תוכן שיווקי

בעקבות וובינר היערכות בזמן חירום

חוסן תחת אש: כיצד ארגונים שומרים על המשכיות עסקית בזמן מלחמה

דניס פוזולוטין, סמנכ"ל הטכנולוגיות והחדשנות של אינוקום.צילום: ניב קנטור

מאת: דניס פוזולוטין, סמנכ"ל חדשנות וטכנולוגיה, אינוקום

המציאות הביטחונית בישראל בשבוע האחרון מציבה את מערכות ה-IT והסייבר של הארגונים בפני מבחן קיצון. עבודה מבוזרת, צוותים הפועלים מהבית תחת אזעקות, ותלות גוברת בתשתיות דיגיטליות – כל אלה מחייבים חשיבה מחודשת על המשכיות עסקית.

בוובינר של אנשים ומחשבים, שהתקיים ב-4 במרץ, עסקו מומחי Citrix ו-Rubrik בשאלה המרכזית שמעסיקה כיום מנהלי מערכות מידע ואבטחת מידע: כיצד מאפשרים לארגון להמשיך לפעול גם כאשר התנאים בשטח רחוקים משגרה.

הדיון התמקד בשילוב בין גישה מאובטחת למערכות הארגון לבין יכולת התאוששות מהירה מאירועי סייבר – שני מרכיבים שהופכים בתקופות חירום לבסיס החוסן הארגוני.

שינוי תפישתי בתפקיד ה-CISO

אחד המסרים המרכזיים שעלו במפגש הוא השינוי בתפקיד מנהל אבטחת המידע. בעבר השאלה המרכזית הייתה כיצד לאפשר למשתמשים גישה למערכות הארגון. כיום, במיוחד בתקופות חירום, השאלה הפכה למורכבת יותר: כיצד לאפשר גישה מבלי לפתוח פרצות חדשות.

כאשר עובדים מתחברים ממכשירים פרטיים ומרשתות ביתיות, שטח התקיפה של הארגון מתרחב משמעותית. במציאות כזו, גישת Zero Trust ('אפס אמון') הופכת למנגנון קריטי.

פתרונות הגישה של Citrix מאפשרים לארגונים להעניק למשתמשים גישה נקודתית לאפליקציות ולמשאבים הנדרשים בלבד, מבלי לחשוף את הרשת הארגונית כולה. בנוסף, מתבצעת בדיקה רציפה של מצב מכשיר הקצה והקשר בין המשתמש, המכשיר והאפליקציה, לפני ובמהלך כל חיבור. גישה זו מצמצמת את הסיכון שגישה לגיטימית תהפוך לנקודת כניסה לתוקף.

האיום המקביל: מתקפות כופר בזמן משבר

במקביל לאתגרי הגישה, תקופות של אי-יציבות ביטחונית נוטות להיות גם כר פורה למתקפות סייבר.

קבוצות תקיפה מנצלות את העומס הארגוני ואת המעבר המואץ לעבודה מרחוק כדי להחדיר קוד זדוני או מתקפות כופר.

בשל כך, נדבך מרכזי בהרצאה עסק ביכולת של ארגונים להמשיך לפעול גם לאחר פגיעה – תפישה המוגדרת כיום בעולם הסייבר כ-Cyber Resilience.

מערכת הגנת הנתונים של Rubrik מתמקדת בדיוק בנקודה זו, באמצעות מספר מנגנונים מרכזיים:

גיבויים בלתי ניתנים לשינוי (Immutable Backups) – עותקי מידע שאינם ניתנים למחיקה או שינוי, גם במקרה של השתלטות תוקף על מערכות הארגון.

זיהוי חריגות במידע (Anomaly Detection) – ניתוח התנהגות נתונים שמאפשר לזהות דפוסים אופייניים להצפנה או פעילות זדונית עוד לפני שמתרחשת פגיעה רחבת היקף.

התאוששות מהירה (Rapid Recovery) – יכולת לשחזר מערכות קריטיות ולחזור לפעילות בזמן קצר, במטרה לצמצם השבתה עסקית.

המבחן האמיתי: מוכנות לתרחיש קיצון

אחת התובנות המרכזיות שעלו בוובינר היא שרוב הארגונים אינם נבחנים בשגרה – אלא דווקא ברגעי משבר. המעבר המהיר לעבודה במצב חירום חושף לעיתים פערים בארכיטקטורת האבטחה שלא תמיד נראים בשגרה.

לכן, מעבר לפתרונות טכנולוגיים, הדגש עבר גם לשאלה רחבה יותר: עד כמה הארגון מוכן לתרחיש שבו גם הגישה למערכות וגם המידע עצמו נמצאים תחת איום. במילים אחרות, החוסן הארגוני כיום אינו נמדד רק ביכולת למנוע מתקפות אלא גם ביכולת להמשיך לפעול למרותן.

לסיכום

המציאות הביטחונית בישראל מחייבת ארגונים לחשוב מחדש על מבנה תשתיות ה-IT שלהם. שילוב בין גישה מאובטחת למערכות הארגון לבין הגנה והתאוששות מהירה של המידע הפך למרכיב מרכזי בהבטחת המשכיות עסקית.

עבור מנהלי IT ואבטחת מידע, השאלה אינה עוד האם תתרחש תקלה או מתקפה, אלא עד כמה הארגון מוכן להתמודד איתן.

"גיבוי פשוט בענן לא חייב להיות משימה בלתי אפשרית"

"מצבי חירום יוצרים לארגונים הזדמנות עסקיות – וחיזוק שרירים"

הצדעה למדעניות וחוקרות טכנולוגיה פורצות דרך

בזק: הרווח הנקי השנתי זינק ב-32% ל-1.4 מיליארד שקלים

"אין ראיות למסעות הרס איראניים – אבל זה עלול להשתנות"

התפיסה האיראנית: הסייבר הוא חלק בלתי נפרד מהמלחמה

צפון קוריאה ממשיכה בקמפיין "משרת החלומות" – עם AI

בחצי שעה: חוקרים בנו פרופילי לינקדאין מזויפים

חוקרת שמובילה מחקרים בהנדסה – מרקטות ועד למחקרי סרטן

נשים ומחשבים: טל ארמוני, אינטואיט ישראל

איזו טרנספורמציה חלה בתפקיד המנמ"ר בעידן ה-AI?

ההיי-טק בחירום: רציפות תפקודית, המשכיות עסקית – ומה עם הייצוא?

הגנה על מערכות תפעוליות ותשתיות מדינה קריטיות – משימה למקצוענים

מאפייני ארגון מוכן-לעתיד הפועל בסביבה עתירת AI

מלחמה ובינה: על הסייגים המוסריים של AI בקרב

כך פועל התקשוב הישראלי בשמי טהרן