אריק קשה, observeIT: "אין הטלאה ועדכון אבטחת מידע לאנשים"

"לצד האיומים החיצוניים, יש לא מעט משתמשים פנימיים העלולים לגרום נזק, בשגגה או בזדון. לצערי, אין הטלאה, או עדכון אבטחת מידע לאנשים". כך אמר אריק קשה, מנהל מכירות אזורי, observeIT.

קשה דיבר במליאה המרכזית בכנס InfoSec 2016. הכנס, הנערך זו השנה ה-17 בהפקת אנשים ומחשבים, התקיים שלשום (ג') באולם אירועים LAGO בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת הסייבר והנחו אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים, יהודה קונפורטס, העורך הראשי של הקבוצה ואופיר זילביגר, מנהל SECOZ – מרכז הגנת הסייבר, BDO.

לדברי קשה, observeIT היא חברה ישראלית-אמריקנית, אשר הוקמה לפני עשור ולה יותר מ-1,200 לקוחות ארגוניים בעולם, ביניהם קוקה קולה (Coca Cola), זירוקס (Xerox) ו-AIG.

"מחקרים מעלים כי אחד מכל חמישה עובדים ימכור את סיסמתו במחשב בעבודה ואף יעשה זאת תמורת סכום של פחות מ-1,000 דולר", אמר קשה. "75% מגורמי הנזק הפנימיים בארגון – לא מתגלים".

משתמשים שסומכים עליהם

על מנת למפות את המשתמשים, אמר קשה, "נדרש לאפיין אותם, כדי לדעת מהיכן תיפתח הרעה". כך, אמר, הסוג הראשון מבין השלושה הוא משתמשים בעלי הרשאות פריבילגיות בארגון. אלה, ציין, הם משתמשים שסומכים עליהם ולכן הם מקבלים גישה למערכות.

הסוג השני, לדברי קשה, הם משתמשים חיצוניים, או עובדים העובדים מרחוק או מהבית, או ספקים. אלה, לדבריו, "מקבלים רמת הרשאות וגישה, אלא שכאשר הם בפנים, אין כל מידע מה הם עושים אחר כך". הסוג השלישי, אמר, הם המשתמשים הרגילים.

בחלוקת המשתמשים, אמר קשה, "רובם, שני-שלישים מהם, הם הדיוטות – הם יבצעו פעולות שגויות מבלי דעת. השליש הנותר הם עובדים הפועלים בזדון, הם עושים זאת לאחר שהחליטו לחצות את הקווים. אלא שהבעיה היא שבניגוד לפרצות ונוזקות, לאנשים אין הטלאה ועדכוני אבטחה".

מערכת ObserveIT, אמר קשה, "מבצעת הקלטה חכמה של פעולות המשתמשים, ומאפשרת לאנשי ה-IT לתחקר בצורה מהירה אירועים של סיכוני אבטחת מידע – או תקלות קריטיות".

עשייה המשקפת פוטנציאל סיכון

לדבריו, "התחקור מתבצע באמצעות אינדוקס חכם ומאפשר לבצע חיתוכים לפי משתמש, זמן, נושא או יישום. ObserveIT מספקת ללקוחות הארגוניים הסתכלות על מקומות בארגון אשר חשופים למידע רגיש – כגון עסקאות, לקוחות, תזרים ועוד. המערכת מותקנת על גבי התחנות של משתמשי הקצה, והיא מקליטה את פעולות המשתמשים – בלא הפרעה בביצועים".

"למערכת יש יכולת לבצע תחקור מדויק של האירועים השונים על גבי תחנות הקצה: ברגע שמשתמש עושה פעולה המוגדרת כאסורה, המערכת יודעת להראות באותה נקודה בזמן, מה נעשה, מתי, על ידי מי, מה קרה לפני ומה קרה אחרי. כך מתקבל ניתוח סיכונים, המציף את פעילויות המשתמשים אותם אנו מנטרים. לא מעניין אותנו מה הם עשו כל הזמן – אלא רק עשייה המשקפת פוטנציאל סיכון".

"כיום ארגונים מחויבים לשמור על המידע הרגיש. איבוד, גניבה או דליפת מידע רגיש עלול להסב נזק אדיר לארגון. ארגונים נדרשים להפנים כי יש להגן על המידע גם בתוך הארגון עצמו. משתמשים רבים חשופים למידע רגיש וחובת הארגון לדעת כיצד לשמור על המידע", אמר.

קשה סיים בציינו כי "מנהלי אבטחת המידע נדרשים לכמה פעולות: האחת – צפה, ראה מה קורה. השנייה, חנך את העובדים – מה מותר, מה אסור, מה כן, מה לא, בנה ויישם מדיניות אבטחת מידע. השלישית – חקור מה נעשה".