"אין פתרון קסם לאבטחת מידע בארגון על סביבות הענן ותשתיות היברידיות"
"אבל ניתן בהחלט לספק הגנה מירבית עם הידע והכלים המתאימים", כך אמרה דנה דיין-חייט, מנהלת מכירות באזור ישראל, יוון וקפריסין בחברת תאלס ישראל
"הטמעת העבודה בסביבת הענן מהווה פרוייקט גדול עבור כל בעלי התפקידים בארגון, אך בייחוד מהווה אתגר בכל הקשור לאבטחת המידע והגנת הסייבר", כך אמרה דנה דיין-חייט, מנהלת מכירות באזור ישראל, יוון וקפריסין בחברת תאלס ישראל.
"ארגונים נדרשים לפעול בענן בצורה מאובטחת ובאופן מוכלל, תוך הגנה על שלמות ואמינות הנתונים", הבהירה דיין-חייט, "בשל כך, אבטחת המידע והסייבר עברו כמה גלגולים בזמן קצר יחסית, כשהאיומים כל העת מתעדכנים ומתחדשים, ארגונים שיקפידו להתעדכן ולאמץ את הפתרונות העדכניים ביותר יידעו להגן על עצמם באופן מיטבי".
חברת תאלס היא ללא ספק אחת מהשחקניות המרכזיות בתחום אבטחת המידע לארגונים העוסקת במערכות מידע חיוניות לביצוע מטרה ושירותים לשוקי האבטחה והביטחון הלאומי. תאלס הצרפתית מונה למעלה מ-70,000 עובדים ברחבי העולם. לחברה מרכז פיתוח ומכירות בישראל, עם כ-150 עובדים, והיא מציעה מגוון רחב של פתרונות מובילים בתחומי ניהול הזהויות, הצפנות והגנת המידע, המותאמים לסביבות מאובטחות ומסווגות, ולסביבות הענן השונות.
לקראת הכנס השנתי של אקסלוסיב נטוורקס (Exclusive Networks) – שיתקיים בשבוע הבא, ה-16 במאי 2022, בתל אביב, תחת הכותרת "עתיד אבטחת הסייבר ב-2022", ואשר חברת תאלס ישראל תציג בו את פתרונותיה – התכנסנו כדי לקבל מענה מצוות מכירות תאלס ישראל על כמה שאלות חשובות.
מתקפות הכופר בעידן הדיגיטלי, רובן מתחילות בפריצת הזדהות – האם ניתן למנוע זאת?
"כיום מתקפות כופר על ארגונים ומוסדות מכלל המגזרים מאיימות על ההמשכיות העסקית, גורמות לנזק תדמיתי וכספי עצום ומדגישות את הצורך במיפוי המידע ובבקרת הגישה אליו. במקביל, מוטיבציה גבוהה של האקרים, הנובעת הן ממניעים אידיאולוגיים והן ממניעים פליליים, הביאה לצמיחה חסרת תקדים בתדירות, בהיקף וב'איכות' של אותן תקיפות סייבר. גניבת זהויות ומתקפות כופר הן איום יומיומי".
"למעלה מ-80% מתקיפות הסייבר מתאפשרות אגב ניצול כשל במדיניות הסיסמאות ובהזדהות משתמשי הקצה, כגון היסטורית סיסמאות, שימוש חוזר במספר אתרים, סיסמאות קלות לניחוש וכיו"ב זוהי חולשה גדולה לארגון", אמרה דיין-חייט.
"שימוש בסיסמה לא נחשב אמצעי הגנה. משתמשים באותה סיסמה בכל האתרים, מספיק אתר אחד פגיע – ואפשר לחדור דרכו לכל המערכות הרגישות", הרחיבה.
תום מוסטאקי, מנהל פעילות Pre-Sale של תאלס בישראל, הוסיף: "האמת היא שקשה לזכור סיסמאות ארוכות ויעילות, ולכן רוב המשתמשים נוטים להשתמש בסיסמה זהה או עם שינויים קלים בין אתר לאתר, כגון מספר תעודת הזהות ותאריך יום ההולדת".
הפתרון להגנה על המידע – הטמעת שיטת Zero Trust ואימות רב-שלבי
אחד הגורמים החשובים ביותר באסטרטגיית הגנה על המידע הינו ניהול הזהויות ואימות משתמשי הקצה. הפתרון לניהול זהויות בארגון הוא זיהוי באמצעות אימות רב-שלבי, או Authentication Multi Factor, המאמץ את שיטת Zero Trust. כך מגדירים שני, או יותר, אמצעי זיהוי בידיי המשתמש, לפני מתן הגישה למידע.
חלק חשוב נוסף ביצירת ההגנה המתאימה – מיפוי, סיווג והצפנה של המידע בארגון. לצד הטמעה של פתרון ניהול הזהויות, ארגונים רבים נדרשים לתהליך מיפוי וסיווג של כלל המידע שבידיהם, על מנת לקבל החלטות לגבי אמצעי ההגנה הנדרשים.
"בעקבות התפתחויות בתחום הדטה, ארגונים מורכבים חווים תהליך של התפוצצות מידע, כלומר, המון מידע נאגר אך לא תמיד ברור מה מיקומו, ערכו ורגישותו", אמר מוסטאקי. "במקרים כאלו נדרש מיפוי וסיווג של המידע, שהוא תהליך מרכזי בתפישת אבטחת המידע של תאלס. מבחינת ניהול הסיכונים, לעיתים נכון לפזר את מנגנוני האבטחה השונים – כך למשל רצוי שמידע רגיש יישמר במקום אחד אך תהליך בקרת הגישה אל מידע זה והאימות ינוהל במערכות ייעודיות נפרדות", הסביר.
לאחר תהליך המיפוי והסיווג, ניתן לאבטח את המידע באחד מאמצעי האבטחה היעילים ביותר כיום – הצפנת קבצים. תהליך ההצפנה הופך את המידע ל'כתב סתרים' שמצריך מפתח מיוחד לפענוח.
"תופעה נוספת שאנחנו מזהים בחלק מהארגונים היא הסתמכות על כלים מובנים של ספקיות הענן ליישום דרישות אבטחת המידע. חוסר האחידות והניהול הנפרד בין הספקיות השונות יוצר קושי משמעותי בתפעול ובפיקוח על המנגנונים ולבסוף מוביל לפערים אבטחתיים. כשחשוב לזכור שהאחריות להגנת המידע בענן, מוטלת על כתפי הלקוח", אמר תומר יסף, מנהל מכירות אזורי בתאלס ישראל.
"תאלס מציעה פתרון ייחודי שייעודו סיווג, הצפנה ובקרת גישה אחודה בסביבות שונות ומגוונות. הפתרון מתבסס על כספת לחילול ושמירת מפתחות, וממשקים ייעודיים להצפנת המידע ביישומי ענן, מסדי נתונים, סביבות אחסון, קונטיינרים ועוד".
תאלס כאמור, היא ספקית עולמית מובילה בתחום אבטחת המידע ומופצת בישראל על ידי אקסלוסיב נטוורקס.
"ענקיות טכנולוגיה בעבר נכנסו לתחום אבטחת המידע ונטשו אותו לאחר מספר שנים", סיכמו ואמרו אנשי הצוות מתאלס. "אנחנו גאים להיות חלק מחברה שמשקיעה מאמצים רבים לפתח את הטכנולוגיות המתקדמות והמתעדכנות, תוך התאמה מירבית לסביבות השונות, ומשתדלים להביא את הבשורות בתחום על מנת להתאים את הפתרונות למציאות המאתגרת", הבטיחו.
החברה תציג, כאמור, את שירותי הסייבר שלה בכנס השנתי של אקסלוסיב נטוורקס, שיתקיים ביום ב', באיסט תל אביב.
למידע נוסף ולהרשמה לכנס לחצו כאן