מחקר: 86% מהארגונים משתמשים בטכנולוגיות הגנה משנות ה-90'
על פי נתונים שאספה סייברארק, ב-89% מהארגונים לא שבעי רצון מיכולות ההגנה מול ספקי צד שלישי, ו-72% מהם מגדירים את נושא ניהול הגישה מרחוק כאחד מעשרת איומי הסייבר שמטרידים אותם
מחקר חדש מעלה ש-86% מהארגונים משתמשים בטכנולוגיות הגנה משנות ה-90', למשל ה-VPN, שהתחיל עוד ב-1996. עוד עולה מהנתונים כי 89% מהארגונים אינם שבעי רצון מהמצב הקיים בהגנה מפני משתמשים של ספקיות צד שלישי.
גיל רפפורט ודימה ברבוי, שני היזמים של וויוניפיטי, שנרכשה ב-2015 על ידי סייברארק, הציגו את תוצאות המחקר שערכה החברה בכנס הלקוחות השנתי של ענקית אבטחת המידע הישראלית, שהתקיים אתמול (ג') באולמי לאגו בראשון לציון, בהשתתפות מאות מנציגי לקוחותיה ושותפיה העסקיים.
גיל רפפורט, מנהל משותף של תחום ה-Alero בסייברארק. צילום: בן עמי קרן צילום: בן עמי קרן
הם ציינו כי המחקר נערך בקרב 130 לקוחות ארגוניים של סייברארק ובחן את ההגנה המוענקת למשתמשים שהם חיצוניים לארגון. עלה ממנו כי 90% מהלקוחות עובדים מול לפחות 25 ספקים חיצוניים, כלומר – כל אחד מהם מתיר גישה למאות ואלפי משתמשי חוץ. יותר מרבע מהארגונים, ציינו רפפורט וברבוי, עובדים מול יותר מ-100 ספקים חיצוניים. נתון מטריד נוסף הוא ש-72% מהארגונים מגדירים את נושא ניהול הגישה מרחוק כ-"מטריד" וכאחד מעשרת איומי הסייבר שבראש העדיפויות שלהם.
"לכן, נדרשים מהפכה ושינוי של הגישה כלפי הגנת הארגונים מול ספקיות צד שלישי", אמרו השניים. "זאת, כי החלק היחסי של פריצות לארגונים דרך ספקיות צד ג' הולך וגדל".
עוד עלה מהמחקר כי 40% מהלקוחות הארגוניים מוסיפים ספקים חיצוניים לאקטיב דיירטקטורי – בניגוד לרגולציות, מה שמביא 47% מהארגונים לפעול בהעדר נראות, או בנראות חלקית.
דימה ברבוי, מנהל משותף של תחום ה-Alero בסייברארק. צילום: בן עמי קרן
יכולות זיהוי ביומטריות ויצירה אוטומטית של קוד QR ייחודי
רפפורט וברבוי הציגו את Alero – מוצר שפותח במעבדות החדשנות של סייברארק, שמאפשר גישה מאובטחת לספקי צד שלישי למערכות בארגון, בטכנולוגיית Zero-trust. לדבריהם, המוצר הוא היחיד שאינו משתמש בסוכנים, VPN או סיסמאות.
"נוכח פריצות רבות שקרו וקורות דרך ספקים וגורמי צד שלישי שמתחברים למערכות הארגון מרחוק, מדובר בסוגיה שמטרידה מאוד מנהלי אבטחה בכל העולם. באמצעות המוצר שפיתחנו, מתאפשרת גישה מאובטחת מרחוק למערכות ולאפליקציות בארגון, וזאת על ידי שילוב של יכולות זיהוי ביומטריות המובנות בטלפון החכם, ובמקביל יצירה אוטומטית של קוד QR ייחודי וחד פעמי. קוד זה משלים את זיהוי הפנים או טביעת האצבע. הפתרון, עליו רשמה החברה כמה פטנטים, מאפשר את הגישה המאובטחת הן בצד הספק והן במערכת שאליה ניגשים", הוסיפו רפפורט וברבוי. הם סיכמו באומרם כי "מדובר בעידן חדש של גישה מאובטחת של ספקים מרחוק, והפתרון כבר מעורר עניין בקרב לקוחות סייברארק בעולם".
תגובות
(0)