עולם של (אי) אבטחה

מעולם לא היה זמן טוב יותר כמו ימים אלה לשקול אבטחה שאינה טקטית אלא אסטרטגית בליבתה ● מאמר זה עוסק בשתי גישות שונות לנושא, ומסביר את יתרונות ה-"אקו-סיסטם של אבטחה"

15/06/2020 12:25
רעמסס גאלגו, מנהל אבטחה, סיכון ומשילות גלובלי במיקרו פוקוס. צילום: יח"צ

נגיף הקורונה מראה לנו עד כמה העולם שלנו שביר, ובאילו מהירות וקלות אפשר להביא את החברה שלנו לכדי עצירה. תעשיות רבות נאלצו להפסיק לייצר סחורות ולשלוח את העובדים שלהן לביתם – בגלל וירוס, איום חיצוני שניתן היה למפות, להגדיר ולתת אליו את הדעת, אבל בלי שיש תרופה. זה דומה מאוד למתקפת אפס ימים (זמן אפס).

אנחנו חיים בזמנים קשים שלוקחים אותנו, שוב, לשלבי התכנון, החיזוי והתפעול של אמצעי ההגנה הנכונים, הבקרות המתאימות, הנהלים וההליכים הנדרשים מאוד לבנות חזרה סביבה בריאה, בה הקהילות שלנו יוכלו עוד פעם לשגשג ולזרוח. וההיבט הדיגיטלי אינו שונה מהעולם הפיזי. אנחנו חייבים להבין את נוף האיומים (המתרחב והולך) וכן את הזוויות השונות של משטח ההתקפה, כך שנוכל, ביחד, להגן על שרשראות האספקה והתעשיות השונות עליהן החברה שלנו בנויה.

גישה זו מחייבת אותנו לבדוק ממדים שונים. כפי שקורה בעת מתקפה של וירוס, צריך לבדוק את המקור, הנתיב, מהירות ההתפשטות ואת היכולת שלו להשתנות לגרסה אחרת של האיום. כך בדיוק צריכים בתחום הדיגיטלי: מהותי שנבדוק למי יש גישה למה, כיצד מידע יכול להיות מאוים בגין דליפה פוטנציאלית ומדוע יישום הגיוני כלשהו לא עובר הקשחה כשהוא מועלה לענן. כל זה דורש הלך רוח נכון, גישה איתנה לאבטחה שמתרחקת מאבטחה טקטית ומאמצת באופן מלא אבטחה מבפנים החוצה.

מעולם לא היה זמן טוב יותר כמו ימים אלה לשקול אבטחה שאינה טקטית אלא אסטרטגית בליבתה. מעולם לא היה עידן כה קריטי, שבו השאלות הנכונות מוצגות לאנשים הנכונים בזמן הנכון. זה כולל את ההתאמה והאימוץ של אסטרטגיות מזעור נזקים, כדי להקטין את משתנה החשיפה של החברה ולהביא למינימום את סכנת ההשפעה על הערך בסיכון (VaR) עם מתקפות שלא מגיעות רק פעם אחת (צפי לאובדן יחיד – SLE), אלא פעמים רבות (צפי לאובדן שנתי – ALE).

"אקו-סיסטם של אבטחה"

מדובר בגישה אסטרטגית, בה השיחה מתנהלת לא רק על "תולעת אבטחה", אלא על "אקו-סיסטם של אבטחה". המערכת יכולה להיות שיטתית וגם מערכתית. שיטתית, מכיוון שהתהליכים והנהלים המתאימים יובילו לאפשרות לתזמר את האבטחה, ליצירת הגנה ממוכנת. זו יכולה להיות מערכת שיטתית המספקת הגנה עצמית עם תגובות אוטומטיות בהקשר להתקפה המתרחשת; באופן שיטתי, כי נעשה שימוש אינטנסיבי בלימוד מכונה (ללא פיקוח). ואקו-סיסטם יכול להיות גם מערכתי, מכיוון שהוא שייך ל-"הכל", למערכת שלמה, כחלק ממשהו גדול יותר, פרט במשוואה הכללית של ההגנה. האקו-סיסטם יכול לספק ערך כבר מהדקה הראשונה – אם מגדירים אותו כראוי, מכיוון שהוא יכול להיות מתועש (שיטתי) והוא חלק ממשהו גדול יותר (מערכתית), כמו המשילות של ה-IT הארגוני, ניהול הסיכונים הארגוני או כל שם אחר שאנחנו שוקלים להעניק למשמעות הקדושה של ההגנה והשמירה.

האקו-סיסטם לא יכול להתפתח בלי לקחת בחשבון כל אחת מהזוויות בפני עצמה. בזירה הדיגיטלית מדובר בזהוריות, מידע ואפליקציות. אנשים אוספים נתונים, לקוחות משתמשים במידע, משתמשים נוטלים שליטה על הפרסונות המקוונות שלהם. זהויות – מידע – אפליקציות חיים יחדיו בליבה של כל אקו-סיסטם אבטחתי ששואף להיות מקיף, מקצה לקצה, קשוח ויציב.

הגישה של מיקרו פוקוס

אנחנו, במיקרו פוקוס, שמחים שזו הגישה שלנו לאופן שבו אנחנו חיים – ונושמים – אבטחה, סיכונים ומשילות. אנחנו מברכים כל יוזמה שמטרתה לבצר אפליקציות, להצפין נתונים – בכל מקום שהם חיים – וכדי לוודא שהמשתמשים הם אכן אלה שהם אומרים שהם. זוהי תמצית עמדת האבטחה המשופרת, שמבינה את שלושת העמודים שעליהם עומדת כמעט כל חברה בעולם: זהויות, מידע ואפליקציות. אנחנו חשים שאף אקו-סיסטם לא יכול לשרוד רק אם הוא מאמץ רק אחד או שניים מהממדים הללו.

אלה זמנים שבהם יש להיאחז באמת שמציע אקו-סיסטם אבטחתי. אלה זמנים שבהם צריך להביס וירוסים וכל סוג אחר של איום. אלה הם זמנים שבהם יש להתרחק מאי אבטחה ולקחת בחשבון אבטחה מבפנים החוצה. זו הדרך לניצחון. נקודה.

הכותב הינו מנהל אבטחה, סיכון ומשילות גלובלי במיקרו פוקוס, בעל הסמכות CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT ו-Six Sigma Black Belt.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים