האתגר הבא של מנהל IT בעולם הסייבר
תוכן עניינים; ניתן לדלג לתוכן הרלוונטי
אמיר הגיע כמידי בוקר למשרדו בחברת הפיננסים צמיחה , השוכנת באחד המגדלים המפוארים בתל אביב. הוא התיישב בכיסא המנכ ל שלו, הדליק את המחשב, וכשהרים מבטו למסך, חשכו עיניו. על המסך התנוססה הודעה קצרה בזו הלשון :
המחשב שלך מושבת ! תוכל לשחרר אותו בתמורה ל- 30,000$. במידה והכסף לא יועבר תוך 5 שעות, יימחק מיד תוכן המחשבים במשרד ומאגר הלקוחות שלך יופצו ברשת! .
ברגע הראשון היה אמיר בטוח כי מדובר במתיחה, אך לאחר בדיקה מקיפה יותר, הבין כי נפל קרבן לסחיטת סייבר אופיינית. אמיר הזעיק בדחיפות את שי, מנהל ה-IT של המשרד, אך לאחר מספר ניסיונות כושלים, הבין אמיר שהוא תקוע ועדיף לשלם, בכדי למנוע את הנזק העצום שייגרם מהפצת נתוני לקוחותיו, הפגיעה במוניטין והשבתת פעילות הארגון.
מגפת העידן החדש
השמות בסיפור לעיל בדויים, אך לא מדובר בתסריט דמיוני, אלא באירוע התקפת סייבר שכמוהו מתרחשים מידי יום ביומו במאות ארגונים ברחבי הארץ. עסקים נופלים קורבן לסחיטות סייבר, להפלת אתרי האינטרנט שלהם, להעמסת הרשת באופן שאינו מאפשר המשך עבודה, לחדירה וגניבת נתונים ממאגרי המידע הרגישים שלהם ולהתקפות וירוסים שהופכות את העבודה לבלתי אפשרית. למעשה, על פיסקר של פירמת רואי החשבון פאהן קנה, שפורסם לאחרונה בגלובס: מתקפות סייבר גורמות בכל שנה נזק שמוערך ב-315 מיליארד דולר . בסקר השתתפו כ-2,500 חברות אשר פעילות ב-35 מדינות והוא מתייחס ל-12 החודשים אשר הסתיימו בספטמבר 2015. מהסקר עולה כי אחד מכל שישה עסקים (כ-15%) בעולם נפל קורבן למתקפת סייבר בשנה החולפת, אך רק ל-50% מהפירמות יש אסטרטגיה להתמודדות עם מתקפות כאלה. ומה בישראל? המכון למחקרי ביטחון לאומי (INSS) מעריך כי הנזקים מגניבת מידע מסחרי בישראל הסתכמו בשנת 2014 בכ-2.5 מיליארד דולר, אולם כלל הנזקים מפשיעת סייבר בישראל מוערכים בשוק ב-5 עד 8 מיליארד דולר.
בכך לא מסתכמים אתגרי אבטחת המידע של מנהלי ה-IT בעידן החדש, החידושים הטכנולוגיים מייצרים אתגרים חדשים בעולם הסייבר ומחייבים את המנמ ר לשנות את כללי המשחק. הבולטים שבהם כוללים את ההתמודדות עם BYOD – תמיכה ביותר ויותר התקנים ניידים הנכנסים לרשת; התמודדות עם מעבר לפלטפורמות בענן; והתמודדות עם Big Data. פתרון אבטחה כולל אינו יכול להתעלם ממגמות רבות עוצמה אלו וחייב להתחשב בהן בצורה האופטימלית שתאפשר לעסק לממש את היתרונות העסקיים הטמונים בהם.
שמוליק לוי, מפתח פתרונות סייבר ואבטחת מידע לעסקים בבזק, מסביר כי: הטכנולוגיה כיום מאפשרת להאקרים לגנוב מידע בקלות ולהעביר כמויות אדירות של נתונים תוך שמירה על אנונימיות וקושי רב באיתורם. כתוצאה מכך הפך המרחב הקיברנטי לאטרקטיבי עבור מגוון רחב של שחקנים זדוניים, אנשי פשע מאורגן, והאקרים שסתם החליטו לנסות כלי פריצה שמצאו באינטרנט. בחלק גדול מהמקרים מדובר בהאקרים מקצועיים שמטרתם רווח כספי, או כאלו שנשכרו על ידי חברות מתחרות לצורך ריגול תעשייתי או פגיעה מכוונת שמטרתה להזיק לחברה המתחרה. הכלים בהם משתמשים האקרים אלו אינם ניתנים לגילוי באמצעות חומות האש הסטנדרטיות (Firewalls) או תוכנות אנטי וירוס בתחנות העבודה. אי לכך, ארגון החושב שמערך ה-Firewall שלו נותן הגנה מספקת, מצוי באשליה מסוכנת שסופה להיגמר בהתקפת סיייבר מכאיבה .
איך להגן על עצמנו?
אז מה עושים? איך מונעים את ההתקפה הבאה מבלי לרכוש מערכות יקרות ומבלי לשכור את שירותיהם היקרים של מומחי סייבר?
כמענה לאתגרים והאיומים הרבים אליהם נחשפים כיום ארגוני היי-טק, פיננסים, בריאות, תעשייה וכד ', פיתחה חברת בזק מעטפת כוללת ושלמה של הגנות אבטחת מידע מפני מגוון איומי הסייבר העכשוויים. מעגלי אבטחה אלו מאפשרים הגנה מקצה לקצה, שקט נפשי ויכולת להתמקד בליבת הפעילות העסקית ולא בנושאי אבטחה ומחשוב.
עסק מתקשה לעמוד בהוצאה האדירה הנדרשת בכדי לייצר הגנה אמיתית מפני איומי הסייבר החדשים , אומר שמוליק לוי, מפתח המערכת בבזק. זו הסיבה שפיתחנו סדרת פתרונות מתקדמים המספקים מערכי הגנה יעילים, שעד כה דרשו מבתי עסק תקציבי ענק וכח אדם יקר המתמחה בתחום. אנו מפעילים ללקוחותינו מוקד SIEM-SOC המספק מעטפת הגנת סייבר לעסקים ומבוסס על שתי מערכות מובילות שוק המוצעות כעת במודל שירות מנוהל: Promisec ו-HP Arcsight. מערכות אלו, שעלותן מאות אלפי דולרים, עומדות למעשה לרשות כל אחד מהעסקים המצטרפים לשירות. ההבדל הוא, שבמקום לרכוש את מערכת ההגנה הזו בכסף רב, בזק מספקת אותה כשירות ענן בתשלום חודשי נמוך מאוד. אגב, ארגונים הרוכשים מערכות כאלו באופן עצמאי צריכים להוסיף לעלות הרכישה גם את עלויות התחזוקה השוטפת, רכש של חומרה ייעודית ושכירת מומחים הנדרשים להפעלתן. זו למעשה הסיבה לכך שארגונים ברחבי העולם הולכים ועוברים לרכש תוכנות במודל ענן SaaS .
פתרון הוליסטי מקצה לקצה
השירות הכלול בסל הגנות הסייבר שמציעה בזק – בנוי משני מרכיבים מרכזיים. המרכיב הראשון של ה- Bcyber נקרא Watch, הוא נשען על מערכת Arcsight ומטרתו לנטר את רכיבי אבטחת המידע על ידי מערכת מרכזית הנמצאת בענן , מסביר נמרוד יאול, מהנדס Presale ויועץ תקשורת מוסמך CCIE בבזק. מערכת זו מבצעת סריקה של מערכות אבטחת המידע של הלקוח, תוך סנכרון שלהן מול מאגרי מידע עולמיים וייצור התראות און-ליין עם הנחיות מדויקות לביצוע, לצורך סגירת הפרצות והתגוננות מפני התקפות. המרכיב השני במערכת הנו ה- Reports, הנשען על מערכת Promisec ומבצע מעקב אחרי בעיות אבטחה ברשת הפנימית של הלקוח, בודק את מדיניות אבטחת המידע ומאפשר לסגור חדירות והתקפות מבפנים. שילוב המרכיבים יחדיו מספק תמונה מושלמת לניטור התקני האבטחה ורשת המידע של הלקוח .
במסגרת הפתרון המקיף להגנה מפני איומי סייבר מציעה בזק מגוון שירותים משלימים נוספים הניתנים לארגונים על ידי צוות המומחים הבכיר של בזק. צוות זה עבר את ההכשרות וההסמכות המתקדמות ביותר בתחום ומעמיד לרשות העסקים מעטפת שירותים הכוללת:
הגדרת מדיניות אבטחת מידע.
מבדקים שוטפים ודימוי אירועים ותרחישי התקפות סייבר.
ניטור וניתוח שוטף של נתונים מכל מערכות הארגון, לרבות הFirewalls.
הקשחה שוטפת של התקני הרשת השונים, מבלי לוותר על גמישות השימוש למשתמשי הקצה.
מענה לרגולציות האבטחה השונות תוך צמצום מערך הסיכונים בהתאם לתקן.
ניהול מערכות אבטחת המידע בארגון.
אופטימיזציה למערכות אבטחת מידע קיימות.
שירות Call Protect לניטור הונאות על קווי טלפון עסקיים.
איתור האזנות סתר.
איתור האזנה בטלפונים ניידים.
כל פתרונות הפרסום הדיגיטליים לעסק שלך במקום אחד
מומחיות יקרת ערך בתשלום חודשי נמוך
בדיקה מעמיקה של השחקנים הפועלים בתחום זה מגלה כי בחברת בזק לקחו את פתרונות הגנת הסייבר צעד נוסף קדימה ומציעים כיום מספר יתרונות בולטים ההופכים את הבחירה במעטפת פתרונות הסייבר של בזק למקיפה, מקצועית והכדאית ביותר בתחום:
One Stop Shop – להבדיל מפתרונות אחרים, הדורשים פנייה למספר גורמים, מספקת בזק פתרון מקצה לקצה הכולל: ניהול ואופטימיזציה של מערכות Firewall ומערכות מידע, מוקד SIEM-SOC להגנת סייבר מקיפה, ניטור, טיפול בהאזנות סתר ותמיכה שוטפת – הכל מספק אחד גדול, מנוסה, מקצועי ואמין.
מקצוענות – צוות מומחי אבטחת המידע של בזק ידועים כבעלי ההסמכות הבינלאומיות הגבוהות ביותר של מיטב יצרני פתרונות אבטחת המידע העולמיים. הודות לכך ניתן לקבל מומחיות יקרת ערך בתשלום חודשי נמוך. (מאות בודדות של שקלים לחודש… לעומת אלפים רבים)
פשוט לשימוש – הדוחות שמיוצרים על ידי מערכות ההגנה הנם נגישים וברורים ומאפשרים טיפול מהיר בפגיעויות הרשת.
גמישות – מרבית השירותים מסופקים בענן ואינם מחייבים התקנת מערכות מורכבות בחצר הלקוח. אי לכך, יכולת השינוי וההתאמה לארגון גבוהה במיוחד.
חסכון בכסף וזמן – יכולת הפעלה מיידית ומהירה ללא צורך ברכישת ציוד יקר והטמעתו בחברה. כמו כן אין צורך בעלויות תחזוקה של המערכת.
המלצות להגנה מפני ההתקפה הבאה
לסיכום, מספק נמרוד יאול מספר המלצות וטיפים לארגון הרוצה להגן על עצמו מפני איומי הסייבר: ראשית , אומר יאול. וודא שיש לך מנגנון אבטחת מידע הוליסטי המגן על העסק מפני התקפות חיצוניות ופנימיות. דאג לבנות סביב העסק מערכת מקיפה מספיק, שתוכל לזהות כל חריגה מהתנהגות נורמלית של כל אחד ממרכיבי רשת המחשוב. מעבר לכך, ברגע שמתקבלת התראה, דאג שהיא תטופל מיידית. הניסיון מראה כי פרצות שלא טופלו באופן מיידי, נוטות להתפשט כמו מגפה ועשויות לייצר קטסטרופה הכוללת גניבת מידע, השבתת מערכות ופגיעה חמורה במוניטין העסק .
החוכמה היא לא רק לחסום את התקפות הסייבר , מוסיף נמרוד. אלא לספק הגנת סייבר כוללת, מבלי לפגוע ביכולת לממש את היתרונות העסקיים הטמונים בחדשנות הטכנולוגית, כמו : BYOD , טכנולוגיות ענן, מובייל, Big data, וכד '. במידה והארגון רוצה לטפל בכך באופן עצמאי זה מחייב אותו להפנות לכך משאבים ותקציבים עצומים. שימוש בגוף מתמחה, כמו חטיבת הסייבר של בזק, מאפשר מחד, ליהנות מהחדשנות המתקדמת מסוגה בתחום, ומאידך להתמקד בליבת פעילותו העסקית של הארגון ומינוף החדשנות הטכנולוגית .
בזק מספקת כיום לעסקים שירות יקר ערך לפרק זמן מוגבל ובחינם – סקר סיכוני אבטחה. סקר ייחודי זה, המבוצע על ידי מומחי האבטחה של בזק, תוך שימוש במערכות המתקדמות ביותר בעולם, חושף את פגיעויות הרשת, מזהה את נקודות התורפה ומאפשר להגדיר את הדרך לחיזוק חומות ההגנה של הארגון.
מעטפת הגנות הסייבר של בזק מספקת לעסקים את השקט הנפשי והביטחון כי המידע היקר המצוי ברשותם מוגן על ידי המערכות המובילות בתחום בשוק.
