שטפן טנסה, קספרסקי: "2012 תהיה השנה שבה כל דבר ייגנב"

את מפגש העיתונאים השנתי שלה לאזור EMEA (אירופה, המזרח התיכון ואפריקה) קיימה קספרסקי (Kaspersky Lab) – חברת אבטחת המידע הגלובלית מרוסיה, במילאנו שבאיטליה. האירוע נערך בסוף השבוע האחרון, בצמוד למרוץ המכוניות פרומולה 1 (Formula One), בו השתתפה גם קבוצת פרארי (Ferrari) עליה פרסה קספרסקי חסות.

שטפן טנסה, חוקר אבטחה בכיר מהמעבדות של קספרסקי ברומניה, הציג את התפתחותה המדהימה של תעשיית הנוזקות למיניהן והכתיר את שנת 2012 כ-"שנה שבה כל דבר ייגנב". לדבריו, אם בעבר נגנבו סיסמאות וחשבונות בנק – הכל כדי לגנוב כסף מחשבונות של לקוחות, הרי שעתה הכל ייגנב – כדי להימכר למרבה במחיר. ואכן, ציין טנסה, המחירים למידע גנוב מהרשת מטעמי תחרות כלכלית ומאבקים מדיניים, רק מאמירים.

במרץ האחרון נגנבו סרטיפיקטים של זיהוי אתרים כאוטנטיים מגורם מאשר, חברת קומדו. בנוסף, נגנבו סרטיפיקטים גם של מגה-אתרים, כמו אלה של גוגל (Google), מיקרוסופט (Microsoft), יאהו! (!Yahoo) ואחרים. פושעי הסייבר, אמר טנסה, הם גופי עולם תחתון רבי עוצמה ומחלקות שלמות שפועלות במחתרת מטעם ממשלות שונות.

כדי שארגונים מסחריים וגופים ממשלתיים יוכלו להתגונן טוב יותר, קבע טנסה, חייבים להגדיל את מאגר אנשי אבטחת המידע המקצוענים. עם זאת, המצב בשטח הוא הפוך. כך, על פי קספרסקי, יש יותר אחריות ופחות עובדים. ממצאי בדיקות שערכה החברה בין לקוחותיה העלו, כי תחום אבטחת המידע הוא אחד הקשים ביותר לאיתור מומחים בו. שליש מהארגונים חשים, כי התחום אינו מאויש כראוי אצלם. כך נולד הצורך באסטרטגיות אבטחת מידע ופתרונות מתאימים שישיגו איזון ויסייעו להתמודד עם המחסור בידע ובאנשים.

על פי אנשי קספרסקי, הצורך בכוח אדם גדול יותר נובע מגידול באחריות, כגון הטיפול בנושא הרשתות החברתיות. למרות הסיכון הכרוך בדבר, חברות מעוניינות לאפשר לעובדים להשתמש ברשתות החברתיות. תחום אחריות חדש נוסף שדורש טיפול והיערכות מתאימה הוא מיחשוב הענן, אומרים בחברת האבטחה.

קודם כל, אומרים בקספרסקי, ארגונים חייבים להגדיר את צרכי אבטחת המידע שלהם ולדרג את החשיבות שלהם, ומשם להחליט על דרך הפעלת פתרון. כל פתרון, כמובן, צריך לתמוך בכל מערכות ה-IT. "תפירה" של פתרונות שונים יחדיו רק יוצרת בעיות לא הכרחיות. Kaspersky Total Security, לדוגמה, כולל מגוון מודולים להגנה על רשתות ושרתים, כמו גם על תחנות עבודה, מחשבים ניידים ומכשירי סלולר חכמים. ישנן שלוש פונקציות החשובות במיוחד לארגונים החשים בחוסר כוח אדם בתחום אבטחת המידע: מערכת ניהול, חוקים ותמיכה במגוון פלטפורמות.

בקספרסקי מסבירים, כי מאחר ומספר המכשירים בעלי גישה לאינטרנט הולך וגדל בכל שנה, יש חשיבות מכרעת לקיומה של מערכת ניהול. סמארטפונים, לדוגמה, משמשים כיום עובדים רבים בארגון, ולא רק מנהלים. עבור מנהלי IT, מדובר בהצפה של מכשירים שצריך להגן עליהם. מערכת ניהול מרכזית מאפשרת להפיץ עדכונים בקלות ובצורה ממוקדת. כמו כן, יש חשיבות ליכולת לשלב בין מערכת הניהול לסביבות ניהול קיימות.

מי רשאי לעשות מה ברשת? הפעלת חוקים, קובעת חברת האבטחה, היא דבר הכרחי עבור ארגונים וצריכה להיות חלק בלתי נפרד מפתרונות אבטחת מידע. Kaspersky Endpoint Security, לדוגמה, מאפשר להקצות חוקים לקבוצות משתמשים, ולקבוע בקלות, למשל, הגדרות אנטי וירוס, כגון אילו סוגי קבצים ייסרקו, או כיצד לפעול במקרה של אובדן המכשיר.

מומחי קספרסקי מסבירים, כי אסטרטגיית אבטחת המידע תפעל רק אם היא מקיפה באמת. לדבריהם, אין טעם לחסום את מחלקת הגרפיקה מגישה לאינטרנט רק מפני שאין הגנת אנטי וירוס למערכת. פתרון אבטחת המידע חייב לתמוך בכל הפלטפורמות שהחברה משתמשת בהם, במחשבים ומכשירים ניידים.

לסיום, אמר טנסה, כי כדי לחזק את רמת אבטחת המידע בכל ארגון, על כל אחד להתקין את הגרסאות המעודכנות של מערכות ההפעלה. הסיבה, הסביר, היא שהחברות מתקינות את טלאי האבטחה לסתימת הפרצות המתגלות חדשות לבקרים קודם כל בגרסאות האחרונות – ורק אז בכל השאר. כלומר, שמי שמשתמש במערכת הפעלה ממהדורה קודמת, מסתכן בחשיפה רבה יותר לחדירות למיניהן.

הכותב הוא שליח אנשים ומחשבים לאיטליה