סייפטיקה – מענה נגד דליפות מידע

מאת הילל יוסף

"מחקר שפרסמה פורסטר העלה, כי ההנהלות ומקבלי ההחלטות בארגונים מודאגים מפני מתקפות סייבר. למרות זאת, הארגונים לא נערכים באופן הולם למנוע דליפות מידע (DLP) – בשוגג או בזדון. רוב הארגונים סובלים מאובדן נתונים ומידע רגיש – עקב טעויות של עובדים, או פעולות שנעשות בתוך החברה. כך, העלות הממוצעת של אירוע דליפת מידע עומדת על כמעט חצי מיליון דולרים, כאשר הזמן הממוצע של התיקון עומד על חודשים. ארגונים, מכל הגדלים וכלל מגזרי התעשייה, נדרשים לפתרון מניעת זליגת מידע ארגוני רגיש – וזה מה שאנו מציעים להם עם פתרון DLP של סייפטיקה (Safetica)", כך אמר אלכס ויטוחנובסקי, מנהל מוצרים ב-ESET ישראל.

בוובינר שנערך בשבוע שעבר, אמר ויטוחנובסקי כי "מחקרים מעלים, שתשע מכל עשר חברות אינן מסוגלות לבקר ולעקוב בקביעות אחר המידע הארגוני; ענקיות הטק מטפלות מדי שנה בעשרות אירועי דליפת מידע – אבל לעומתן, ישנן מיליוני חברות קטנות שהותקפו – ולעולם לא נדע על כך". הוא ציין, כי "המגמה של דליפות מידע גדלה מדי שנה בקשר ישיר עם הגידול בכמות המידע הארגוני המיוצר. כך, ענקית הריהוט איקאה חוותה אירוע שבמסגרתו הודלפו פרטיהם האישיים של 2,000 עובדים. כך, מהנדס שעבד באפל העביר מידע רב ערך למתחרים. כך, פרטיהם של עשרות אלפי סטודנטים בארץ הודלפו. ב-2018 עובדת של רפאל לקחה דיסק-און-קי, שהיה בו מידע רגיש סודי, עם פירוט נתונים על מערך הצוללות של חיל הים. דוגמאות אלו מהוות את קצה הקרחון הגלוי של התופעה רחבת ההיקף".

סיבות הדליפה, הסביר ויטוחנובסקי, "הן מגוונות: מטעות אנוש, שבו שולח המייל כתב 'דודו' ולא דוד', אבל גם עובד שהעלה מידע רגיש ל-ChatGPT עלול להוות איום על הארגון והמידע. סייפטיקה מאפשרת להגן על קוד רגיש שפותח בארגון (או אפילו תיק רפואי שהועלה לפלטפורמת ChatGPT), ובכך לשמור על המידע הרגיש. יש אירועים שמתרחשים בשל רשלנות, עצלות, גישה לא מורשית, מכשירים אבודים וגנובים – הסיבות רבות לכך שהאיום הולך ומתעצם".

הנזקים, ציין, "הם מעבר לעלויות הבלתי מתוכננות של אירוע הסייבר. יש פגיעה במוניטין של הארגון, לאחר היוודע פרטי המקרה יהיו לקוחות שינטשו את הארגון, תהיה פגיעה בקניין הרוחני ובסודות המסחריים של הארגון. את כל אלה ניתן למנוע עם סייפטיקה".

ברחבי העולם, ESET עובדת כבר שנים בשיתוף עם סייפטיקה. גם בישראל, עם כמות איומים וחששות מפני אובדן מידע, התחלנו לקדם את הפתרון ולהציע אותו ללקוחות. החברה קמה בצ'כיה ב-2011, ולה מוצר רב יכולות למניעת דליפת מידע. המוצר מגן על יותר מחצי מיליון מכשירים ברחבי העולם. ייחודה של החברה הוא בכך, שהיא מתמחה אך ורק בפתרון למניעת זליגת מידע ארגוני רגיש. המוצר דוגם את כל המידע אשר נע בארגון ובוחן האם התעבורה הולמת את מדיניות האבטחה שנקבעה".

בהיבט הטכני, הסביר ויטוחנובסקי, "המוצר עורך בקרה על המידע הארגוני הזורם מהתחנות לשרתים ולהפך. הוא קל לשימוש, והפריסה שלו מהירה ואורכת ימים ולעתים אף פחות – שעות ספורות. המוצר של סייפטיקה מנפיק הקשר (קונטקסט) ברור לכל הנתונים – מי יצר אותם ומתי והיכן הם נמצאים. עוד הוא מספק התראות באופן אוטומטי ובזמן אמת". הוא הדגיש, כי "אף שהמוצר יושב על הרשת הארגונית, הוא גוזל רק פחות מ-3% מהמשאבים. הוא מתממשק באופן פשוט וחלק עם מערכות ה-IT הארגוניות, לרבות מערכות אבטחת המידע ובראשן – SIEM ו-SoC".

לדבריו, "יתרון חשוב של סייפטיקה הוא ביכולתה לעבוד בסביבת מחשוב היברידית. זאת, לצד העובדה שפותח עבורו מנגנון OCR לזיהוי תוכן בשפה העברית, לרבות פענוח טקסט מתוך צילום – גם בעברית. מודול נוסף מאפשר ניתוח של אופי עבודת המשתמשים – מי עשה מה עם מידע רגיש ולאן הוא הועבר. המוצר מגיע בשתי גרסאות – פתרון מקומי ובענן, ומתממשק לרוב המערכות בשוק, לרבות אלו של מיקרוסופט ופורטינט".

"עם סייפטיקה", סיכם, "ניתן לנהל את חיי השגרה היומיומיים בחברה מבלי להסתכן באובדן של קניין רוחני יקר, זכויות יוצרים או מידע חשוב".