"אנחנו מונעים מההאקרים להתפרנס בחסות הקורונה"

"בימים אלה, גם ההאקרים חושבים איך 'להתפרנס' ושולחים הרבה מיילים של פישינג הקשורים לקורונה. אנחנו מונעים מהם לעשות זאת. ככלל, בעבודה מרחוק, אבטחת המידע מקבלת משנה חשיבות ושמנו עליה דגש חזק ביותר – מה שהוכיח את עצמו", כך אמרה איריס נחשוני, סמנכ"לית מערכות מידע גלובלית באורמת.

נחשוני דיברה באחרונה במפגש השני בסדרת מפגשים וירטואליים על אתגרי העבודה מרחוק בעידן הקורונה שעורכת קבוצת אנשים ומחשבים. את המפגש פתחה נטלי גבאי, סמנכ"לית האירועים והשיווק של הקבוצה. ההרצאות שבמפגשים ישודרו לאחר מכן כפרקים עצמאיים בפודקאסט של אנשים ומחשבים.

"אורמת", סיפרה נחשוני, "מייצרת אנרגיה ירוקה, על ידי הקמת תחנות גיאותרמיות בחו"ל. יש לנו 23 תחנות שאנחנו מתפעלים ועוד תחנות שאנחנו בונים בעולם. המטה של אורמת ממוקם ברינו, נבדה, ארצות הברית, והייצור – ביבנה".

צילום ועריכת וידיאו: אורי אלון

"עידן הקורונה תפס אותנו בהפתעה", אמרה. "מנמ"רים נערכים לתכנית המשכיות עסקית הקשורה למלחמה, וכך עשינו גם אצלנו. בשלוש השנים האחרונות התמקדנו ברישות, אבטחת מידע ועבודה מאובטחת מרחוק, מה ששירת אותנו בימים אלה".

לדבריה, "החלפנו מערכות של צ'ק פוינט בכאלה של פאלו אלטו, וכעת אנחנו יכולים לערוך 1,000 חיבורים לפיירוול וכך לחבר מרחוק מחשבים רבים. בנוסף, השקענו בהגנה על תחנות הקצה. יש לנו מערכות בענן, וכך כל משתמש יכול להתחבר מהיכן וכל אימת שהוא רוצה. מערכות הלגאסי שלנו עדיין נמצאות בארגון ומתחברים אליהן עם VPN גלובלי. מיפינו את כל העובדים הנחוצים ואת כלל התהליכים בארגון לטובת עבודה עם טוקנים מרחוק, לצד תשתית התומכת בהתקנה שלהם. בדקנו שהכל עובד, כדי לראות שאיננו מוגבלים".

"אנחנו בעיצומו של פרויקט סאפ", ציינה. "לנהל פרויקט שכזה זה לא פשוט. כמו כן, הטמענו זום. לא היינו רגילים לנהל ישיבות מרובות משתמשים אתו. כעת זה נהפך לכלי נחוץ. יש בכך יתרונות: אנשים ממוקדים, עוברים מפגישה לפגישה. אנו יעילים בבית".

עוד מהלך שנחשוני ציינה הוא ש-"הטמענו כלים לפקח על המשתמשים שמתחברים. נעזרנו בכלי אוקטה לאימות רב גורמי. זה עוזר לנו בעבודה מול כל המערכות בענן ומערכות ה-IT".

"יש לנו לוח מחוונים המשקף בכל עת מצב נתון", הוסיפה נחשוני. "יש באורמת הרבה מהנדסים המתכננים תחנות כוח ועובדים מהבית – ולא יורדים בתפוקות. העבודה מרחוק הוכיחה את עצמה. ה-IT נותן מעצמו יותר ועוזר לחברה בחוסן שלה עד שהמשבר עקב המגפה ייגמר".

עופר אמיתי, מייסד ומנכ"ל פורטנוקס. צילום: יח"צ

עופר אמיתי, מייסד משותף ומנכ"ל פורטנוקס, דיבר על החברה, שפועלת בעולם האבטחה, ואמר כי היא נוסדה ב-2007, וב-2016 השיקה NAC (ר"ת בקרת גישה לרשת) כשירות. לדבריו, בימי קורונה אלה, אנשי פורטנוקס סייעו לארגון רפואי להעביר את מרכז השירות שלו לעבודה מרחוק מאובטחת.

הוא אמר כי "יש כמה דרכים להתחברות מרחוק: הקלאסית, דרך VPN, או VDI של VMware או סיטריקס, וכיום יש גם נקודת גישה שעושה VPN בעצמה. אבטחת גישה מרחוק היא בעיקר תווך מאובטח עם הצפנה, אבל היא לא מספקת – כך קובעים המומחים, דוגמת מערך הסייבר הלאומי או הממשל הפדרלי בארצות הברית, שהוציא נהלים חדשים לעבודה עם VPN בארגונים".

צילום ועריכת וידיאו: אורי אלון

אמיתי מנה שלושה מעגלי אבטחה בסיסיים שלדבריו נדרשים לחיבור מרחוק: "הראשון הוא אימות רב גורמי או דו שלבי. זאת, במקרה שפרצו לאתר קניות שבשימוש העובד, כדי שלא ישיגו את הגישה אליו. נדרש עוד משהו ששייך למשתמש – מחשב או נתון ביומטרי בנוסף. המעגל השני הוא תצורה של תחנת הקצה, פיירוול, אנטי, הטלאות ומניעת הכנסת דיסק און קי. חשוב שהבדיקות ייעשו באופן מתמשך, כי רוצים שהמחשב לא יהיה פריץ".

"מעגל האבטחה השלישי", ציין אמיתי, "הוא מניעתי, פרו-אקטיבי ולא תגובתי. אם יש בעיה עם המחשב – צריך לדעת לא לחברו".

הוא סיים בציינו כי "בעקבות משבר הקורונה החלטנו לתת 90 יום חינם להשתמש בשירות שלנו, על מנת לעבור את התקופה בצורה בטוחה. כך מתקבלת הגנה על עבודה מרחוק בראש שקט".

עוד השתתפו במפגש: ליאורה שכטר, מנמ"רית עיריית תל אביב-יפו; איתן מארבי, מהנדס מערכות בכיר בקומוולט ישראל; רונית רובין, נשיאת אול קלאוד לאזור EMEA ; ודורית שר, מנכ"לית אקספריטי.