"ארגוני SMB על הכוונת של פושעי הסייבר – המגמה רק תחריף"
כתב: הילל יוסף
"לא רק עסקים גדולים הפכו למטרה למתקפות סייבר. יותר מ-40% מהמתקפות מכוונות כלפי עסקים קטנים, כי הם נתפסים על ידי ההאקרים כמטרות קלות. השיעור הזה צפוי רק לגדול", כך אמר אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב-Power Communication ומנהל פעילות Sophos בישראל.
סגלמן התראיין לקראת כנס של החברה, שייערך בהפקת אנשים ומחשבים ביום ה' הקרוב, לקראת כנס Sophos ישראל, יום ה' 25 למאי אולם סטוקו, מגרשי הטניס תל אביב
"לעסקים קטנים ובינוניים אין את תקציבי אבטחת המידע הגדולים של ארגוני האנטרפרייז, ולעתים קרובות הם נאלצים לעשות ויתורים בתחום האבטחה", אמר סגלמן. "זה הופך אותם לפגיעים כיוון שההאקרים יכולים למצוא בקלות פערי אבטחה ולחדור לרשת שלהם".
לדבריו, "ארגונים מכל סדר גודל חשופים לאיומים שבעבר היו נחלתם הבלעדית של ארגונים גדולים. לכן, חשוב שעסקים קטנים ובינוניים ינקטו בגישה מאוחדת לאבטחת מידע, תוך תכנון מדוקדק של אסטרטגיית IT – כדי למנוע את ההתקפות לפני שהן מתרחשות".
Sophos, אמר סגלמן, "דוגלת בגישה לפיה ניתן לספק רמת אבטחת מידע גבוהה לארגונים בכל סדרי הגודל. החברה, המיוצגת בישראל על ידי Power Communications, מובילה עולמית בהגנת נקודות קצה ורשת, ולה יותר מ-100 מיליון משתמשים ב-150 מדינות".
מנהל אבטחת המידע, אמר סגלמן, "נאלץ לטפל ולהתייחס למגוון עצום של איומים, חיצוניים ופנימיים. הוא נדרש לנהל סדרי עדיפויות ולהחליט באלו איומים עליו להשקיע זמן וכסף בהתגוננות".
"אנחנו צופים שמנהלי אבטחת המידע יעשו מעבר מהגנה מבוססת חתימות להגנה 'מהדור החדש', כלומר להגנה הוליסטית התנהגותית, או כזו המשלבת בצורה אינטגרלית למידת מכונה. בנוסף, נראה מעבר מהיר מאוד של ארגונים למודל של אבטחת מידע כשירות, דבר שיאפשר שליטה גדולה יותר בתקציב".
במתקפת הכופרה האחרונה, WannaCry, אמר כי "ראינו כיצד האקרים משתמשים בכופרות כדי להפיק רווחים מעסקים גדולים, אך המתקפות הללו מתבצעות חדשות לבקרים כנגד עסקים קטנים. הן עלולות להמיט חורבן על עסקים קטנים ובינוניים, וזו הסיבה לכך שההאקרים מתמקדים בעסקים אלה – מגמה שתתגבר".
Sophos, ציין סגלמן, "יודעת לספק מעטפת אבטחת מידע מלאה לארגונים בכל סדרי הגודל ללא הבדל באיכות. ארגון בעל 10 משתמשים יקבל את אותה רמת הגנה כמו ארגון של 1,500 משתמשים. החברה דואגת שההטמעה והטיפול השוטף בפתרונותיה יהיו פשוטים ונוחים, כך שגם חברה עם צוות IT מצומצם תפיק את מירב התועלת".
"שימוש בפתרונות Sophos מאפשר לחברות עם מאות עובדים וצוות IT מצומצם, לטפל באבטחת המידע שלהן ללא פשרות. הפתרונות כוללים ממשק ניהול נוח, שמציע הגנה לנקודות קצה, הגנה למיילים, הגנה מפני התקפות כופר והצפנות".
"פרויקטים רבים התבצעו בישראל עם Sophos", ציין, "בקרב לקוחות בכל הגדלים והמגזרים, בהם החברה להגנת הטבע, פרופורציה, כרומגן, רפא ועוד. רובם משלבים כמה פתרונות של Sophos, בהם פתרונות להגנת עמדות קצה, MDM, פיירוולים, הגנת מייל, הצפנות ועוד".
"הפתרון המוביל שלנו להתמודדות עם הכופרה", אמר סגלמן, "הוא ה-Intercept X. הוא מספק הגנה על עמדות קצה ושרתים מהדור החדש (NGEP), יודע לעצור נוזקות כופר ולספק ניתוח של מקור הנוזקה – Root Cause Analysis. הפתרון יכול להיות מותקן לצד כל פתרון של יצרן אחר".
"השקנו את פתרון MSSP", אמר, "המאפשר לספקי שירותי IT מנוהלים לספק ללקוחותיהם פתרון אבטחת מידע כשירות מלא – בענן. החברה מציעה גם פתרון להצפנות מנוהלות ענן ו'ארגז חול' לארגון בכל גודל".
סגלמן סיים בציינו כי "ל-Sophos פתרון ייחודי המאפשר לכל פתרונות האבטחה שלה 'לתקשר ביניהם' ולחסום איומים בצורה יעילה ביותר".