קרן שתוי, קבוצת סלקום: "בעיות האבטחה – נחלת כל לקוח, בכל גודל"

"בעיות אבטחת מידע הן לחלוטין נחלתן של כל לקוח ארגוני, בכל גודל – בין אם הארגון חושב שהוא יעד למתקפה, ובין אם לא". כך אמרה קרן שתוי, סמנכ"ל אגף לקוחות עסקיים, קבוצת סלקום.

שתוי דיברה בפתח כנס אבטחת מידע שערכה החברה. הכנס נערך היום (ד') באולם bau תל אביב, בהשתתפות מאות מלקוחות החברה. לדברי שתוי, "ארגונים נערכים, וטוב שכך, לקראת מתקפות – ואנו עסוקים בהגנה עליהם".

מימין: נדב אמסלם, מנהל מחלקת לקוחות אסטרטגיים בסלקום; קרן שתוי, סמנכ״ל אגף לקוחות עסקיים קבוצת סלקום; לירון ליבוביץ, מנהלת מחלקת לקוחות עסקיים בסלקום. צילום: סיון פרג'

סלקום, אמרה שתוי, "כבר מזמן אינה רק חברת סלולר, אלא קבוצת תקשורת הממשיכה לבסס את מעמדה גם בשוק העסקי, עם היצע רחב של מוצרים ושירותים".

לדבריה, "לצד מכלול שרותי התקשורת הנחוצים לארגונים, אנו פועלים חזק בעולם אבטחת המידע והגנת הסייבר, עם מוצרי ושירותי אבטחת מידע ותקשורת ושותפות עם השחקניות המובילות בתחום בעולם, לרבות פתרונות לגיבוי והמשכיות עסקית, על בסיס שתי חוות השרתים שלנו – בראש העין וחיפה".

היא סיימה בציינה כי "אנו האינטגרטור הגדול ביותר של צ'ק פוינט (Check Point) בארץ. סלקום מתמחה בהטמעה ותמיכה של מוצרי צ'ק פוינט ורדוור (Radware) בכל פלחי השוק, החל מלקוחות SMB ועד חברות מסחריות גדולות וגופים פיננסיים וממשלתיים".

להתכונן ללהיט הבא – הכופרות

שניר גבסי, CTO של Safeway, חברת אינטגרציה של סלקום, אמר כי החברה הוקמה ב-2009, ומספקת שירותים לכ-100 חברות אנטרפרייז. האיומים השנה, אמר "הם מורכבים ונמצאים בכל מקום, החל ממתקפת מניעת שירות מבוזרת, DDoS, מתקפות יום אפס ומתקפות ממוקדות מסוג APT. הפרצה המצחיקה ביותר היא זו שאירעה ב-FBI, כ'נקמה' על הפריצה שלהם לאפל (Apple)".

שניר גבסי, CTO של Safeway. צילום: סיון פרג'

הוא סיים בציינו כי "ארגונים נדרשים להיערך לקראת שלל האיומים הנובעים מהחידושים הטכנולוגיים, ועליהם להיערך לאיומי האבטחה הצצים מעולם המובייל והעבודה בארגונים עם טלפונים חכמים, והכניסה למחשוב ענן – יש לאבטח את כל השירותים מהענן, לא רק ברמת התשתית. יש להתכונן ללהיט הבא – הכופרות. יש לטפל בבעיית המשתמשים הפנימיים, המהווים סכנה – בזדון או שוגג. המשתמשים בארגון הם הפוגען הראשי – בשל היעדר מודעות, לצד העובדה שהנוזקות מתקדמות טכנולוגית".

התעשיה ה"רווחית" ביותר בעולם

אורלי גן, ראש מחלקת מניעת איומים מתקדמים, צ'ק פוינט, אמרה כי "חל גידול משמעותי בנתח האיומים הלא-ידועים, מתקפת APT, 'יום אפס', או נוזקה שעברה מוטציה. המתקפות מוכוונות מטרה, הן מסוכנות מאי פעם". היא ציטטה מחקרים לפיהם "תעשיית הסייבר הפכה להיות ה'רווחית' ביותר בעולם הפשע והיא גדולה יותר בהיקף 'עסקיה' לעומת תעשיית הסמים – וממשיכה לגדול".

אורלי גן, ראש מחלקת מניעת איומים מתקדמים, צ'ק פוינט. צילום: סיון פרג'

גן תיארה את אופן פעולת התוקפים, ההיערכות המוקדמת ואיסוף המודיעין על היעד, התכנון, בחירת כלי הנשק, משלוח הנשק, "והשלב הבא – חדירה לארגון בתוך שניות. אז אתגר התוקף הוא להתגבר על אמצעי ההגנה והגדרות שבדרך, להימנע מזיהוי, ולשכנע בהנדסה אנושית את הקורבן". לדבריה, "כיום מנכ"לים מעורבים יותר בהיבטי אבטחת מידע ומתעניינים יותר בעבודת מנהלי אבטחת מידע – בשל המתקפות שאירעו בשנתיים האחרונות – ובעיקר זו שנערכה כנגד טרגט (Target). הרשת הפסידה 162 מיליון דולר בנזק ישיר ויותר ממיליארד דולר בנזק עקיף".

"מערכות אבטחת המידע הן חצי מהסיפור", סיכמה גן. "החצי השני הוא האנשים. נדרש מהם להבין מה קורה, מה עושה המערכת, וכיצד לנהל אותה. 'תיזמון זה הכל' – גם באבטחה. חסימת המתקפה בשלבים מוקדמים שלה – חוסכת עלויות רבות בהמשך. נדרשת הגנה כוללת, בכל שלבי המתקפה – ובכל שכבות מערכות ה-IT".

מיכאל גרוסקופ, מנהל אבטחת אפליקציות, רדוור. צילום: סיון פרג'

מיכאל גרוסקופ, מנהל אבטחת אפליקציות, רדוור, אמר כי "תקלות במערכי ה-IT ומתקפות סייבר הם שני הגורמים העיקריים – העלולים לפגוע ברמת השירות של האפליקציות ולהאט את הביצועים שלהן". לדבריו, "בעידן הדיגיטלי, האטת ביצועים של שניות בודדות, או אפילו חלקיקי שניות – משפיעה על עסקי הארגון". הוא סיכם באומרו כי "יציאה משגרה מתרחשת כשקיימת תקלת ייצור ב-IT, או כשהארגון נמצא תחת מתקפת מניעת שירות, DoS, ואז המטרה היא להחזיר את השירות לאוויר מהר ככל הניתן. ארגונים צריכים לשאול את עצמם אם הם ערוכים למקרים מורכבים של תקלות ומתקפות, או למצבים בהם מתקפת מניעת שירות היא מתמשכת ואינה מרפה".

את הכנס סיים כרמי גילון, ראש השב"כ לשעבר, בהרצאה אודות ניהול ארגון בעיתות משבר.