"הנהלות הארגונים לא נערכות כמו שצריך למניעת דליפות מידע"

"אסור לחכות ליום שבו הארגון ייפגע. גם לא נכון לטמון את הראש בחול כמו בת יענה ולומר – 'לי זה לא יקרה'. ארגונים, מכל הגדלים וכלל מגזרי התעשייה, נדרשים לנהל את חיי השגרה היומיומיים בחברה, כמו גם בעת חירום או מלחמה – בלא להסתכן באובדן של קניין רוחני יקר, זכויות יוצרים או מידע חשוב, ונדרשים להטמעה של פתרון מניעת זליגת מידע ארגוני רגיש", כך אמר אלכס ויטוחנובסקי, מנהל מוצרים ב-ESET ישראל.

ויטוחנובסקי דיבר ב-וובינר שנשא את הכותרת "הגנת סייבר לתשתיות בשעת חירום". הוובינר, ביוזמת אנשים ומחשבים, נערך אתמול (ג'), והנחו אותו דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתעשייה, ויהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי ויטוחנובסקי, "על אף שחברי ההנהלות בארגונים מודאגים מפני מתקפות סייבר, הם לא נערכים באופן המתאים למנוע דליפות מידע (DLP) – בשוגג או בזדון. רוב הארגונים סובלים מאובדן נתונים ומידע רגיש – עקב טעויות של עובדים, או פעולות שנעשות בתוך החברה. יש לזכור: המגמה של דליפות מידע גדלה מדי שנה, בקשר ישיר עם הגידול בכמות המידע הארגוני המיוצר".

"אם האיומים מתממשים, הארגון מאבד מידע רגיש, אישי, של העובדים או הלקוחות, מידע פיננסי, או קניין רוחני", הדגיש. לדבריו, "הסכנות הגלומות באירוע סייבר רבות: קנסות מצד הרגולטור, גידול בהוצאות בשל עלויות כיסוי הנזק, פגיעה במוניטין, ירידה בערך הארגון, נטישת לקוחות, חשיפת סודות מסחריים, פגיעה בפרטיות ועוד ועוד. על כל אלה, במלחמה יש יותר סיכונים – של דלף מידע ביטחוני וצבאי, סיכונים ביטחוניים ותקשורתיים, חשיפת פגיעויות וסיכונים פסיכולוגיים".

"הסיבות לכך שהאיום הולך ומתעצם – רבות"

"יש אירועים שמתרחשים בשל רשלנות, עצלות, גישה לא מורשית, מכשירים אבודים וגנובים – הסיבות לכך שהאיום הולך ומתעצם הן רבות", אמר ויטוחנובסקי. "מה שאנחנו מציעים לארגונים הוא פתרון DLP של סייפטיקה, שמאפשר להגן על קוד רגיש שפותח בארגון או לשמור על כל המידע הרגיש.

"בעולם", ציין, "ESET עובדת כבר שנים בשיתוף עם סייפטיקה. גם בישראל, עם כמות איומים וחששות מפני אובדן מידע, התחלנו לקדם את הפתרון ולהציע אותו ללקוחות. החברה קמה בצ'כיה ב-2011 ויש לה מוצר למניעת דליפת מידע, שמגן על יותר מחצי מיליון מכשירים בעולם. הוא דוגם את כל המידע שנע בארגון ובוחן האם התעבורה הולמת את מדיניות האבטחה שנקבעה".

"בהיבט הטכני", הסביר ויטוחנובסקי, "המוצר עורך בקרה על המידע הארגוני הזורם מהתחנות לשרתים ולהפך. הוא קל לשימוש, והפריסה שלו מהירה ואורכת ימים ולעתים אף פחות – שעות ספורות. המוצר מנפיק הקשר ברור לכל הנתונים – מי יצר אותם ומתי, והיכן הם נמצאים. עוד הוא מספק התראות באופן אוטומטי ובזמן אמת". הוא הדגיש כי "אף שהמוצר יושב על הרשת הארגונית, הוא גוזל רק פחות מ-3% מהמשאבים. הוא מתממשק באופן פשוט וחלק עם מערכות ה-IT הארגוניות, לרבות מערכות אבטחת המידע, ובראשן ה-SIEM וה-SoC הארגוניים".

לדבריו, "יתרון חשוב של סייפטיקה הוא ביכולתה לעבוד בסביבת מחשוב היברידית. זאת, לצד העובדה שפותח עבור הפתרון שלה מנגנון OCR לזיהוי תוכן בשפה העברית, לרבות פענוח טקסט מתוך צילום. מודול נוסף מאפשר ניתוח של אופי עבודת המשתמשים – מי עשה מה עם מידע רגיש ולאן הוא הועבר. המוצר מגיע בשתי גרסאות – פתרון מקומי ובענן, ומתממשק לרוב המערכות הקיימות בשוק".

"עם סייפטיקה, אנחנו מסייעים ללקוחות הארגוניים לנהל את חיי השגרה היומיומיים שלהם, כמו גם בעת חירום – מבלי להסתכן באובדן של קניין רוחני יקר, זכויות יוצרים או מידע חשוב", סיכם.