האם הארגון שלך מחוסן?
כתב: אלי כנען, סמנכ"ל יישום ופרויקטים בתדיראן טלקום, המובילה את שוק התקשורת בישראל מזה חמישים שנה ומתמחה במתן פתרונות Unified Communications & Collaborations ומוקדי שירות מתקדמים Customer Engagement Solutions.
בשנים האחרונות חברות עסקיות גדולות, כמו גם גופים ממשלתיים וארגונים ציבוריים מרכזיים, אלה המשקיעים מיליונים באמצעי הגנה משוכללים על מערכות ה-IT שלהם, הבינו – אם בניסיון מר ואם במניעה והיערכות מראש, כי הגנה על מרכז העצבים, הדטה סנטר, זו אחת מהמשימות הקריטיות והמועדפות בסדר היום של הארגון.
עם התפתחות הפתרונות הטכנולוגיים, אנו עדים לתאוצה גדולה בתחום אבטחת המידע העסקי בארגונים בכלל. זהו תחום דינמי ומשתנה והאתגר הגדול בו נעוץ בעמידה בקצב השינויים ואיומי סייבר מסוגים שונים. נדמה כי במקביל להשקעת משאבים ארגוניים וסכומים לא מבוטלים, אנו שוכחים פרצה גדולה במיוחד במערך הארגוני – פלטפורמת ה-UC&C של הארגון (Unified Communications and Collaborations).
העולם החדש של תקשורת אחודה ופתוחה, המושפע מאוד מהשימוש המתרחב בתקשורת ניידת, משנה את פני התקשורת הארגונית. עובדי הארגון משתמשים ברכיבים ניידים מתוחכמים ופרטיים המייבאים את הרגלי השימוש והכישורים לסביבה הארגונית, ומערכת התקשורת האחודה חייבת לאפשר זאת. ארגונים נדרשים בשילוב פתרונות לשליטה באמצעים הניידים להתאים את עצמם למגמות העדכניות (שאותן נפרט בהמשך),BYOD & BYOW (בהתאמה, Device & Work).
הנטייה לשימוש בהתקנים ניידים אישיים ויישומים מותאמים לצרכים הייחודיים של כל עובד, משנה את פני ה-IT הארגוני ומחייבת את מנהליו לעמוד בקצב החדשנות הטכנולוגית מחד, ומאידך לספק מענה הולם לאתגרי אבטחת המידע המתעדכנים באופן תדיר ומאיימים על משך העבודה התקין בארגוניהם.
מתג התוכנה (SoftSwitch) הוא הפלטפורמה העיקרית המספקת שירותי תקשורת ארגונית ללא מתג פיזי, כפי שהיה מקובל בעולם ההיסטורי. מתג תוכנה "טהור" מודרני הוא יישום תוכנה ואף אפליקציה ברשת הארגונית. מערכת התקשורת האחודה מספקת שירותי תקשורת מוכללים בזמן-אמת, כולל טלפוניה, מסרים מידיים (Instant Messaging), שִׂיחוּחַ (Chat), נוכחות (Presence), ועידות (Conferencing), ושיתוף מידע עם יישומים ארגוניים אחרים.
במשך שנים חיו להם עולמות ה-IT והתקשורת הארגונית בנפרד, נעו בקווים מקבילים ובמקרה הצורך שיתפו פעולה זה עם זה. החיבור בין שני העולמות האלה פרנס לא מעט ענקיות תקשורת. מזה מספר שנים בודדות מסתמנת מהפכה בתחום זה, שהתוצר הבולט שלה הוא איחוד כמעט מושלם בין עולם התקשורת האחודה – Unified Communications & Collaborations – לעולם ה-IT ושילוב לדטה סנטר הארגוני. החיבור הזה, שהינו אך טבעי, משתלב בצרכי הארגון והניהול, אך אינו מטפל בדרך כלל בפרצת האבטחה הגדולה – בפלטפורמת ה-UC&C.
עצרו לרגע, חשבו – מתי בפעם האחרונה ביצעתם בדיקות חוסן (Penetration Testing) לרכיבי ה-UC&C בדטה סנטר? האם גם אתם חשופים לכל מחבל דיגיטלי, לכל גונב זהויות, מתחזה לצורך הוצאת כספים ברמאות, או האקר שמחפש ריגושים באינטרנט?
ומכאן מגיעה השאלה הגדולה, האם אנו זקוקים לאבטחת פלטפורמת ה-UC&C בכלל, ולתחום ה-Voiceבפרט? התשובה היא חד משמעית – בהחלט כן !
בדיקות חוסן לעולם ה-UC&C מטפלות בתחומים הבאים:
• זיהוי פגיעויות המאפשרות חדירה מרשת הטלפוניה לרשת המחשבים.
• זיהוי תרחישים המאפשרים חדירה לרשת הטלפוניה: לטלפונים עצמם (טלפוני IP) ולשרתי UC.
• איתור פגיעויות בזמן אמת שיאפשרו איתור שמות משתמשים של Active Directory דרך מערכת הטלפוניה.
• ניטור שוטף של מערכות הטלפוניה בארגון: טלפונים, מרכזית טלפונים.
• איתור פגיעויות במערכת ההפעלה של הטלפון שעשויים להוביל לגניבת שיחות.
בנוסף לבדיקות חוסן, להלן מספר דוגמאות כיצד ניתן לנצל פרצות בתחום ה-Voice:
• הונאה והתחזות (Fraud) – גורם המתחזה למשתמש, מייצר ומנתב שיחות על חשבון הארגון הנפרץ, משמש בעיקר לשיחות בינלאומיות ליעדים בהם עלות הדקה יקרה במיוחד.
• האזנות סתר – זוהי דרך נפוצה להאקר המנסה לגנוב אישורים, זהויות ומידע קנייניים. על ידי ציתות לרשת ה-VoIP אותו האקר יכול לגנוב מספרי טלפון, מספרי pin של חשבון המאפשר לו להשיג שליטה על חשבונות המשתמשים או לחילופין מידע על כרטיסי אשראי ב-IVR לדוגמא.
• DoS (ר"ת Denial of Service) – השבתת שירות המערכת על ידי תקיפתה בפרוטוקולי IP כדוגמת SIP הפופולארי או התקפה על עורקי הארגון והחלשת פרוטוקולי ה-IP שבשימוש.
לפיכך, האתגר הגדול העומד בפני עולם ה-IT בכלל ובפני ארגונים בפרט, הוא מניעת חדירות והבטחת הגנה מקוד זדוני המכוון נגד שרתי הטלפוניה, או שעלול להדביק שרתים אחרים בדטה סנטר. בין השאר נדרש הארגון לספק הגנה ליישומים, לתכנים ולפרוטוקולים, לאתר חדירות של סוסים טרויאניים וחסימה של תוכנות ניטור והקלטה לא חוקיות, מניעה של דליפת מידע ללא הרשאה, ומניעת פעילות שמטרתה שיתוק שירותי התקשורת.
ההבנה כי פלטפורמת ה-UC&C כחלק מהדטה סנטר זקוקה גם היא להגנה היא בהחלט צעד משמעותי, אך יש הבדל אחד גדול ומשמעותי – עלינו לזכור כי שירותי ה-UC הארגוניים הינם שירותי Real Time, כלומר אין מקום לתהליכים מורכבים, מסובכים, או מעכבים. מחד, המטרה היא שחוויית המשתמש לא תיפגע, ובמקביל נדרש זיהוי של האיומים בזמן אמת, או קרוב לזמן אמת.
הפתרונות להגנה על מערכות UC&C קיימים ומגוונים בין אם באמצעי תוכנה ובין אם במוצרי חומרה ייעודיים המשתלבים במערך ההגנה הארגוני. לא ארחיב כאן על מגוון הפתרונות, אך אני סבור כי המפתח להגנה ואבטחה של פלטפורמת ה-UC&C כחלק מהדטה סנטר, הוא בראש וראשונה ההכרה כי גם פלטפורמה זו נדרשת למעטפת הגנה. השלב השני המחייב והחשוב ביותר הוא איתור ,זיהוי, וניטור קבוע של האיומים על מערכת ה-Real Time הקריטית הזו.
תדיראן טלקום מבצעת שירותי בדיקות חוסן, זיהוי איומים, וניטור תקופתי באמצעות מומחים ומערכות בדיקה מתקדמות השומרות ומאבטחות את פלטפורמת ה-UC&C ואת שרותי ה-Voiceאם בתוך הדטה סנטר הארגוני, ואם בחצר הלקוח בכלל.