"החששות מבעיות אבטחה מאטים את תהליך הדיגיטציה ב-20%"

"האבטחה תהיה חייבת לעבור אוטומטיזציה, זה הזמן לתת למכונות לפעול", אמרה רובה בורנו, סגנית נשיא סיסקו ליוזמות צמיחה

רובה בורנו, סגנית נשיא סיסקו ליוזמות צמיחה. צילום: יח"צ סיסקו

"תהליך הדיגיטציה בארגונים חווה האטה של 20% בגלל חששות מבעיות אבטחה. זהו נושא שמטריד רבות את ההנהלות ואנשי הטכנולוגיה בארגונים, ויש למצוא את הפתרונות המתאימים", כך אמרה רובה בורנו, סגנית נשיא סיסקו (Cisco) ליוזמות צמיחה.

רובה הייתה הדוברת המרכזית באירוע הפתיחה של כנס Cisco Live 2017, שמתקיים בימים אלה בברלין.

לדבריה, "אבטחה היא לא דבר קל כפי שהיה פעם, או לפחות כפי שרבים חשבו פעם. היו זמנים שבהם רווחה האשליה שלפיה ארגונים מסוגלים להגן על עצמם מכל מתקפה זדונית באמצעות איתור נקודת הכניסה דרכה הגיע ההאקר לארגון וכיבוי הנתב. אולם, כיום אנחנו יודעים שהאיומים משתנים ללא הרף, וייתכן שמספר דברים עוינים נכנסים לרשת בו זמנית. פני השטח גדלים עבור התוקפים, והאיומים גדלים אף הם והופכים יותר מתוחכמים, כך שלא ניתן להשתמש עוד באסטרטגיית הגנה סטטית".

בדבריה ציינה בורנו כי "בשנה האחרונה התרחשו מתקפות רבות למניעת שירות (DOS). הרבה אתרים שכולנו מכירים נפרצו והושבתו, לרבות טוויטר (Twitter). יותר מ-20 חברות בסדר גודל כזה נפגעו במתקפות מתוכננות היטב, באמצעות פריצה לחברה אחת – Dine-In. DNS, ספקית שירותי כתובות".

"התוקפים השתמשו במדפסות, מצלמות אבטחה ומערכות אחרות. בפעם הראשונה, כשהמתקפה הסתיימה הבעלים של החברות חשו הקלה. בפעמים השנייה והשלישית הם כבר התחילו לחשוב שהשמים נופלים עליהם", אמרה.

"מה שנדרש להאקרים – ללמוד דרכי התנהגות של עובדים"

עוד היא ציינה את המקרה של הרכבת הקלה של סן פרנסיסקו, שהפסידה בדצמבר האחרון 80 מיליון דולר ליום בסוף שבוע של חג, שהיה אמור להיות עמוס. "הנוסעים נסעו בחינם משום שהאקרים השתלטו בקלות מאוד על השרתים ומכונות הכרטוס, ודרשו כופר כדי לשחרר את הנתונים", אמרה בורנו.

"כל מה שנדרש מההאקרים היה ללמוד את דרכי ההתנהגות של כמה מהעובדים, שבמקרה יש להם גם גישה לשרתים", הוסיפה. "הם שלחו לאחת העובדות ברכבת מייל שנראה כמו מייל פנימי רגיל עם קובץ שהיה צריך להפעיל, והיא השתכנעה והפעילה. מהמחשב האישי שלה המתקפה עברה לשרתים ולכל מה שמחובר אליהם, לרבות מכונות הכרטוס. מתקפה כזו יכולה לקרות לכל ארגון בכל זמן, וככל שהמערכות הולכות והופכות מקושרות, האיומים מתרחבים".

"החשש של המנהלים מבעיות אבטחה לא קטן גם לאור העובדה שלארגונים כאלה יש מערכות אבטחה מספקים רבים", ציינה בורנו. "רכישה של כל מערכת היתה מוצדקת כדי לענות על איום ספציפי, אבל המערכות הללו לא מדברות זו עם זו. לפיכך, גם אם משקיעים המון באבטחה, עדיין לא מרגישים מוגנים".

לדבריה, "צריכים בנוסף להקטין את הזמן שדרוש להתמודד עם כל איום וכדי להבחין באיומים, יש צורך לדעת כמה שאפשר על התנועה ברשת. קיימים 20 מיליארד איומים ביום, שזה פי שישה יותר מאשר מספר החיפושים בגוגל (Google) מדי יום. אנחנו, בסיסקו, מעסיקים בארגון המודיעין האבטחתי שלנו יותר מ-250 מומחים, מדעני נתונים והאקרים 'טובים'. הם מנטרים את כל האיומים כל הזמן, וצוותי המוצרים שלנו לוקחים את התובנות שלהם ומוסיפים אוטומציה".

בורנו ציינה שהחברה תכריז בכנס על ארכיטקטורת אבטחה משובצת לפתרונות השיתופיות שלה, "כדי שנוכל לעמוד בעומס האבטחה. ב-2021 יתחברו לרשת מיליון התקנים בכל שעה. מדובר בקנה מידה שלא ניתן לשליטה באמצעי האבטחה הידניים הנוכחיים", הוסיפה.

לסיכום אמרה בורנו ש-"האבטחה תהיה חייבת לעבור אוטומטיזציה. זה הזמן לתת למכונות לפעול. במיוחד כאשר טכנאי מטוסים באלבמה יכול לחבוש משקפי מציאות מדומה ולעבוד על אותו מטוס ביחד עם עובד של איירבוס (Airbus) מצרפת, ומנתח גרמני יכול לבצע ניתוח בלוס אנג'לס באמצעות רובוט ומציאות מדומה. מה שהיה פעם אמצעי בידורי הופך לכלי עבודה ארגוני. גם זה חלק מהשינוי הבסיסי. במקום ניהול של כל קופסה בנפרד, עוברים לניהול קווים של מערכות מאותו הסוג באמצעות קביעה ואכיפה של מדיניות".

הכותב הינו שליח אנשים ומחשבים לכנס.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים