בועז דולב

בועז דולב, מנכ"ל ClearSky. צילום: קובי קנטור

בועז דולב, Clear Sky: "הסביבה הניידת מהווה גן עדן עבור פושעי הסייבר"

גן עדן זה נוצר כתוצאה מ-"ריבוי הטלפונים הניידים מול מיעוט אמצעי האבטחה לעולם זה", אמר דולב, מנכ"ל החברה ● לדבריו, "ב-2013 נראה גידול אקספוננציאלי בתקיפות סייבר על ובאמצעות שימוש בטלפונים חכמים" ● דולב ציין שעולמות האינטרנט והמובייל היוו בשנים האחרונות מנועי צמיחה כלכליים והעולם, ובתוכו ישראל, היו נמצאים בלעדיהם במקום רע יותר

אחריות דירקטורים לנזקי סייבר

תהליך הגדלת המודעות בקרב דירקטורים לאיומי הסייבר, למרות שעלול ליצור לחצים ודרישות שיופנו לחדרו של מנהל האבטחה, יסייע לו בעקיפין ● הדו-שיח של המנמ"ר עם ההנהלה יהיה ברור יותר, המנכ"ל יידע היטב כי עליו לדווח לממונים איזה משאבים בדיוק הפקיד בידי מנהל האבטחה לביצוע המשימות - וכך האחריות לא תהיה רכושו הבלעדי של ה-CISO

בועז דולב, Clear Sky: "בחברות גדולות, הבאאז בנוגע לסייבר אולי הגיע לכל מנהלי ה-IT – אבל לא להנהלות"

"כולם חושבים שהם יודעים מה זה סייבר", אבל המצב לא באמת כך, אמר דולב, מנכ"ל החברה ● לדבריו, כדי לטפל בנושא באופן מיידי, על החברות "להקים ועדה מיוחדת כדי לבחון מהם סיכוני האבטחה בארגון, לבצע התאמה לאבטחת הסייבר אצל כל הספקים ונותני השירותים, בנוסף לקבוע נהלים לביצוע מיידי כשמתרחשת פריצה למערכת ולא פחות חשוב - לבחון האם הארגון מכוסה מבחינת ביטוח במקרה של אירוע אבטחת מידע, מאחר שהוא עלול להיתבע"

התקפה ללא הגנה

מומחי הסייבר מתריעים תחת כל עץ רענן על כך שהסייבר אינו בגדר איום - הוא כבר כאן ● אולם, בניגוד לפרסומים בכלי התקשורת השונים, אין לטעות: Flame איננה בגדר "סתם וירוס", כי אם חבילת תוכנה מורכבת, הכוללת כלי הצפנה והסוואה ● העצות המוכרות לכל מנהל ארגון תופסות גם הפעם: לבדוק היטב את ההגנה, לסגור את כל הפרצות, לבצע תרגולים, לחדש כלים ולהיות כל הזמן עם היד על הדופק ● אנחנו חשופים, אבל לא עושים מספיק כדי להגן על עצמנו

בועז דולב, Clear Sky: "חברות האבטחה בישראל צריכות להקשיח סטנדרטים כדי להגן על המידע"

"על חברות האבטחה הישראליות לשים לב שהן הפכו ליעד תקיפה, כדי להגיע דרכן ללקוחות שלהן", אמר דולב, מנכ"ל החברה ● הוא המליץ לארגונים לעבור לענן מאובטח ומנה את האתגרים בפניהם ניצב עולם אבטחת המידע, בהם הקושי באיתור המקום שממנו בוצעה התקיפה והקושי לאבחן ולהבין שהארגון הותקף

בועז דולב, CyberVision: "לעולם אל תחשבו שאתם מוגנים ברשת"

"כל מנכ"ל ומנהל אבטחת מידע חייבים לבחור פרצות אפשריות בארגונם דרכן יכול לדלוף מידע. המדובר בנקודת מפנה, כל ארגון חייב לבדוק את עצמו ולוודא מה קורה עם המידע שלו", כך אמר דולב, מנכ"ל CyberVision ומומחה לטרור קיברנטי, בכנס GovSec 2011 ● לדבריו, אחת הבעיות המאפיינות את השימוש ברשת היום, היא החדרת נוזקות ורוגלות באמצעות משלוח מיילים תמימים לכאורה ● "כיום לא ניתן להגיע לרמת ודאות גבוהה כי מי שמזדהה כשולח המייל הוא אכן הוא", אמר דולב

בועז דולב: "מתקפות סייבר יכולות לייצר פגיעה בפעילות של כל מדינה – ובמיוחד בזמן מתיחות"

"מדובר בזירה א-סימטרית לחלוטין. האקר בודד יכול לשבש פעילות מחשב של ארגון ענק. זה לא מחייב השקעה כספית גדולה והיכולת לאתר מתקפה מהסוג הזה כמעט ולא קיימת", אומר דולב - מומחה בתחום ומנהל ממשל זמין לשעבר, לאנשים ומחשבים ● לדבריו, "התמודדות עם מתקפות סייבר לא מחייבת שימוש בטכנולוגיות חדשות - אפשר להשתמש באמצעים פשוטים, כגון הדפסה תקופתית של בסיסי המידע הקריטיים בעסק, שישמשו כבסיס לחזרה לכשירות במקרה של פגיעה"

בועז דולב, CyberVision: "ההתמודדות עם אירוע קיברנטי שונה ומורכבת מ-DRP 'רגיל'"

"באירועים 'רגילים' קיימים מנגנוני DRP שמסוגלים להחזיר את מערכות המחשב לעבודה סדירה בזמן קצר; באירוע קיברנטי, התמודדות הארגון מסובכת ודורשת בניית מתודולוגיית BCP חדשה", אמר דולב, מנכ"ל CyberVision ולשעבר מנהל ממשל זמין ● לדבריו, "כדי לבנות מתודולוגיית BCP חדשה יש לפתח יכולת הבנה שהותקפת, להבין את המתקפה, ליצור פתרון 'זמני' מהיר, להעלות את המערכות באופן חלקי ולבצע 'טיפול שורש' במתקפה, סיבותיה ותוצאותיה" ● "הזמן לתחילת ההיערכות הוא אתמול", הוסיף

אירועים קרובים