ידע זה כוח, אבל גם הרבה מאוד נתונים – שצריך להגן עליהם
אבנר מימון, מנכ"ל ESET ישראל, מספר על יתרונותיו של פתרון למניעת אובדן מידע של חברת סייפטיקה
הטלפון מצלצל, ומעבר לקו נשמע הקול הבא: "שלום, שמי 'מר עיתונאי' רציתי לקבל את תגובתך על פרטי הלקוחות/האשראי/התוכניות העסקיות שלך שדלפו לרשת". רק המחשבה על אירוע כזה מצליחה לשתק את המחשבה. עכשיו בואו נחשוב שזה עלול לקרות לכל אחד מאיתנו, בכל רגע. אז מה עושים כדי להימנע מדליפת מידע ארגוני חשוב?
חברות וארגונים, בכל הגדלים, מחזיקים מידע רב סודי וחשוב שאסור שידלוף. רק לאחרונה התפרסם, כי מידע שדלף ממכללה בארץ ופורסם על ידי האקרים כלל מגוון רשומות של מידע רגיש, כמו גם מסמכים של תלונות על הטרדות מיניות שהתקבלו, כולל פרטים מזהים של הצדדים ואפילו עדויות מפורטות.
כשאובדן נתונים יכול להוביל עסקים למשבר ארגוני אמיתי, פתרונות להגנה על המידע מחוללים מהפכה בדרך שבה ארגונים בכל הגדלים יכולים ומצליחים להגן על הנתונים שלהם. חברות שמשכילות להשתמש בכלים אלו עוד לפני שקורה אירוע אבטחה מפחיתות משמעותית את הסיכונים ומחזקות את ההגנה על המידע היקר שנמצא ברשותן.
שוחחנו עם אבנר מימון, מנכ"ל חברת אבטחת המידע ESET ישראל, המשווקת פתרון למניעת אובדן מידע (Data Loss Prevention) של חברת סייפטיקה (Safetica), ודנו בחשיבות ההגנה על המידע במציאות של היום. "אובדן נתונים הוא חשש אמיתי שעסקים צריכים להתמודד איתו" הוא מסביר, "כאשר ההשלכות עלולות להוביל להפסדים כספיים ופגיעה במוניטין. מהפיכת ה-AI שאנחנו חווים מעלה לא מעט סימני שאלה לגבי המידע שמנגנונים אלה אוספים, רמת הרגישות שלו והאופן שבו הוא מנוצל או נשמר".
DLP זה לא מוצר חדש, אז מה החידוש בו? למה עכשיו?
"הצורך עלה בגלל העבודה מרחוק, רגולציה מחמירה וכלי AI חזקים, שמסייעים לאקרים להגיע למידע. יישום פתרונות DLP נתפס מאתגר בעיקר בכל הקשור לסיווג מידע והרשאות, ולכן גרם לקשיים בהצלחת פרויקטים מהסוג הזה.
"הפתרון של סייפטיקה מאפשר יישום קל ופשוט, כאשר המיפוי וסיווג המידע מתבצעים באופן אוטומטי וללא צורך בהגדרת איזה מידע נחשב רגיש. ניתוח התנהגות המשתמשים User and Entity Behavior analysis – UEBA) מסייע באיתור התנהגות לא צפויה ומניעת זליגת המידע באופן אוטומטי. כך ניתן להגן על המידע בזמן אמת גם בארגון שיש בו שינויים רבים.
"חברות גדולות ומוכרות כבר מתמודדות עם אירועי אבטחה שכוללים דליפת מידע, אך יש להן מספיק משאבים כלכליים להתמודד עם ההשלכות. על העסקים הבינוניים והקטנים אנחנו לא שומעים הרבה, בעיקר מכיוון שפשוט אין להם את הכסף לשרוד תקריות כאלו".
אז כולם צריכים פתרון כזה?
"מקבלי ההחלטות בארגונים חוששים מפני מתקפות חיצוניות, כאשר בפועל, רוב התקריות שכוללות דליפת מידע התרחשו בגלל איומים פנימיים בתוך הארגון, כשמדובר ב-80% מהעסקים שכבר הספיקו לחוות אובדן מידע. רשלנות של עובדים, טעויות אנוש, צוותי IT לא מוכשרים מספיק, כל אלו עלולים לגרום נזק לחברה.
"כאשר פוטנציאל הנזק עלול להיות הרסני ומעבר לפינה, ארגונים בכל הגדלים בהחלט יכולים להפיק חיזוק חשוב להגנה על המידע ועל העסק באמצעות הטמעת פתרון DLP".
לפתרונות DLP יש מוניטין של פתרונות מסורבלים וקשים להטמעה, איך מתגברים על זה?
"אכן, עד כה, פתרונות DLP היו מסורבלים וקשים להטמעה. אך סייפטיקה מביאה בשורה אמיתית, על ידי פתרון שמאפשר יישום קל ומהיר והטמעה שלוקחת שבועות ספורים. בין יתרונות המוצר ניתן לכלול מיפוי וסיווג מסמכים באופן אוטומטי, יכולת זיהוי עברית, צריכת משאבים נמוכה המאפשרת שימוש בסביבות ותיקות, חיבור מובנה למערכות רבות ואוטומציה בחיבור לCloud365- ולפורטינט, כלו אלו מסייעים לארגונים להגן טוב יותר על המידע שלהם".