היום כבר ברור: תשתית הענן בטוחה יותר מהרשת הארגונית
הרשת הארגונית המסורתית כבר אינה מהווה מניה בטוחה כנגד תקיפות סייבר
בתקופה האחרונה פורסם באמצעי התקשורת מידע על אודות תקיפות סייבר רבות כנגד ארגונים בישראל ובכלל. התקיפות בוצעו על הרשת הארגונית ON PREM, בעוד שהרשתות בענן נשארו נקיות מכל התקפה.
כזכור, למנהלים בכלל ולמנהלי תשתיות בפרט, פלטפורמות מיחשוב הענן המובילות החלו את דרכן ב-2005, השנה שבה עיקר הפעילות הייתה תשתית כשירות. כל מנהל ארגון קיבל פנייה מספקים, שהציעו לו להעביר את מרכז הנתונים אליהם, כשהם, הספקים, נושאים במשאבים. אלא שלא היה ברור, לפחות לא בהתחלה, מה הארגון יקבל מבחינת ביצועים, אבטחת מידע וכו'. היה נעלם גדול וחשש מהתהליך כולו. רבים ישבו על הגדר והמתינו לראות מה קורה בחברות אחרות.
מאז עברנו כברת דרך של שני דורות, שבמהלכם הפלטפורמות פותחו והתפתחו משמעותית. הדור השני החל למעשה ב-2012, אז כבר בוצע שינוי דרמטי. תהליכי עיבוד המידע בענן שופרו אף הם. כאן אנחנו כבר רואים שירותי streaming שעובדים על הענן, תהליכי DevOPS החלו לבלוט, מיקרו-שירותים לפיתוח תוכנה בענן – שירות שהאיץ מאוד את תהליכי הפיתוח, שירותי קונטיינר, עננים היברידיים, שרידות אופטימלית ועוד.
פתאום הפערים בביצועים בין רשת ה-ON PREM המסורתית לרשתות אצל ספקי הענן הצטמצמו משמעותית – גם מבחינת אבטחת המידע. כולם מציעים היום מגוון אפשרויות להגנה על המידע ונותנים למעשה, לכל הפחות, אותה רמת הגנה הקיימת בארגון.
ספקי הענן המובילים כיום לא רק נותנים שכבות הגנה אופטימליות, אלא גם נראות ברזולוציה גבוהה מאוד על כל הנכסים המאוחסנים בחשבון הענן של אבטחת המידע הארגוני. בהם ניתן למצוא נתונים, דוגמת: האם יש רכיבים שאינם מוגדרים באופן מושלם? האם ההגדרות המיושמות בחשבון מספקות ביחס לעמידה בתקנים, כמו ISO 27001 ,PCI DSS? האם יש לנו המלצות ליישום? ההשקעה בכל הקשור לאבטחה בענן עובדת שעות נוספות על מנת להצדיק את הענן.
בנוסף, כולנו זוכרים כי ברשת ON PREM מעולם לא יכולנו לראות בכל רגע נתון מה מצבנו ביחס לעמידה בתקנים. גם היום בתשתית זו עדיין אין לנו מבט מלמעלה ופנימה על הרשת הארגונית, שמראה לנו איפה החולשות שלנו ומה אנו צריכים לעשות כדי להתחזק. אנו בעיקר "תוקפים" כל פעם חלק אחר וממשיכים הלאה.
אם כן , נמצא שהפערים, נכון לשנת 2020, לא רק שהצטמצמו אל מול הרשת הארגונית בהיבט של ביצועים והגנה על המידע, אלא יהיו שיגידו שדווקא סביבת הענן, עם הכלים שעומדים לרשותנו היום, מציעה אבטחה טובה יותר מהרשת הארגונית.
ברשת הארגונית נמצא, כמעט תמיד, חולשות, מערכות הפעלה ומסדי נתונים ישנים, תהליכי עדכוני אבטחה שנעשו בהדרגה ולאורך זמן (לעיתים אין את הזמן, כי התוקף כבר נמצא על גדרות הארגון), שימוש בטכנולוגיות ישנות ועוד. כל אלה מהווים למעשה חולשות מהלכות ברשת הארגונית. בענן החולשות הללו לא קיימות, שכן התשתיות חדשות ומעודכנות לפי תקנים מחמירים.
בתחילת האבולוציה העננית באו מנמ"רים ואמרו, כי הענן לא מאובטח. היום כבר אין לאמירה זו אחיזה מציאותית, והעובדה היא שיש הגירה מאסיבית של משאבי מחשוב לספקיות הענן המובילות. הגירה זו צפוייה להתעצם עוד יותר במהלך 2021 משתי סיבות עיקריות:
- זו עובדה – הרשת הארגונית אינה מאובטחת יותר מהרשת בענן אם עושים זאת נכון. ספקיות הענן הגדולות והמובילות לא יוכלו לסבול התקפות כאלה על הלקוחות שלהן, ולכן מראש הפלטפורמות המוצעות מוקשחות, אין גרסאות שאינן נתמכות ויש להן כלים לזיהוי ומניעה של תקיפות כחלק מהשירות המוצע. בנוסף, יש להן ממשקים לספקים צד שלישי להטמעת כלי אבטחה נוספים לחשבון הענן הארגוני, שייתנו רובד אבטחתי נוסף.
- העברת אחריות מקצועית – עם הזמן ארגונים מבינים, שנכון יותר לעבור לענן, שם הדרך להגיע לרמת אבטחה מספקת הינה קצרה יותר מאשר להתחיל ליישם ברשת הארגונית, כאשר הדטה בענן זה סוג של העברת אחריות מצד אחד לצד אחר, אבל כזאת שבמקביל תגרום לאנשי אבטחת המידע להיות עירניים יותר, בין היתר כי המידע כבר לא באמת יושב לידם (אפקט פסיכולוגי מעורר). מצד שני נהנים מכל מה שהענן מציע ויש המון.
שתי סיבות אלו יצמצמו לדעתי את היקף התקיפות שגרמו לנזק.
כמובן, יש לסייג ולומר, שאין באמור כדי להבטיח חסינות מלאה מתקיפות סייבר על תשתית ענן ארגונית.
הכותב הינו מנהל חטיבת שירותי הגנת סייבר – CYBERLink, מקבוצת SQLink.
https://www.forbes.com/sites/emilsayegh/2020/02/12/more-cloud-more-hacks-pt-2/
סוף סוף מישהו שם את הדברים על השולחן ,שאפו,שובר פה סטיגמה.