לא לעשירים בלבד – המדרגה הבאה בעולם הסייבר

דו"ח של מערך הסייבר הלאומי, שפורסם לפני חודשים ספורים, סיפר כי המלחמה הביאה לגידול של 43% במתקפות סייבר לאורך שנת 2023 – נזק שעלותו למשק הישראלי מוערכת ב-12 מיליארד שקלים. אלה נתונים שהם בערך פי 10 לעומת השגרה של טרום המלחמה. זה גם יקר וגם מפחיד.

המתקפות הללו, שגם סגנונן השתנה, עברו מגניבת מידע לשיבוש פעילות ולגרימת נזק. וזה נכון שעיקרן בתקיפת גופים חיוניים, אבל היום כל ארגון הוא מושא פוטנציאלי לתקיפה, ואף ארגון לא מעוניין בנזק של השבתה טוטאלית בפעילותו. גישת אבטחה שצברה תאוצה בשנים האחרונות ויודעת למזער את הנזקים הללו, היא "ניהול גישה פריווילגית", אז למה זו נחשבה עד היום לשיטה "לעשירים בלבד"?

היום הופכת השיטה לאפשרית ליישום במפעל ייצור שבבים בפריפריה – כמו בבנק ענק; בחברת ביטוח קטנה – כמו בבית חולים מרכזי

ניהול גישה פריווילגית היא שיטת אבטחה המוכרת בעולם בשם PAM (ר"ת Privileged Access Management) – או כפי שהיא מכונה בישראל "פתרון כספות". הכוונה לשיטת הגנה חכמה במיוחד על נכסים ארגוניים, מבוססת אסטרטגיית אבטחת זהות, המספקת פתרונות חדשניים אשר תומכים ביכולתם של חברות ועסקים להתנהל בסביבות עסקיות דינמיות. היא ממקסמת את המשאבים הארגוניים הקיימים ומגנה מפני איומי סייבר חדשים. אך אליה וקוץ בה – עד היום היא הייתה רק מנת חלקם של ארגוני ענק עתירי משאבים. אבל התמונה הזו השתנתה מהותית. היום הופכת השיטה לאפשרית ליישום במפעל ייצור שבבים בפריפריה – כמו בבנק ענק; בחברת ביטוח קטנה – כמו בבית חולים מרכזי.

השיטה שכל רגון וחברה יכולים לנצל כעת. ניהול גישה פריבילגית. צילום: Shutterstock

ארגונים מכל סדרי הגודל יכולים היום ליהנות מ-PAM

ארגונים מכל סוג וגודל, גם אלה שנמנעו עד כה מהטמעת PAM בשל שיקולי מורכבות ותקציב, מבינים את חשיבות השיטה ויכולים היום ליהנות מיתרונותיה. שינוי חשוב זה בעולמות האבטחה והסייבר מביא לשוק פתרונות PAM חדשים, פשוטים ונגישים יותר, ויוצר שכבת הגנה חדשה מפני המתקפות, ההולכות ומתרבות. הפתרונות הללו מאפשרים הגנה על שרתים רגישים, על ידי הפרדה מוחלטת בין תחנת הקצה לשרת ובין המשתמש הרגיל למשתמש בעל ההרשאות הגבוהות. באופן זה, אדמיניסטרטור ניגש לשרתים רגישים אך ורק דרך מערכת ה-PAM, באמצעות המשתמש הרגיל שלו. המערכת כבר תדאג לחבר אותו לשרת עם ההרשאות הגבוהות ולהחליף את סיסמתו ברקע. אלה פתרונות המהווים חייץ חכם בין שתי הנקודות הללו וכוללים החלפה אוטומטית של ססמאות וכלים למניעת ה"חור" באבטחה, שהיה קיים עד היום.

ואל תטעו באבחנה, מדובר במהפכה של ממש. ארגונים הופכים מודעים יותר ויותר לעליית המדרגה באיומי האבטחה בעולם, מעוניינים לעשות יותר על מנת להגן על המידע החיוני שלהם מסכנות, ומעל לכל, יכולים היום לאפשר לעצמם פתרון PAM. גם חוקרי מערך הגנת הסייבר הלאומי עצמם, גרסו בדוח שהוזכר בתחילת המאמר כי "חברות גדולות יכולות לצמצם ב-50% את הסיכוי שיותקפו בסייבר, אם יעשו כמה פעולות אבטחת מידע בסיסיות, דוגמת התקנת סיסמאות חזקות…" ועוד. כך שבהינתן סכנה ידועה ופתרונות אפשריים, על חברות וארגונים בישראל נותר רק לשים בראש סדר העדיפויות שלהם את המודעות לסכנות הקיימת ממילא וליצור תהליכים חכמים, שיגנו עליהם באופן שמחייבת היום המציאות.

הכותב הוא ראש חטיבת הסייבר של קבוצת יעל