$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדר מחשבים
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

לצמצם את חלון הפגיעות

ההתקפות האחרונות שפגעו באינטרנט הישראלי מוכיחות שאבטחת מידע היא צורך אמיתי. מיכל בלומנשטיק ברוורמן, מנכ"לית RSA ישראל מנתחת את האירועים ומציעה פתרונות

מיכל בלומנשטיק-ברוורמן 11:3423.01.12
תגיות:

בתחום אבטחת המידע החלה שנת 2012 בסימן של תקיפות סייבר אגרסיביות על ישראל. גם שנת 2011 סיפקה כותרות רבות. אירועי תקיפות סייבר צצו בארגונים שונים ובמקומות שונים בעולם, כאשר בראשם זכורה המתקפה על RSA בארה"ב, ממשלת אוסטרליה במרץ, סוני באפריל, גוגל ביוני ו-DigiNotar בספטמבר.

 

התקיפות הללו הן רק קצה הקרחון בסביבה שבה נמצאים האיומים בתהליך של הסלמה. בכל תקיפה היו מעורבים תוקפים שונים, שפעלו ממניעים שונים והשתמשו בשיטות שונות. ובכל זאת, כשרואים את כולן ביחד, הן הופכות לתזכורת לכך שהאבטחה הקונבנציונלית איננה אפקטיבית עוד, או לפחות אין בה די.

 

למרות זאת, יש באפשרותנו להתגבר על האיומים, אם נהיה גמישים וזריזים יותר בתגובותינו, ונשנה באופן קיצוני את צורת החשיבה שלנו לגבי אופן היישום של אמצעי האבטחה. לעולם לא נוכל לעמוד בקצב של התקיפות האישיות, אך נוכל להיערך וליצור מערכות שיהיו מסוגלות לעמוד בכל תקיפה.

 

כדי לדון באופן שבו מתפתח נוף האיומים, עלינו להבין ראשית את האופן שבו מתפתח ה-IT. ארגונים נאבקים עם מבול של מידע: מספר הצדדים שאליהם אנו מעבירים מידע, או שאותם אנו משתפים במידע שלנו, הולך וגדל.

 

בעקבות זאת חלה התרחשות מהירה של הגירה אל הענן וצורך בהתאמה מיוחדת של ה-IT. התוצאה היא התרחבות-יתר של הארגונים שלנו ורמות חדשות של פתיחוּת, שמולידות נקודות תורפה חדשות והזדמנויות חדשות לניצול מצד תוקפים, אשר פועלים בדרכים מהירות יותר, גמישות יותר וערמומיות יותר מאי-פעם.

 

אולם יש גם חדשות טובות. התעשייה מקפידה לפתח את הטכנולוגיות והיכולות שיאפשרו לנו להיות לא פחות גמישים ומהירי תגובה מהתוקפים וחכמים מספיק כדי להתמודד עם הערמומיות שלהם.

 

דע את האויב

 

אחד מרכיבי חכמה זו, הוא לדעת מספיק על האויבים שלנו, על המניעים שלהם ועל שיטות התקיפה, לצפות מי עלול לתקוף, מדוע וכיצד. אחד מסוגי התוקפים הם ההאקרים המחפשים הכרה פומבית, ("האקטיביסטים") ומחזיקים באג'נדה פוליטית.

 

סוג נוסף כולל את עברייני הרשת, המעוניינים לגנוב נכסי מידע שניתן להמירם לכסף, והסוג השלישי הוא של האקרים שמופעלים על ידי מדינות כדי לאסוף מודיעין. התוצאה של הסיכונים היא שארגוני ה-IT מצויים במצב של איום מתמשך שנשאר במערכת זמן רב, והינו דינאמי וחכם.

 

כיוון ששיטות האבטחה של העבר אינן מספקות עוד, עלינו לאמץ את חידושי האבטחה שיעמדו בקצב של החידושים בתחום טכנולוגיית המידע ושל האיומים ההולכים ומסלימים.

 

ראשית, ארגונים חייבים להקפיד יותר על השימוש בכלים החדשים ביותר שיאפשרו להם להבין ולהעריך את הסיכונים. שנית, על המערכת להיות גמישה וזריזה כדי לאתר ולסכל תקיפות מתוחכמות. שלישית, המערכת זקוקה ליכולות הקשריות: אפילו מערכת מתקדמת של בקרה ויכולות ניטור, תהיה אפקטיבית באמת רק כאשר אירוע האבטחה יסופק עם הקשר מלא סביבו.

 

לבסוף, קיים הצורך במערכת אקולוגית של ממשלות, של יצרניות ושל משתמשים. הגבלת האחריות על שיתוף במידע יוכלו לעזור ולשפר את המודעות ואת המוכנות המקוונת.

 

עידן הביג-דאטה הגיע לניהול האבטחה. לצוותי האבטחה צריכה להיות גישה בזמן-אמת לכל המידע הרלוונטי לאיתור בעיות אבטחה, זו יכולת שתאפשר לצוותי האבטחה לזהות את האויב מבפנים במהירות, להגן על נכסי המידע, לבודד את הנתונים שבסיכון ולהפוך את התקיפה לבלתי מזיקה. אם ידוע שאנו עתידים להיות פגיעים, זו הדרך לצמצם את חלון הפגיעות.

 

הכותבת היא מנכ"לית RSA ישראל, חטיבת אבטחת המידע של EMC

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x