"תפיסת 'אפס אמון' היא לא פתרון קסם"

"המלחמה הזכירה לנו, ביתר שאת, עד כמה נושא ההגנה בסייבר רלוונטי כיום, יותר מתמיד. מאז ה-7 באוקטובר חלה עלייה בכמות המתקפות, ויש מיקוד רב יותר במתקפות נגד גופים ישראליים. זהו איום מוגבר. הוא קורה גם דרך ניסיונות פריצה באמצעות צד ג', שמהווים אחת הדרכים הנפוצות של התוקפים. אלא שחשוב לציין שמימוש תפיסת 'אפס אמון', 'Zero Trust', הוא לא פתרון קסם שעונה לכלל אתגרי ובעיות האבטחה", כך אמר טוני דסקלו, ראש צוות ארכיטקטי הגנה ב-Next PwC.

Next PwC היא מסגרת עסקית שעומדת בראשה אל"מ (מיל') טליה גזית, לשעבר מפקדת ממר"ם. מדובר בחברה בת טכנולוגית בתוך ענקית הפיננסים PwC, שעוסקת בקידום ובהשבחת חברות וארגונים בתהליכי טרנספורמציה דיגיטלית ומעבר לענן.

לדברי דסקלו, "קבוצות תקיפה מאורגנות, טכניקות הנדסה חברתית, גניבת זהויות, המעבר לענן ושילוב העבודה ההיברידית – כל אלה הובילו לכך שהפרימטר הארגוני, הגדר ההיקפית שלו, כקו ההגנה העיקרי איבד מהרלוונטיות שלו, ומשטח התקיפה של הארגון השתנה בלא הכר". הוא ציין כי "אנחנו מזהים עלייה בתקיפות מורכבות, מסוג APT – מתקפות עקביות ומתמשכות, שבהן התוקף מצליח לעקוף את מנגנוני הפרימטר וכך, הצורך להגן על כל משאב, ולא רק על שערי הכניסה לארגון, מקבל משנה תוקף".

"כל אלה, בשילוב מהפכת ה-AI, ששוטפת אותנו באחרונה, מובילים לעלייה חדה בכמות התקיפות וגם בתחכום שלהן", הסביר דסקלו. "זה מאלץ אותנו לחשב מסלול מחדש בנוגע לתפיסות ההגנה המסורתיות ולאמץ דפוסי חשיבה מודרניים. זאת, במטרה להתמודד עם האתגרים שעומדים לפתחנו ואלה שעתידים לצוץ בשנים הקרובות".

"אל תסמוך – תמיד תאמת"

"תפיסת 'אפס אמון' מאתגרת את התפיסה המסורתית, של אמון באזורים בטוחים בארגון", ציין דסקלו. "היא מאתגרת את הארכיטקטורה, המתבססת על הקו ההיקפי, הפרימטר – כקו ההגנה העיקרי, קרי: אני מגן בעיקר על הגדר של החברה שלי, אך מי שנכנס בשער – חופשי להסתובב. התפיסה מטילה ספק בכל גורם שמנסה להתחבר לרשת הארגון, או לצרוך משאבים שלה – בין אם ניסיון ההתחברות נעשה מתוך הארגון, או מבחוץ".

כך, הסביר, "כל גורם – משתמש, מכשיר, יישום או שירות – צריך להזדהות ולעמוד בסף אבטחה מסוים לפני שמתאפשרת לו הגישה למשאב שהוא מעוניין לצרוך. העיקרון המנחה העומד בבסיס תפיסה זו הוא 'אל תסמוך – תמיד תאמת'. אבל, כאמור, חשוב לציין שמימוש התפיסה אין פירושו פתרון מוכלל או מוצר מדף שנותן מענה לכל אתגרי הגנת הסייבר".

"בראש ובראשונה", אמר, "מדובר בתהליך לאימוץ תפיסה שניתן להשליך על רבדים שונים בארגון: החל מהגישה להגנה על הרשת ועל משאבי המידע, וכלה בהגנה על הזהויות. מלבד העובדה שאין מדובר בפתרון קסמים, חשוב לבצע תיאום ציפיות ולהבין שזה מצריך תהליך מעבר אסטרטגי, שלוקח זמן. שינוי תפיסה של גורמים ובעלי עניין בארגון, בשילוב הטמעת בקרות הגנה שונות, ולעתים גם טכנולוגיות הגנה חדשות, עלולים להיות מלווים באתגרים רבים, אך כאלה שטומנים בחובם תועלות עסקיות והגנתיות רבות. זהו תהליך שתלוי בגודל הארגון, הבשלות שלו, הכלים והידע הארגוני. על כן, יידרש אליו קשב בשילוב תוכנית מסודרת ורב שנתית, כדי ליישמו בצורה נכונה וטובה".

דסקלו אמר לסיכום ש-"העבודה ההיברידית וה-AI כאן כדי להישאר, ולכן, שילוב תפיסת 'אפס אמון' כחלק מאסטרטגיית ההגנה הארגונית וביצוע התאמות בשילוב הרתימה של ה-AI, על מנת לסייע בהגנה – עשויים להוות שובר שוויון בהיבט של רמת ההגנה. הם יכולים להקל על התהליכים העסקיים ולסייע בהתמודדות בצורה מיטבית עם אתגרי האבטחה המודרניים. הטמעה מוצלחת של התהליך תאפשר לארגונים להאיץ את אימוץ הטכנולוגיות החדשות, להתמודד טוב יותר עם איומים משתנים ולעמוד בצרכים, הסותרים לעתים, של דרישות אבטחת המידע מצד אחד ומהצד השני, דרישות הארגון לרוץ קדימה בקצב מהיר יותר".