יוסי כרמון, Safe-T: "אפליקציות האחסון בענן – אתגר חדש לאנשי האבטחה"

"בין האפשרויות שעמדו לרשות החשודים בפרשת לאומי קארד הייתה להעביר קבצים רגישים לאחת מאפליקציות האחסון היושבות על גבי הענן הציבורי - שהמוכרת שבהן היא Dropbox", ציין כרמון, דירקטור מכירות ופיתוח עסקי לאזור EMEA בחברת אבטחת המידע

יוסי כרמון, דירקטור מכירות ופיתוח עסקי לאזור EMEA ב-Safe-T

"החשודים בפרשת לאומי קארד הוציאו מידע מחוץ לארגון, כאשר אחת האפשרויות שעמדו לרשותם הייתה העברת הקבצים הרגישים לאחת מאפליקציות האחסון היושבות על גבי הענן הציבורי – שהמוכרת שבהן היא Dropbox. מדובר באתגר מסוג חדש יחסית עבור אנשי אבטחת המידע, ובתופעה שכוללת כניסה הולכת וגדלה של אפליקציות ענן לתוך מרחב העבודה העסקי והארגוני (BYOC – ר"ת Bring Your Own Cloud)", כך אמר יוסי כרמון, דירקטור מכירות ופיתוח עסקי לאזור EMEA בחברת אבטחת המידע Safe-T.

לדבריו, "במרכז תופעת ה-BYOC, עובדים עושים שימוש בכלי ענן לא מאובטחים מהתחום הפרטי-צרכני בתוך הארגון. מדובר בפרצה פוטנציאלית, שארגונים מונעים אותה לעתים על ידי סגירת הרשת הארגונית לגלישה באינטרנט, ולעתים לאפליקציות ענן ציבוריות. אלא שחסימות מסוג זה ניתן לעקוף, בטח כאשר מדובר בעובדים בעלי הכשרה טכנולוגית, והדבר מחייב התייחסות על ידי מנהלי אבטחת המידע בארגון".

הוא הוסיף כי "בהיבט הזה, קיים מתח בין צרכי אבטחת המידע של הארגון שבאים לידי ביטוי במדיניות אבטחת המידע שלו לדרישת המשתמשים לאפשר להם שימוש בכלים, שלדעתם יאפשרו להם לבצע את העבודה בצורה טובה יותר".

על פי כרמון, "אנחנו מזהים צורך הולך וגובר בקרב ארגונים בארץ ובעולם בפתרון טכנולוגי שיאפשר להכשיר את השימוש בכלי הענן הציבורי, אולם בדרך שתהיה תואמת למדיניות אבטחת המידע של הארגון, תעמוד בדרישות הרגולציה, ותהיה פשוטה לאבטחה, ניהול ובקרה. השוק עובר תהליך של הבנה והפנמה של הסיכויים למול הסיכונים בשימוש בספקיות הענן הציבורי".

"Safe-T פיתחה פתרון שכולל מחברים שמאפשרים לפתוח את הארגון לשירותי הענן הציבוריים המרכזיים ולשתף באמצעותם מידע. המערכת סורקת את המידע שעולה לענן וכאשר היא מזהה מידע רגיש, היא חוסמת את העברתו. באופן כזה, הארגון יכול לפתוח את השימוש Dropbox, מבלי להתפשר על צרכי אבטחת המידע של הארגון או דרישות הרגולציה", אמר.

לסיום ציין כרמון כי "המקרה שאירע בלאומי קארד אינו ייחודי לישראל וקורה גם בעולם. זכורה במיוחד גניבת פרטי כרטיסי אשראי של 40 מיליון לקוחות מרשת הקמעונות Target בין סוף נובמבר לאמצע דצמבר בשנה שעברה, שיא עונת הקניות בארצות הברית. בנוסף, הום דיפו (Home Depot) הודיעה באחרונה כי מתקפת סייבר שבוצעה נגדה גרמה לחשיפתם של 56 מיליון כרטיסי אשראי".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים