לקראת אירוע | משה ישי: "ה-Attention של ראשי הארגונים הגדולים במשק מופנה היום לנושא אבטחת המידע והתגוננות מפני תקיפות סייבר"
השנה האחרונה, עם כל ההתרחשויות בעולם הסייבר, והתכיפות ההולכת וגוברת של תקיפות סייבר בישראל וברחבי העולם, הזרימה אנרגיות חדשות והרבה מאד עבודה לקבוצת קומסק. משה ישי, מנכ"ל קומסק יעוץ מקבוצת קומסק, מפרט חלק מן ההשלכות של עידן הסייבר על חברת אבטחת המידע והסייבר ועל המשק כולו.
כיצד ההתעוררות של תחום הסייבר בשנה שנתיים אחרונות משפיעה על קומסק?
"קומסק פועלת בשוק אבטחת המידע כבר למעלה מ-25 שנה. התחום לאורך השנים התאפיין בעליות ומורדות כמו כל תחום, אולם כולם מסכימים כי מה שמתחולל בשוק הזה בשנה – שנתיים האחרונות טרם ידענו. לפיכך, גם רמת האינטנסביות של הפעילות שלנו בקומסק גדלה במספר מישורים: הגדלנו משמעותית את ההשקעות שלנו במחקר, למשל הקמנו סביבה נפרדת של שרתים וירטואלים על מנת לחקור לעומק את פרשת ה-Flame. אנחנו אמנם לא חברה יצרנית של אנטי-וירוס אולם אנו מאמינים כי תפקידינו להתחבט ביחד עם הלקוחות ולייעץ להם כיצד להתנהל בתקופה מוקצנת זו בה קשה לנו לחזות את קצב השינויים ואת אופיים. על מנת לעשות את זה בצורה הטובה ביותר אנו קודם כל מקצים מומחים ומשקיעים במחקר. כמו כן בנינו שורה של שירותים חדשים הנראים ללקוחותינו חיוניים עד מאד בתקופה זו".
אילו שירותים בשוטף מעניקה קומסק יעוץ ללקוחותיה?
"בין השירותים המסורתיים שלנו, לאורך השנים ניתן למנות: אבטחת אפליקציות, בניית תוכניות אבטחת מידע למערכות ארגוניות ולמערכות ERP, תוכניות אבטחת מידע אסטרטגיות, כתיבת נהלים ומדיניות אבטחת מידע והטמעתם בארגון, ניהול זהויות וניהול הרשאות, שירותי מניעת הונאות ומעילות, בניית תוכניות הדרכה והעלאת המודעות הפנים-ארגונית, תוכניות להמשכיות עסקית, הסמכה לתקן ה-PCI ועוד.
אילו שירותים חדשים צרפתם לפורטפוליו השירותים שלכם בעקבות הסערה בעולם הסייבר?
"אחד השירותים הייחודיים שפיתחנו לאחרונה זכה לשם הצבאי 'שוברים שגרה'. האקרים ותוקפי סייבר למינהם, בדומה לגנבים למשל, עוקבים אחר שגרת היומיום של גורם המטרה ולומדים אותה. ומרגע שלמדו, ינסו לתקוף באופן לא שגרתי, וממקום בלתי צפוי. על רקע זה אנו מסיקים כי בדיקות תקופתיות שארגונים מבצעים לא יכולות לחזור שוב ושוב על אותה רוטינה וגם הן צריכות לשבור שגרה. על מנת לדבק במדיניות זו של 'שבירת שגרה', אנו ממליצים לבצע בדיקות פתע חוזרות ונשנות, כל פעם באזור אחר ומזוית אחרת, למשל דרך בחירת מערכי הגנה שונים, טופולגויות של הרשת, סוגי בדיקה של המערכות, בקורת פתע של מערך ההרשאות, הלוגים וכו'.
דוגמאות נוספות לשירותים שהגדרנו לאחרונה: Cyber Readiness – תהליך חשוב להכנת הארגון לעידן הסייבר והתקיפות הפוטנציאליות, Cyber Intelligence Hub – המספק ללקוח נתונים וניתוח כדוגמת דעת קהל שלילית, כוונות זדון, נתונים מהמדיה החברתית ועוד. שירות נוסף מכונה 'סקר קוד' בתוכנות וחומרות שעד כה לא היה מקובל לסקור אותן, כגון: בקרים שונים המפעילים מזגנים, גלאי עשן, מערכות להגנה פיזית, מערכות שליטה ובקרה, מחסומים, טלפונים ועוד.
שירות נוסף שהתחלנו לספק במרץ, והביקוש אליו רק הולך וגובר הוא שולחנות עגולים ייעודיים, אם בארגונים ספצפיים, מכל המגזרים, המזמינים אותנו לארגון ואם אצלינו במשרד, בהשתתפות נציגים ממגוון ארגונים. סביב השולחן העגול אנו מציגים ניתוח של תקיפות סייבר מפורסמות כמו ה- Flame ואחרות, מבצעים הדגמות של התקיפה ודנים בדרכים בהן ארגון צריך וחייב לנקוט על מנת להערך לעידן החדש".