האם ניתן לנהל את הכאוס באבטחת המידע? – חלק א'
כתב: משה אהרון, Security Sales Engineer ב-NessPRO – קבוצת מוצרי התוכנה של נס
להלן משל קצר מסיטואציה מוכרת מאוד לרובנו: "שלום אדוני, יש לי הצעה מעניינת עבורך בנושא ביטוח בריאות". נשמע מוכר?
חלק גדול מהנשאלים יקשיבו, חלק ניכר מהם ירכשו ביטוחי פרט שונים – ביטוח חיים, תאונות אישיות, מחלות קשות וכדומה, ללא התעמקות בפרטים, ונשאלים נוספים אף יסכימו לקחת חבילה מורחבת לבני המשפחה.
אך האם אנחנו מכירים את האותיות הקטנות? האם הפוליסות הופעלו? האם אנחנו מכוסים בהתאם למצבנו?
נוסיף לתמונה את ביטוח הרכב, ביטוח פנסיוני ועוד. האם אנחנו מכירים את כל התמונה?
עוד דבר שנוסיף לתמונה הוא העובדה שאנחנו צריכים לנהל עבודה, משפחה, משכנתא, הלוואות והתחייבויות נוספות.
ככל שהתמונה מכילה פרטים רבים יותר, היא פחות ממוקדת. נשלוט היטב בתמונה הכוללת אך קשה מאוד להבחין בפרטים הקטנים.
כיום, ארגונים מכילים מערך IT מגוון ורחב מאוד. על מערך זה מוטמעות במקרים רבים עשרות טכנולוגיות אבטחת מידע מורכבות. המציאות כיום היא שקשה עד בלתי אפשרי לנהל את כל המערך בצורה יעילה.
ארגונים רבים ממהרים לאמץ טכנולוגיות חדשות ומתעסקים בהטמעות רבות, אבל לאורך זמן אין מעקב קבוע על המערכות ובמקרים רבים הן "נמצאות על המדף", כי קיים חוסר בזמן או כוח אדם בשבילן.
בעולם הארגוני קיימות מגוון תשתיות שעליהן אחראים בעלי תפקידים שונים. כל בעל תפקיד – מנהל מחשוב, מנהל תשתיות, מנהל SOC וכדומה – מכיר את המערכות בתחום אחריותו בתמונה מגבוה דרך מנהלי הכלים (Tool Owners).
מנהלי הכלים אחראים באופן ישיר על טכנולוגיות אבטחת המידע, התשתיות והרשת. כל אחד מהם אחראי על מספר כלים מצומצם ובמקרים מסוימים אפילו כלי בודד. ברשותם נמצא הידע אודות מצב הכלים שעליהם הם אחראים ובמקרים רבים, הידע אינו שלם עקב סיבות רבות, לדוגמה תחלופת מנהל כלי או חוסר ידע מקצועי מספק.
במרכז העצבים של אבטחת המידע יושב ה-CISO, שאמור לקבל מידע מכל בעלי התפקידים השונים, לנתחו ולתרגמו להנחיות פעולה. ה-CISO הוא אדם עסוק מאוד, שאמור להנחות ולבקר את כל התחום, ובמקרים רבים אינו מודע למצב אבטחת המידע האמיתי בארגון שעליו הוא אחראי, אם בגלל המידע החלקי שהוא מקבל מבעלי התפקידים ואם בגלל חוסר הידיעה של מנהלי הכלים עצמם את מצב המערכות שבאחריותם.
מצב מורכב זה מוביל לכך שבאירוע אבטחת מידע, השגרה הופכת לכאוס. התהליך, שמתחיל בתחקור האירוע וסיומו בהפקת הלקחים, יכול להימשך שעות עד ימים. כתוצאה מכך, התוקף יכול לפעול זמן רב יותר ברשת הארגון ולהגדיל את הסיכוי להשגת את מטרותיו כגון גניבת מידע או גרימת נזק.
מה ניתן לעשות כדי לצמצם את הסיכונים ולייעל את הניהול? על כך בחלקו השני של המאמר.
הכותב הוא חלק מתחום הסייבר ב-NessPRO – קבוצת מוצרי התוכנה של נס.
NessPRO Cyber מתמחה בטכנולוגיות חוד החנית בעולם אבטחת המידע. תחום הסייבר ב-NessPRO כולל מומחים בעלי ידע ושנות ניסיון רבות בייעוץ, תכנון ויישום פרויקטים ללקוחות ממגוון סקטורים.