לוקה סימונלי, פורטינט: "עולם אבטחת המידע הארגוני מצוי כיום במצב כאוטי"

"עולם אבטחת המידע מצוי כיום במצב כאוטי. כמובן שלא רק מנהלי האבטחה אשמים בכך, אלא גם הרעים – הלוא הם הפושעים הקיברנטיים למיניהם – וספקיות אבטחת המידע", כך אמר לוקה סימונלי, סגן נשיא פורטינט (Fortinet) העולמית. סימונלי היה דובר המפתח בכנס הלקוחות הרביעי שערכה החברה בארץ לשותפיה העסקיים וללקוחותיה. בכנס השתתפו מאות מקצועני אבטחת מידע, והוא נערך בסוף השבוע בקסיופיאה בהרצליה פיתוח, בהפקת אנשים ומחשבים.

"מנהלי אבטחת מידע בארגונים הבינו כי המצב הנוכחי פשוט לא יכול להימשך", אמר סימונלי לאנשים ומחשבים, "ולכן – המגמה שהחלה כיום בשוק, המגובה בניתוחים של חברות המחקר, היא של קונסולידציה בעולם אבטחת המידע".

מהן הסיבות למצב זה?
"המצב הכאוטי המאפיין את עולם אבטחת המידע נובע ממכלול סיבות. הראשונה היא פעילותם ההולכת ומשתכללת של הרעים. האיומים משתנים בתדירות רבה מבעבר, נוספים איומים חדשים לעתים קרובות ואיומים קיימים הולכים ומשתכללים טכנולוגית. הסיבה השנייה היא הצורך הקיים תמיד, ושהולך וגדל, לתת מתן מענה לרגולציות, שמספרן מתרחב ללא הפסקה. הסיבה השלישית היא המשבר הכלכלי, שהביא לצמצום בתקציבי ה-IT הארגוניים, וכפועל יוצא מכך – לצמצום תקציבי האבטחה. זאת, לצד הדרישה שמגיעה מהנהלות לשמור על רמת אבטחת מידע זהה לזו שהייתה בטרם המשבר הכלכלי. כך, מנהל אבטחת מידע ממוצע נאלץ לעמוד מול מגוון משימות: הגנה על המידע והתוכן הארגוני, שמירתו בפנים הארגון, מידורו, כמו גם מניעת דליפתו החוצה, צמצום משך זמן נפילת המערכות בעת אסונות ושיפור יכולת הגילוי של אותם איומים".

צילום ועריכת וידיאו: גיא רז

ומה התוצאה, מנקודת מבטו של מנהל האבטחה?
"גורמים אלה ואחרים הביאו למצב שאותו אני מכנה 'סינדרום פתרון האבטחה הנקודתי'. הוא מתאפיין בכך שבכל ארגון יש שכבות אבטחת מידע רבות, פתרונות המגיעים מספקים שונים, שמייקרים את ההשקעה הכוללת באבטחת מידע. לעתים, פתרונות אלה אינם מדברים זה עם זה, והם אף דורשים יצירת ממשקים ביניהם, ריבוי פתרונות ומוצרי אבטחה שמקשה מאד על ניהול ובקרה. כמובן, קיים גם העדר אינטגרציה בין הפתרונות.

בעבר, ספקיות אבטחת המידע הבטיחו, כי אם מנהל האבטחה יטמיע רכיב אנטי-וירוס, כל בעיות האבטחה שלו תיפתרנה. לאחר מכן הן הסבירו שמה שנדרש הוא פיירוול. הבעיות התרחבו, ועימן גם הפתרונות – רכיבי איתור ומניעת חדירות (IDP) ולאחר מכן מוצרים למניעת דליפת מידע (DLP). בסופו של דבר, מנהל האבטחה מצא עצמו טובע בים של מוצרים ורכיבים שונים".

מהן המגמות העיקריות שמולן מנהל האבטחה מתמודד כיום?
"יש גידול מתמיד בכמות האיומים, כמו גם בהשתכללות הטכנולוגית שלהן. כך, גילו מעבדות המחקר שלנו, פורטיגארד, כי בחודש אוקטובר הייתה הכמות הרבה ביותר כל השנה של נוזקות לסוגיהן. הכמות עמדה על פי ארבעה מאשר זו שאובחנה בספטמבר. מה שאפיין את שבע מתוך עשר הנוזקות המובילות היה שהן הופיעו במהירות רבה יותר, היו קשות יותר לאיתור ונזקן היה רב יותר.

חדשות לא משמחות אלה באו עם הנתון שלפיו חלק ניכר מדואר הזבל בעולם הגיע באמצעות Botnets – רשתות מחשבים זומביים. האיום הגדל והולך של רשתות מחשבים אלה מסייע לפושעים הקיברנטיים, בין במשלוח דואר זבל, ובין ב-'הפצצת' הרשת בתוכנות זדוניות לצורך גניבת זהויות, לפשעים כלכליים קיברנטיים.

הרשתות החברתיות הופכות להיות הדור הבא של פלטפורמות לאיומי האבטחה השונים. הן מהוות בסיס למשתמשים רבים, ויש בהן חורי אבטחה רבים. הן גם מהוות כלי למשלוח דואר זבל. שולחי דואר הזבל פותחים חשבונות בטוויטר (Twitter) ובפייסבוק (Facebook), תוך גניבת סיסמאות משתמשים ושימוש בטכניקות פישינג שונות. החשבונות הגנובים משמשים אותם למשלוח הודעות לחברים של אלה שחשבונם נגנב. המשתמשים ברשתות חברתיות חושבים שהן מאובטחות, ולא כך היא. גם ההונאות המקוונות למיניהן, אם בצורת פישינג ואם בסגנון 'העוקץ הניגרי' לסוגיו, נמשכות והופכות להיות מתוחכמות יותר ויותר. הפושעים הקיברנטיים פשוט יצירתיים".

"בעידן שבו האיומים מורכבים", סיכם סימונלי, "חייבים להתמודד עם בעיות האבטחה בארגונים בגישה כוללת ורב-שכבתית".