"התפיסה המסורתית של הגנה היקפית – הוגדרה מחדש"

"בעבר, הארגון היה מעין מבצר, כשהנתונים נשמרים בו, והדגש באבטחה היה על הגנה היקפית. האתגר כיום הוא להגן בסביבה מבוזרת, שבה הכל נמצא בחוץ וכל הזמן: המשתמשים בחוץ, האפליקציות בחוץ, וכולם צורכים שירותי ענן. המעבר הזה קורה בכל סוגי הארגונים, גם אלה המסורתיים, כגון בנקים וחברות ביטוח. ארגונים השקיעו באבטחה משאבים רבים, ולאורך שנים – אבל זו לא מספקת את ההגנה הדרושה להם כיום", כך אמר דודו עקיבא, מהנדס פתרונות בכיר, נטסקופ (Netskope) ישראל.

עקיבא דיבר בפתח כנס וירטואלי שערכה החברה היום (ה'). הוובינר, בשיתוף אנשים ומחשבים, נשא את הכותרת "Netskope Live for Israel".

לדברי עקיבא, "האתגר כיום הוא להגן באופן שונה, אבל מוכלל – על מערכות ונתונים שהם מבוזרים, וחלקם, או רובם – נמצאים בעננים השונים. יש להמשיך ולמנוע דליפת מידע, יש לשמור על הנכס הארגוני היקר מכל, הנתונים, יש להגן על המשתמשים ולדעת היכן הם".

"האתגר שחברות רבות מתמודדות עמו – גם אלו המסורתיות, וגם החדשות ה'ענניות' – הוא היכן להטמיע את מערכות ההגנה. לכך נולדה תפיסת Security Service Edge (SSE), הגורסת שהארגונים נדרשים לקבל אבטחת מידע כשירות ענני, ההולך איתו לכל מקום ונותן מענה גם למשתמשים המרוחקים".

"המענה שלנו", ציין עקיבא, "הוא תשתית NewEdge, המשרתת מיליוני משתמשים ארגוניים ברחבי העולם, ב-71 אזורים, אחד מהם בישראל. הקמנו חוות שרתים פרטית גדולה בתל אביב בעלות של מיליוני דולרים. החווה מספקת ענן פרטי ובו שירות מהיר ומאובטח לארגונים ישראליים – בלא פגיעה בחוויית המשתמש או התפשרות על האבטחה. כך, המידע לא יוצא את גבולות המדינה, וארגונים יכולים לעמוד ברגולציה המוטלת עליהם, ובלא שיהוי. NewEdge הוא כעת ענן האבטחה הפרטי הגדול בעולם ובעל הביצועים הגבוהים ביותר".

"בעבר, סיכם עקיבא, "ארגונים פעלו בגישת 'שחור-לבן', משמע הגישה לאינטרנט נחלקה ליעדים מותרים (חדשות, פיננסים, ספורט) ואסורים (רשתות חברתיות, שיחות וידיאו, אחסון ענן). בעקבות הצורך להתיר שימוש במה שהיה אסור בעבר, כיום מנהלי האבטחה הם יותר ספציפיים, ומתירים שימוש במערכת עננית כלשהי, אבל רק ב-Tenant ('דיור') הרשמי שנרכש. אנו מעניקים לארגונים יכולת להבחין בין שירותי הענן השונים ולקבוע לאיזה מהם ניתן להתחבר – וזו אחת מהסיבות שגם ארגונים מסורתיים נעזרים בפתרון שלנו. להערכתי, בשל ההגירה של ארגונים לענן, וההבנה של האיומים הטמונים בו – נחווה גידול בפעילות שלנו".

כיצד לצמצם סיכונים הנובעים משימוש ב-GenAI

אנדי אפלין, סגן נשיא לפתרונות טכנולוגיים בנטסקופ לאזור EMEA (אירופה, המזה"ת ואפריקה), אמר, כי "יישומי בינה מלאכותית יוצרת, כמו ChatGPT, חוללו מהפכה בתהליכי העבודה הארגוניים. אולם מנגד, הם גם מגלמים סיכוני אבטחת נתונים משמעותיים. ארגונים נדרשים לאפשר בבטחה את השימוש ביישומי בינה מלאכותית יוצרת, עם בקרת גישה לאפליקציות, הדרכת ואימון המשתמשים בזמן אמת, תוך קבלת הגנת נתונים טובה יותר".

לדבריו, "כלי בינה שכזו, כמו ChatGPT, מצוי בשימוש נרחב בקרב ארגונים, כי עובדים שונים, ולא רק מפתחים, אלא גם אנשי מנהלה – נעזרים בו לפיתוח המוצרים שלהם. כך, הכלי מסייע לבניית מצגות, או הוספת טורי נתונים בטבלאות אקסל, לדוגמה".

אנדי אפלין, סגן נשיא לפתרונות טכנולוגיים בנטסקופ לאזור EMEA. צילום: יח"צ

"האתגר", ציין אפלין, "הוא כיצד לצמצם את הסיכונים לארגון הנובעים מהשימוש, ההולך וגדל בכלי בינה מלאכותית יוצרת. הסיכון הזה מגיע משני כיוונים: חשש לשימוש ביישומים שלא הוטמעו דרך צוות המחשוב, המכונה 'צל ה-IT'. נדרש שתהיה לנו הנראות לגבי מה עושה המשתמש, כדי לאכוף מדיניות אבטחה ארגונית כוללת. הסיכון השני הוא דלף מידע. שימוש באפליקציות שכאלה מהווה סיכון מאד גדול לדלף מידע ארגוני – בזדון או בשגגה. למשל, על ידי שאלה שהתשובה לה תחשוף פרטי לקוחות, נתונים מסווגים מסחרית, פרטי מידע רגישים ועוד".

"פלטפורמת האבטחה שלנו", סיכם אפלין, "מנתחת את השאלות שהמשתמש שאל את כלי הבינה המלאכותית היוצרת, דוגמת ChatGPT, וכן את התשובות הניתנות. מנגנוני סריקת התוכן שלנו עושים שימוש חכם ביכולות לימוד מכונה על מנת ללמוד את ההתנהגות של השואל ולוודא, כי במהלך בניית השאלות והתשובות לא נחשף מידע חסוי. הכל מתחיל ונגמר בנראות. צוותי אבטחה חייבים למנף כלים אוטומטיים, המנטרים באופן רציף לאילו יישומים – כגון ChatGPT – המשתמשים בארגון מנסים לגשת, איך, מתי, מאיפה, ובאיזו תדירות. חיוני להבין את רמות הסיכון השונות שכל אפליקציה מהווה לארגון, ואנו מעניקים להם את היכולת להגדיר באופן פרטני מדיניות בקרת גישה בזמן אמת. על צוותי האבטחה מוטלת האחריות להפוך את העובדים למודעים ליישומים ולפעילויות הנחשבות מסוכנות".