חדשות ואירועים

17/03/2021

זהירות, דליפה! הסכנות הטמונות בעבודה בענן

מאת שימי כהן

אמרה ישנה טוענת: ״מה שאתה לא יודע לא יכול להזיק לך״. בעולם המחשוב המודרני, עתיר הסיכונים ותקיפות הסייבר, האמרה הזו מעולם לא הייתה שגויה יותר. המספר הרב של נקודות הגישה לרשת ארגונית וההשתכללות המתמדת במתקפות הסייבר מעמידות כל רשת מחשוב ארגונית בסיכון ניכר, שמועצם עקב העובדה שרבים מהארגונים עדיין לא הגיעו לשלב ההכרחי בהתגוננות מפני מתקפה כזו: מודעות מלאה לכל הסיכונים.

הסכנות לדליפת מידע, לפריצה ולשתילת רוגלות ו-וירוסים קיימות בכל חוליה בשרשרת המחשוב הארגוני, מהסמארטפונים של העובדים ועד לקובץ הכי ״תמים ובלתי מזיק״ שמגיע ממקורות חיצוניים. ארגון שאינו אוכף שליטה מרכזית על משאבי המחשוב שלו למעשה מפקיד את בטחונו בידי כל אחד מעובדיו ובכך מסתכן מאוד בהפיכת העובד הבודד, שטרוד בענייניו ואין לו ראייה כוללת של אבטחת מידע, לחוליה החלשה בשרשרת. לדוגמה, עובד שרוצה לעקוב אחר הוצאות משק הבית שלו עשוי להוריד למחשב הארגוני קובץ אקסל ״תמים״ המסייע במטרה זו ולאשר את הרצת הקובץ. פעולה ״פשוטה״ כזו כרוכה בסיכון עצום, כי כל קובץ אקסל עלול להכיל פקודות מאקרו שמסוגלות להקנות לתוקף גישה למערכת ההפעלה ולמערכת הקבצים של המחשב. האתגר גדול אף יותר כשמדובר בסביבת הענן המועדת לפרצות אבטחה, כפי שהוכח בעבר במקרים כגון דליפת מידע של משתמשי Dropbox ב-2016 ומתקפת הסייבר (כופרה) שפגעה בענקית הספנות הדנית מארסק ב-2017.

המספר הרב של החוליות השותפות בשרשרת המחשוב – טלפונים ניידים, התקני רשת, מחשבים ניידים ונייחים וכו׳ – ושל פלטפורמות המחשוב כגון iOS, אנדרואיד, Windows ו-Linux, מוביל לצורך קריטי של מנהלי ה-IT בארגונים להשגת ״מבט על״ על מערכת המחשוב על כל סוגיה, תוך התאמה לצורכי הארגון, לגודלו ולארכיטקטורת המחשוב שלו. וזה בדיוק מה שמאפשר המחשוב בענן: את חדרי השרתים המסורבלים וזוללי החשמל והמשאבים, שהצריכו תחזוקה שוטפת של אנשי IT, החליפו פתרונות מחשוב גמישים וסקלאביליים שניתן להתאימם לצרכיו המשתנים של הארגון. בנוסף, אחת השחקניות הגדולות והחשובות ביותר בעולם המחשוב, מיקרוסופט, השקיעה בשנים האחרונות משאבים עצומים כדי להפוך לספקית של פתרונות אבטחת מידע כוללים. כיום, מיקרוסופט מציעה פתרונות ענן התומכים בכל מערכת הפעלה ובכל מערכת לאירוח שרתים, וניתנים להתאמה אישית מרבית.

במסגרת תפקידי כ- Head of cyber Security ב-UBTECH, השותפה העסקית המצטיינת של מיקרוסופט בישראל לשנת 2019, נפגשתי עם הרבה ארגונים שמסתפקים באנטי וירוס, המספק פתרון ״בינארי״ של הרשאת או שלילת הכניסה לרשת. אנשי IT שמודעים לסכנות הקיימות היום צריכים להכיר את פתרון EDR – Endpoint Detection & Response  – שמאפשר ניטור וזיהוי רציפים של נקודות הקצה וכן תגובה מידית לאירועי רשת. פתרון EDR מבוסס על עיקרון zero trust: גם אם מדובר במשתמש מוכר למערכת שניתן לו אישור כניסה לרשת, מתקיים מעקב רציף אחר ההיסטוריה של המשתמש, המקומות שאליהם הוא מנסה לגשת ברשת, ניסיונותיו להתחבר ממקום לא מזוהה וכו׳. מעקב כזה כולל גם יכולת לזהות ולנטרל כל ניסיון להשתלטות של מנגנון זדוני המנסה לפתוח ערוץ חיצוני, כך שכל קובץ שפותח המשתמש ומכיל מקרו או סקריפט כלשהו נסרק כדי לוודא שלא עומד מאחוריו מנגנון כזה.

פתרון ה-EDR של מיקרוסופט, Defender for Endpoint, משלב את כל השירותים, כולל מערכת ניהול זהויות ואימות זהות (אותנטיקאציה), שמצמצמים מאוד את נקודות המגע שבהן המשתמש נדרש לספק פרטי זיהוי כגון שם משתמש וסיסמה. מבלי לפגוע בפרטיות המשתמשים, המערכת של מיקרוסופט מנהלת את כל משאבי הארגון במקום אחד, כולל איחוד שירותי הדואר, ניהול תחנות וניהול הקבצים במידע ארגוני, וכן יכולות ״לדחוף״ עדכוני אבטחה במחשבים של עובדים ששכחו לעשות זאת. תכונות אלו, בנוסף לממשק הוויזואלי האינטואיטיבי והאחיד של תוכנותיה, הופכים את מיקרוסופט לפתרון המועדף על ארגונים רבים.

UBTECH מספקת לארגונים מובילים בישראל וברחבי העולם פתרון כולל של מכירה, יישום והטמעה של שירותי מחשוב ענן ואבטחת מידע בענן באמצעות מערכות מיקרוסופט. הפתרונות שמציעהUBTECH מותאמים אישית ללקוחות, על סמך מעבר על הסביבה לאבחון פרצות אבטחה ותצורה לא מתאימה. החברה, שהוקמה ב-2009 על ידי מומחים בתחום האינטגרציה והמחשוב הארגוני ונרכשה ב-2020 על ידי קבוצת One הוותיקה, היא Gold Partner של מיקרוסופט ואחת מ-70 חברות בלבד ברחבי העולם שזכו לתואר Microsoft Azure Expert MSP.UBTECH  מהווה one-stop shop בנוגע לאבטחת המידע ומעסיקה יותר מ-50 יועצים בתחומי הערכת אבטחה, ניהול סיכונים, גילוי פרצות אבטחה ועוד.

מתוך הכרות והבנה של הצרכים והדרישות העומדות בפני מנהלי IT, אשמח לסייע לכם לבחון את המצב הקיים של המערכת בארגון אל מול המצב הרצוי מבחינתכם מבחינת צורכי ההגנה והרישוי הנדרש. אני מזמין אתכם לשיחת היכרות איתי בנושא, ללא תשלום וללא כל התחייבות. לקוחות רבים קיבלו כבר משיחה זו תובנות חדשות ומועילות על פרצות אבטחה שלא היו מודעים להן, ומי שבחרו להמשיך קיבלו לבסוף תכנית עבודה אופטימלית ומותאמת אישית לתקציבם ולצרכיהם.

צרו איתנו קשר

Share This:

Share on facebook
Share on email
Share on linkedin

Let's Talk

OUR SERVICES

Phone: +972-77-5455028
Fax: +972-77-5455027
10 Hagavish St.
Cellcom Building, Floor 2
Netanya, Israel.