"המחשוב עבר לסביבה לא מוגנת – המתקפות זינקו ב-150%"

אלכס טורובסקי, טכנולוג פתרונות לעולם הקליינט ב-דל טכנולוגיות, מביא כמה נתונים מדאיגים אודות אבטחת המידע על המערכות הארגוניות בתקופת הקורונה

אלכס טורובסקי, טכנולוג פתרונות לעולם הקליינט בדל טכנולוגיות. צילום: יח"צ

"עידן הקורונה הפך על פיו את שוק האבטחה ועשה אותה לקשה יותר למימוש. מחקרים מעלים כי 84% ממנהלי אבטחת המידע בארגונים מדווחים את המובן מאליו – שקשה יותר לשלוט בהיבט האבטחה בסביבות עבודה מרוחקות, כשהעובדים עובדים מהבית. הם חשים משוחררים כשאין את ה-IT וגופי האבטחה שיושבים להם 'על הראש'. אנחנו פועלים בתקופה מטורפת, שבה כל המחשוב יצא מהסביבה המוגנת בפיירוולים ארגוניים ועבר לסביבה לא מאובטחת, בניגוד לטובת הארגון. במקביל, חל בשנה החולפת זינוק של 150% במתקפות", כך אמר אלכס טורובסקי, טכנולוג פתרונות לעולם הקליינט בדל טכנולוגיות.

טורובסקי דיבר במפגש וירטואלי של פורום המנכ"לים והמנמ"רים C3 ופורום מנהלי התשתיות C6 – שניהם מבית אנשים ומחשבים, שעסק במשרד ההיברידי. את המפגש, שנערך היום (ד'), הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי טורובסקי, "סביבת ה-IT של העובד שבבית איננה מאובטחת. המחשב הארגוני נמצא בשימוש כלל בני המשפחה. על אף שנזקי האבטחה השנתיים בעולם נאמדים בטריליוני דולרים, עדיין קשה להצדיק את ההוצאות בתחום ההגנה. יש קושי להסביר אותן כמו שקשה לשכנע לעשות ביטוח מקיף לרכב. אלא שכשהוא נגנב, הבעלים תמיד מופתע. נתון נוסף הוא משך הזמן הארוך – 108 ימים בממוצע, שבהם התוקפים מצליחים לחדור למערכות ה-IT הארגוניות ולשוטט בהן מבלי שהם מתגלים".

הוא ציין עוד אתגרים: "ב-72% מהארגונים, המשתמשים לא מקפידים על מדיניות אבטחת המידע ומשתפים על המחשב האישי שלהם מידע שהם לא היו אמורים לשתף. בנוסף, קשה למצוא אנשים מצוינים בתחום: יש מחסור, בכמות ובאיכות, של מקצועני אבטחה. עד לשנה הבאה יהיה מחסור עולמי של 3.5 מיליון מקצוענים בתחום. המסקנה: עלינו להשקיע בטכנולוגיות שלא בהכרח נשענות על אנשים מצוינים".

הפריצה הסינית לאמזון, לאפל ולפנטגון

טורובסקי ציטט פרסום של ביזנסוויק מבית בלומברג מאוקטובר 2018. תחת הכותרת "הפריצה הגדולה", התחקיר העלה שסין הצליחה לחדור למחשבי אמזון, אפל ועוד כ-30 חברות, כולל בנק גדול, וכן למחשבי משרד ההגנה של ארצות הברית. הפריצה בוצעה באמצעות שבב מחשב זעיר, שהותקן בלוחות אם של מחשבים ושרתים שיוצרו בסין, ונמכרו לשימוש חברות בדטה סנטרים שלהם. המניפולציה בחומרה נועדה לאפשר לממשל הסיני לקבל גישה לטווח ארוך לסודות עסקיים ולרשתות ממשל רגישות.

לפי התחקיר, בלוח האם של השרתים הותקן שבב, בגודל גרגיר אורז. את השרתים הרכיבה סופר מיקרו מסן חוזה – ספקית לוחות האם לשרתים הגדולה בעולם. "איך איש IT או אבטחת מידע שמקבל לחברה שלו שרת עם לוח אם אמור לזהות שבב בגודל שליש מילימטר?", אמר-שאל טורובסקי. "מתקפת חומרה היא דבר מטורף, שלא ראינו בעבר". אתגר אבטחה נוסף שעליו הוא הסביר בא מעולם הרשאות הגישה. הוא הציג סרטון שמראה כיצד ניתן לחלץ מידע רגיש עסקית ממחשב עם בעיית אבטחה בחומרה, ולעשות זאת בתוך 3.5 דקות.

טורובסקי סיים בציינו את ההיצע של דל לעולם אבטחת המחשוב האישי: "יש לנו אוסף יכולות להגן על המחשבים האישיים, מעל ומתחת למערכת ההפעלה. זה נעשה בכמה היבטים: כניסה מהירה ומאובטחת, עם זיהוי המשתמש באמצעות חיישן קירבה, כשהוא ניגש לעמדת העבודה – ללא צורך בהקשת קוד או טביעת אצבע, לרבות נעילה אוטומטית כאשר קמים מהעמדה; זיהוי וטיפול מוקדם בתקלות, עם התראות על תקלות חומרה או תוכנה שצפויות להתרחש – מה שמעניק למשתמשים שליטה טובה יותר במחשב; יכולת מעקב אחרי מחשב שנגנב; תוכנת אנטי וירוס – מבוססת קרבון בלאק מבית VMware, שמסייעת בהיבטי הניהול; מתחת למערכת ההפעלה יש לנו מערכת הפצה מאובטחת לתוכנות של דל; VMware Workspace ONE- פתרון שמספק סביבת עבודה דיגיטלית, מנוהלת, מאובטחת וקלה לשימוש, עם ניהול אחיד של כלל מכשירי הקצה והאפליקציות, בקרת גישה לרשת, ניהול גישת זהויות ואכיפת מדיניות, לצד גישה מאובטחת ופשוטה ליישומים – עם כניסה יחידה ומאובטחת דרך כל מכשיר; ו-וירטואליזציה של תחנות הקצה (VDI) לטובת אבטחה ברמה הגבוהה ביותר, שבמסגרתה, אם נגנבו תחנות הקצה ה-'טיפשות' לא נגרם כל נזק. כך אנחנו יוצרים חומרה מאובטחת בקצה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים