"הגישה משתנה: ארגונים מתעוררים מול מתקפות הסייבר"

"אולם, קיים צורך להעלות עוד את המודעות שלהם ולגרום ליותר ארגונים להבין את הסיכונים הרבים שיש לפעילותם התקינה", כך אמר רועי שיקר, מנהל מוצר בקונסיסט

רועי שיקר, מנהל מוצר בקונסיסט. צילום: יח"צ

"המודעות של ארגונים לאבטחת מידע ולסייבר הולכת ועולה, יש שינוי בגישה שלהם לנושאים אלה. אולם, קיים צורך להעלות עוד את המודעות הזו ולגרום ליותר ארגונים להבין את הסיכונים הרבים שיש לפעילותם התקינה", כך אמר רועי שיקר, מנהל מוצר בקונסיסט.

לדבריו, "ארגונים רוצים לשמוע עוד יותר איך הם יכולים להגן על המידע שלהם, בין אם מספקים חיצוניים או מעובדים פנימיים, שיכולים לגרום לפרצות ולחבלות. הם שמחים לשמוע על פתרונות נוספים וחדשים".

האם יש ארגונים שלא נפתחו מספיק לנושא?
"עדיין קיימים גופים כאלה, כגון ארגונים ציבוריים. כך, יש חברות שמוגדרות תשתיות לאומיות, כמו חברת החשמל, והמדינה שותפה בהגנתן, אבל לא כל בית חולים מאמץ לעצמו התגוננות כלפי איומים – מבפנים או מבחוץ. מדובר בדבר קריטי. תחשוב מה עלול לקרות למטופל שנמצא על שולחן הניתוחים ופתאום מתרחשת מתקפת סייבר על המערכות של בית החולים שבו הוא מאושפז. מפחיד".

איך אתה מסביר את זה?
"בחוסר מודעות מספקת, בתקציבים ובכך שבמקרים רבים אין גורם מקצועי שיכול לנווט את ספינת האבטחה והסייבר. אני יודע שמשרד הבריאות עובד על זה עם כמה בתי חולים – וזה כמובן מבורך – אבל לא עם כולם. כל בית חולים לעצמו. אפשר לומר שזה עניין של עדיפות וכסף, כי זה תקציב ציבורי".

עוד מתריע שיקר ש-"לא לכל הארגונים יש מחלקת אבטחת מידע שמנסה לכוון ולהדריך. מחלקות כאלה קיימות בעיקר בארגונים בינוניים וגדולים ובאלה שהן לא קיימות, לרוב זה נופל על ה-IT, ומפיל עול רב על כוח האדם המצומצם בדרך כלל. כך, אנשי ה-IT והטכנולוגיה בארגונים שכאלה מטפלים רק במקרים שקורים בזמן אמת".

"ארגון צריך לשים בקרה בכל שערי הכניסה אליו"

קונסיסט פועלת מזה ארבעה עשורים, וכיום היא מכילה כמה חטיבות: פיתוח, מוצרים כגון SysAid ,PrintBOS Digital, גיוס וכוח אדם, וחברת האינטגרציה שלה.

אחד המוצרים הבולטים שמציעה קונסיסט הוא Ekran. לדברי שיקר, "ארגון צריך לשים בקרה בכל שערי הכניסה אליו – מבחוץ ומהמערכות הארגוניות הפנימיות. כאן המוצר שלנו נכנס – Ekran מתעד פעילות מבחוץ ומבפנים של כל גורם. המוצר יודע לצלם את הפעילות, לאסוף מידע חשוב אודותיה, לזהות בוודאות את זהותו של מי שמבצע אותה ולהגיב בזמן אמת. כמו כן, הוא מסייע לעורר מודעות בארגון מי מתחבר למערכות שלו, מה הוא עושה, האם הוא מנסה לקחת מידע או לפגוע במידע. אנחנו יוצרים עבור ארגונים שקיפות באזורים שבהם הם חשבו שאין להם אותה".

שיקר הדגיש כי ברגע שהוא מזהה חדירה למערכות הארגוניות, Ekran מעדכן את הגורמים הרלוונטיים ומאפשר להם להגיב ואף לחסום את אותה הפעילות את מה שהחודר עושה, אולם לא משתק את כלל הפעילות של המערכת והפעילות העסקית.

לדבריו, "אנחנו שמים Agent על כל שער, על כל נקודה רגישה בארגון. לאחר מכן אנחנו מגדירים את החוקיות וההתראות הרלוונטיות, כמו גם את המטרות שאנחנו רוצים לנטר ולקבל מידע לגביהם".

מה קורה אם אותו "חודר" הוא גורם לגיטימי ולא מזיק?
"במקרים שכאלה, יש למנהל ה-IT של הארגון את האפשרות לתת לו להיכנס בצורה אוטומטית אך מאובטחת ומתועדת. Ekran מבססת את עצמה כתעודת בטחון בכל מקרה".

שיקר אמר שפרישת המערכת של קונסיסט בצורה רחבה בארגון "לא משפיעה יותר מדי על התקציב" ושהמוצר "משתלם יותר לעומת מערכות שיודעות לעשות פעולות דומות". הוא מנה מספר תכונות נוספות שקשורות ב-Ekran: "ביצועים גבוהים ותאימות למגוון פלטפורמות; אפשרות לנייד את הרישוי בין תחנות ושרתים; ההטמעה שלו וההדרכה עליו – קצרות במיוחד; ואין צורך בידע קודם באבטחת מידע וסייבר".

איך מעוררים את המודעות של הארגונים לסיכונים ולמתקפות?
"אפשר לעשות את זה על ידי הדרכות ובאמצעות חשיפה של מקרים שמתרחשים מדי יום בעולם. כך ניתן ללמוד איך אפשר להימנע מהם. כמו כן, אפשר לשפר את ההד הארגוני בנושאי אבטחה וסייבר על ידי שימוש במוצר שלנו, לבצע הקלטה של אירוע נקודתי בתחום הסייבר ולהעביר לשאר עובדי החברה בכדי שתירשמו ויבינו כיצד יש לנהוג במקרים מסוימים, ובכך לשפר מודעות ואת הידע.

למשל, לקחת מקרה וידיאו שצולם באמצעות Ekran ולראות איך אפשר להימנע ממנו. המערכת יכולה לשמש גם כמאגר ידע שניתן להבין ממנו מה לא לעשות כשנתקלים בתוכנה לא מורשית, שעלולה לפתוח את הארגון לסכנות שונות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים