"מהירות והיקף הטכנולוגיה – מעבר ליכולת ההתמודדות של צוותי ה-IT"

"המהירות, ההיקף והמורכבות הנוכחיים של הטכנולוגיה הם מעבר ליכולת ההתמודדות האנושית של צוותי ה-IT. אלה מתקשים לעמוד בקצב בו יוצאים פאצ'ים, לפרוס אותם ולשלוט בעקביות בתצורה ובתאימות של כל אחד מאלפי השרתים והיישומים", כך אמר הקטור גרסיה, מומחה לעולמות התפעול הדיגיטלי ב-BMC עבור ישראל ומזרח אירופה.

גרסיה התראיין לאנשים ומחשבים לקראת ביקורו הקרוב בישראל. עיקר השיחה נסב סביב האתגרים המרכזיים שעומדים בפניו של המנמ"ר, בפרט בתחום אבטחת המידע והסייבר.

מדוע, לדעתך, אבטחת המידע היא עדיין בראש סדר העדיפויות של המנמ"ר?
"למען האמת, זאת לא הפתעה. רק צריך להסתכל על החדשות: בכל יום אנחנו יודעים על פרצת אבטחה חדשה שחשפה לקוחות רגישים, נתונים או מידע סודי של החברה. מיקרוסופט, למשל, אישרה שהיא סובלת מ-5,000 פגיעויות חדשות ומעלה מדי שנה, וזה הולך ומחמיר. הכמות והתחכום של מתקפות סייבר גדלים מדי שנה".

כדוגמה נתן גרסיה את מתקפת WannaCry, שהשפיעה על 200 אלף מכשירים ושרתים של ארגונים מרובים על פני 150 מדינות, ואת פרצת אקוויפקס, שחשפה מידע רגיש על 145 מיליון אמריקנים. "יש עוד דוגמאות ידועות, כמו פריצת החשבון של טסלה באמזון לטובת כריית מטבעות קריפטו, פריצה לאובר, שגררה גניבת מידע על 57 מיליון לקוחות ונתוני נהגים, ואפילו כאן, בישראל, גרף מייהריטג', שחשף נתונים אישיים מ-92 מיליון חשבונות", הוסיף גרסיה.

האם גם הענן הציבורי באור הזרקורים?
"בהחלט כן. לדברי אנליסטים, שני מיליארד רשומות בענן הציבורי נחשפו ונפגעו רק ב-2017 – זינוק של 424% מהשנה שלפני כן. היו פריצות רבות לענן הציבורי, כמו זו לטסלה, אבל גם אלפי אשכולות Elasticsearch ומסדי נתונים Mongo בענן הותקפו עם כופרות במהלך השנה-שנה וחצי האחרונה".

מדוע זה קורה דווקא בענן הציבורי?
"הסיבה היא כנראה העובדה שהענן הציבורי אינו מאובטח מטבעו. ספקי ענן ציבוריים דואגים לביטחון הענן ותשתיות הענן, אבל האבטחה בענן היא באחריות הלקוחות. לדוגמה, אם לשירות ענן כגון Elasticsearch יש הגדרות תצורה שכל לקוח שולט בהן, המשתמש, ולא הספק, הוא שאחראי על הגדרתו, כך שיהיה מאובטח לרמה הנדרשת לכל משתמש. למעשה, על פי גרטנר, עד 2020, כ-95% מהפרות האבטחה בענן יקרו באשמת הלקוח".

מהן ההשלכות המרכזיות של פרצות אבטחה עבור ארגונים?
"כפי שכבר הדגשתי עם כמה דוגמאות, לאובדן של מידע רגיש של הלקוח או של החברה יש כנראה את ההשפעה הגרועה ביותר לארגונים, וזאת לצד הפגיעה בעסק ובמוניטין. מצבים אלה בדרך כלל יובילו לאובדן הכנסה, עונשים ובאופן טבעי לאובדן לקוחות ולקוחות פוטנציאליים".

הזכרת אכיפת Compliance כאחד האתגרים העיקריים עבור ארגונים. איך זה קשור לאבטחת מידע?
"ניהול פגיעות אינו האזור היחיד שבו ארגונים צריכים להתמקד כדי להגן טוב יותר מפני התקפות סייבר, שכן מתברר כי מספר משמעותי של הפסקות ופרצות הן בשל בעיית תצורה שאינה עומדת בקנה אחד עם תקני אבטחת מידע שהארגון הגדיר לעצמו, ו/או שאינו עומד בתקני אבטחה בינלאומיים מפורסמים.

בנוסף, מופעל על ארגונים לחץ הולך וגובר מצד הרגולטורים כדי להבטיח תאימות והגנה על נתונים, כגון GDPR ,SOX ו-CIS. שליטה בתצורה, ואכיפה של התצורה והתאימות של אלפי פרמטרים לכל טכנולוגיה ומכשיר בודד, הם ממש מעבר לגודל האנושי ללא כלי אוטומציה מתאימים".

אילו יכולות צריכים ארגונים לייצר כדי להתמודד עם האתגרים הללו?
"במקום הראשון, ארגונים צריכים להגיע לנראות שתאפשר להם להבין מה רמת האבטחה והתאימות של כל נכסי ה-IT שלהם. ברגע שבם מבינים את זה, הם צריכים להיות מסוגלים לתעדף את הפעילויות ולהבין מה לעשות קודם, בהתאם להשפעה על העסק שלהם ועל הלקוחות. לבסוף, הם צריכים להיות מסוגלים לתקן באופן אוטומטי ומהיר כל פרצת אבטחה שזוהתה, על פני כל סוג של מכשיר או פלטפורמה".

לבסוף, הוא דיבר על האופן שבו BMC יכולה לעזור לארגונים עם אבטחת מידע. "פתרונות ה-BMC Security Operations מאפשרים לארגונים להגיע לנראות עדכנית בכל עת של הסיכונים; להבין אילו סיכונים משפיעים על איזו מערכת עסקית; לקבוע סדר עדיפויות; לבצע אוטומציה שתדע למנוע את הסיכון של כל רכיב בהתאם לפרצות הספציפיות הקיימות בו; למנוע פגיעויות קריטיות; ולטפל באופן שיטתי בחריגה ממדיניות אבטחת מידע באמצעות גישה משולבת ואוטומטית המותאמת לכל פלטפורמה – החל מדטה סנטרים מסורתיים ועד לסביבות Multi-Cloud", אמר גרסיה.