"בכל תשע שניות יש מתקפת סייבר – וחשיבות הגיבוי מתעצמת"
"די בעובדה זו, ובכך שבכל 11 שניות יש מתקפת כופרה, כדי להפנים את החשיבות הגדלה של ההגנה על הדטה, לרבות הגיבוי והשחזור המהיר שלהם", אמר איתן מארבי, מהנדס מערכות בקומוולט ישראל, לפודקאסט אנשים ומחשבים
"מדי 11 שניות מתרחשת מתקפת כופרה במקום כלשהו בעולם, ובכל תשע שניות ארגון מותקף בסייבר. די בשתי עובדות אלה, שמגיעות מחברות המחקר, כדי להפנים את החשיבות ההולכת וגדלה של ההגנה על הנתונים, ובתוכה הגיבוי והשחזור המהיר שלהם", כך אמר איתן מארבי, מהנדס מערכות בקומוולט (CommVault) ישראל.
מארבי ועמי דננברג, ארכיטקט פתרונות ב-ווי אנקור, השתתפו בפרק של פודקאסט אנשים ומחשבים, שעסק בהגנה על הנתונים, בגיבוי שלהם ובשחזורם. את הפרק הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, וערך אותו אורי אלון.
לדברי דננברג, "כל איש תשתיות IT נדרש להביט כל הזמן על נכסי המידע הארגוני – מה חשוב, ואיך הוא מבצע הגנה פרו-אקטיבית ומכין את הארגון להתמודדות עם התקפה שכזו".
"בכל פגישה עם לקוח ארגוני", ציין מארבי, "אנחנו בוחנים מהי הדרך המיטבית להבטיח גיבוי והגנה על הנתונים, לטובת התאוששות מהירה ככל האפשר. אמנם, רוב הארגונים מגובים, אבל יש רמות שונות להגנה על המידע. אנחנו מתחילים מהתכנון ומבניית האסטרטגיה של הגיבוי, ואז עוברים למימוש". לדבריו, "התכנון וההיערכות מראש הם החלק החשוב: דע מול מה אתה עומד ואיך תוכל לשוב לפעולה תקינה".
הוא ציין כי "קומוולט מספקת גיבוי ושחזור בצורה רובסטית ושקופה, עם תמונת מצב כללית, הנחיות פעולה ללקוח, מענה אבטחת מידע והגנה בכמה שכבות. היא מפתחת תוכנה להגנה ולניהול נתונים, כשהפתרון בא בכמה צורות, בדטה סנטר המקומי או בענן כשירות (SaaS), עם מנגנוני אבטחה". "לדוגמה", אמר מארבי, "רוב הלקוחות עובדים עם אופיס 365. הם נטשו את שרתי האקסצ'יינג' המקומיים וחושבים שהמידע מגובה אוטומטית כי מיקרוסופט דואגת לכך – וזה לא המצב. לא מדובר רק על מיילים, אלא גם על מידע באפליקציות אחרות, כמו וואן דרייב או טימס. כל שירות צריך להיות מגובה".
"התכנון הוא הדבר הכי חשוב"
מארבי הוסיף כי "הדבר החשוב ביותר הוא התכנון. זה בדיוק כמו ההגנה על הנכסים האישיים – אזעקה במכונית, כלב ורב בריח בכניסה לבית ויהלומים בכספת. המטרה היא להגן על המידע, כך שיהיה זמין לאחר אירוע השבתה טוטלית, לרבות מקרה שבו לאחר הפלת האתר מוצפים גם הגיבויים".
"אנחנו באים עם גישת הגנה בשכבות, לטובת הגנה מיטבית לנתונים – אבטחת גישה לאפליקציה והגנה מפני מעשה בשוגג, או בזדון, של גורמים פנימיים", ציין. "התוכנה שלנו יודעת לזהות פעילויות חריגות, להתריע ולוודא שאכן זאת פעולה אסורה, בעזרת אימות מרובה שלבים. בנוסף, אנחנו יודעים לוודא שהמידע המגובה – חסין ומוגן, ואין חשש שיימחק או יוצפן. מידור הוא חלק מהתהליך. ההתראות מבוססות על בינה מלאכותית, וכך הן לומדות את שגרת הסביבה, ובזמן אמת מזהות ומונעות התראות שווא".
"המרוץ נגד הזמן הוא הפקטור המשמעותי בהגנת הנתונים", סיכם מארבי. "המטרה היא להרים את הארגון חזרה על הרגליים, וכמה שיותר מהר. לצורך כך, חייבים להיות אקטיביים ופרו-אקטיביים, לבחון באופן עקבי ומתמשך את הארכיטקטורה של הגיבויים ולוודא שהיא עונה לאיום הבא, לרגולציות ולתקנים".
"ארגונים פחות שמים לב לגיבוי ושמירה על המידע"
דננברג ציין כי ווי אנקור – חברת האינטגרציה מבית חילן – מונה כ-120 עובדים, קיימת זה 30 שנים והיא שותפה עסקית בכירה של קומוולט בישראל. "רוב העובדים הם אנשי טכנולוגיה", אמר, "ואנחנו מספקים סל פתרונות רחב להמשכיות עסקית – הן בענן והן בסביבות און-פרמיס".
לדבריו, "כל איש תשתיות IT נדרש להביט כל הזמן על נכסי המידע של הארגון, מה חשוב וכיצד הוא מבצע הגנה פרו-אקטיבית. ארגונים עושים זאת רבות בעולם אבטחת המידע, ולצערי, פחות בעולמות הגיבוי והשמירה על המידע, אף שהמודעות לתחום גברה מאוד בשנים האחרונות".
"אנחנו מכירים לא מעט ארגונים שנפגעו", ציין דננברג. "בסופו של דבר, הנכס העיקרי של הארגון, לצד האנשים, הוא המידע. ללא מידע, הארגון לא יוכל לפעול".
הוא פירט את השירותים ש-ווי אנקור מציעה בתחום – "שירותי SIEM-SOC, לאיתור ולניהול אירועי אבטחת מידע. מרכז הבקרה המנוהל מאויש על ידי אנליסטים ובקרי אבטחת מידע 24/7, ומאפשר ניטור של כלל סביבות ה-IT בכל עת. מיד כשנדלקות הנורות האדומות, אנחנו עוזרים ללקוחות לנהל את האירוע".
לסיכום אמר דננברג כי "הדבר החשוב ביותר הוא להעמיד את הארגון על הרגליים – ובמהרה. יש לבחון מה המקום הכי מהר לשחזור, ואיזה מידע זמין ולא נפגע, ולפעול בהתאם".
אנשי אבטחת מידע שלא עוסקים בגיבויים, לא ראויים לשמם... אגב אופיס - מייקרוסופט טוענת שיש לה הגנה אוטומטית נגד כופרות באיכסון שלה.