להיות בשליטה על הרשת
הגנה על נכסים ארגוניים מחייבת שינוי בגישה בכל הנוגע לאבטחת הגישה. כיום, גם המשתמשים נדרשים להבין את האיומים ואת מה שנדרש מהם כד למנוע אותם
- גוגל מזהה כ-4,000 מתקפות האקינג חמורות בחודש
- דיווח: 10 מיליון מכשירי אנדרואיד נגועים בנוזקה סינית
- סקר: מנהלי IT בישראל לא מדווחים על פריצות סייבר להנהלה
המודעות כיום לצורך לנקוט פעולות נגד איומים אלה כבר מזמן אינה רק נחלתם של אנשי אבטחת המידע בארגונים אלא גם הגיעה לפתחו של המנכ"ל. הצורך להגן על נכסים ארגוניים אינה יכולה להסתכם בבניית רשת היקפית אלא גם להגן על המשתמשים מפני תופעות כמו פישינג והנדסה חברתית (Social Engineering) ולהגן על המידע השמור על גבי יישומים בענן ועל המכשירים הניידים. מצב זה מחייב נקיטת גישה מעמיקה, הלוקחת בחשבון את הסיכונים הקיימים ואת הצרכים הארגוניים.
זהות המשתמש כנקודת ההתייחסות
לפני הופעת הענן, ארגונים הגנו על המידע שלהם ברשת הווירטואלית באמצעות פיירוול, מערכות גיבוי, VPN ופתרונות לניטור איומים ומניעתם. אולם על רקע המעבר לסביבת ענן והעובדה שארגונים כבר לא מחזיקים את המידע על גבי מערכות פיזיות השמורות בין כתלי המשרד, הפך את השמירה על הגישה למידע למרכיב מאתגר במיוחד.
הרשת ההיקפית המגנה על הארגון כוללת כעת משתנים רבים וכללי מדיניות המוגדרים בהתאם לפרופיל המשתמשים וליתר דיוק על פי הזהות שלו. ההגנה על העובד תלויה בארגון באמצעות גישה המתמקדת במשתמש (user-centric) עצמו ללא קשר למכשיר בו הוא משתמש או למיקום שלו.
כתוצאה מכך, במקום להתמקד במכשיר או בתשתית של המשתמש הארגון מתמקד במשתמש. באמצעות מידע קונטקסטואלי על המשתמש, המכשירים ואופי הפעילות, ניתן ביתר קלות לזהות ניסיונות לא מורשים לגשת את המידע הארגוני ולמנוע ביעילות רבה את חדירת האיום.
הסיסמאות הופכות לנחלת העבר
על פי דו"ח של חברת Okta, ארגונים בממוצע משתמשים בין 10-16 אפליקציות – עלייה של כ-20% תוך שנה אחת בלבד. מכיוון שמרבית האנשים צורכים כ-12 אפליקציות, קיימת נטייה טבעית לשימוש חוזר בסיסמאות לאורך כל הערוצים האישיים והמקצועיים או לכתוב אותם על דף נייר, מה שעלול להיחשף לעיניים לא רצויות.
תופעת "עייפות הסיסמאות" הופכת מעשית את האפליקציה למרכיב פחות בטוח. בנוסף, המשמעות היא גם שהמשתמש הופך לגורם המסכן את המידע הרגיש של הארגון. למעשה, על פי חברת IBM העובדים אחראים ליותר ממחצית הפריצות למידע בכל העולם.
על מנת להתמודד נגד גל המתקפות של גניבת מידע, יותר ויותר ארגונים מאמצים את גישת האימות הרב-שכבתי (MFA – Multi-Factor Authentication). ה-MFA משפר את האבטחה באמצעות שימוש במפתח (token) לשימוש חד-פעמי עם מועד תפוגה על מנת להחליף תהליכי אימות והרשאות גישה למידע בין משתמש בעל זהות אמינה לאפליקציה.
אימות דו-שלבי
התהליך כולל שני סוגים ויותר של אימות כגון סיסמא וכן מפתח זמני אשר נשלח אל מכשיר הסלולר, אל התקני USB שונים, למייל או לאפליקציה של המשתמש – וכך להגן על המידע הארגוני. בצורה כזו ניתן למנוע אפשרות של מתקפה ממוקדת-משתמש המבוססת על הנדסה חברתית (social engineering) דוגמת פישינג או בניית אתרי דמה לאתרים מוכרים (pretexting).
בעוד צורות מסורתיות של MFA היו מבוססות ברכיבי גישה לזיהוי כמו token מיוחד או שאלות זיהוי פשוטות, התפתח כיום דור חדש של טכנולוגיית MFA המאפשרת למנהלי אבטחת המידע בארגון לנקוט בגישה ממוקדת משתמש להגנה על היישומים הארגוניים. כיום ארגונים כבר נמנעים מנקיטת פעולות זיהוי פשוטות והם עוברים לפעולות מתקדמות יותר כגון אימות בדחיפה (push authentication) המאפשרים למשתמש לאמת את זהותם בלחיצה אחת על המכשיר הסלולר, אף ללא צורך בקוד גישה.
לא משנה מה הטכנולוגיה, עובדים ינקטו פעולות שונות כדי להשלים את העבודה – לעיתים יכולים, מבלי משים גם לסכן את משאבי הארגון באמצעות טעויות פשוטות. לכן השאלה שארגונים חייבים לשאול את עצמם כיום היא לא עד כמה פלטפורמת הענן מאובטחת אלא כיצד להגביר את יכולת האימות והניטור במערכות ה-on-premise כמו גם בענן – כל זאת מבלי לפגוע בפעילות העסקית אלא להיפך, לפשט את התהליכים ולאפשר למשתמש גישה למערכות בקלות ובמהירות.
הכותב הינו מנהל טכנולוגיות ראשי בחברת UniCloud