדכנית ביותר. יכולת זו מאוד חשובה כשמדובר במידע ארגוני בעל ערך רב, שנמחק או מוצפן בזדון, כמו במקרה של כופר.
בנוסף, הגיבויים של המידע נשמרים בתצורה, כך שהתוקף לא יכול להשמיד או להצפין עותקים שלהם.
שלב ה': הגנה מתקדמת על עמדות קצה
TRAPS של Palo alto networks הוא אחד הפתרונות המתקדמים בהגנה מול איומים כמו הפעלת תוכנות זדוניות, ניצול חולשות וכופר בעמדות קצה. הפתרון מנטרל איומים עוד לפני שהם פוגעים בעמדת הקצה ומספק הגנה מתמדת לא רק כשזו מחוברת לרשת הארגונית או לאינטרנט, כי אם גם כשהיא מנותקת מהם.
TRAPS כולל אינטגרציה מובנית ל-WildFire ושאר הפתרונות של פאלו אלטו, שהשילוב ביניהם מהווה מערך הגנה מושלם מול איומי סייבר חדשנים.
שלב ו': הגנה מול איומי פישינג והונאות
המייל הוא ערוץ התקשורת העסקי המקובל. בגלל זה, רוב ניסיונות הפישינג וההונאות מתבצעים דרכו. Proofpoint היא החברה המובילה בפתרונות הגנה מתקדמים בעולם הדואר האלקטרוני. היא משלבת טכנולוגיות הגנה מתקדמות לזיהוי מיילים המגיעים ממתחזים וזיהוי מיילים עוינים למטרת פישינג.
החברה מספקת גם שירות המאפשר בניית ערוצי תקשורת אמינים של מייל בין גופים עסקיים שונים, למניעת הונאות פיננסיות.
לסיכום: אנחנו, באינוקום, מאמינים שהגנה על המרכיב האנושי היא חלק בלתי נפרד מהצמיחה הארגונית בעולם הדיגיטלי, ושמחים לספק פתרון מקצה לקצה, המורכב מהטכנולוגיות והיצרנים המובילים בעולם. אלה מאפשרים לארגון להתמודד עם איומי סייבר מתקדמים, תוך שמירה על המידע הארגוני וחשיפת המרכיב האנושי לטכנולוגיות החדשות.