BIZ012 המגזין של 012 סמייל לעסקים

המשימה - לנטרל את ההאקר הבא

ההאקר הסעודי עורר מחדש את סוגיית אבטחת המידע בארגונים וגרם לכך שחברות עסקיות בוחנות מחדש את מערך אבטחת המידע שלהם. ב- 012 סמייל מסבירים, כי האתגר האמיתי הוא להגן על נכסי המידע של הארגון, מבלי לפגוע בזרימת המידע

תחום אבטחת המידע קפץ מדרגה תודעתית לאחרונה עם הפריצה לאתרים ישראליים על-ידי מי שמכונה "ההאקר הסעודי". לפתע גילו ישראלים רבים, כי נתונים רגישים שהם מסרו באתרים מקוונים אינם מאובטחים כראוי. לפתע התברר שמעצמת אבטחת המידע חשופה לכל מיני פרחחים חורשי רעה במרחב הוירטואלי. אז נכון, אין מחסור בטכנולוגיות אבטחה מתוחכמות ועיקר האשמה נופלת על מנהלי האתרים, שלא השכילו לאבטח כראוי את אתריהם, אבל ברור שמה שהיה כבר לא יהיה וארגונים רבים במשק בוחנים מחדש את מערך אבטחת המידע שלהם.

"תחום אבטחת המידע בישראל מאופיין בשונות רבה ביותר", אומר אופיר ליבר, מנהל אגף אבטחת מידע וביטחון
ב-012 סמייל. "בעוד אתרים בנקאיים מוגנים מאוד וברמה מקצועית גבוהה, קיימים מאות ואולי אלפי אתרים, ובהם חנויות מקוונות ואתרי היכרויות למיניהם, שרמת האבטחה בהן היא נמוכה, אם היא בכלל קיימת".

כל יום נולד האקר חדש

ליבר מצביע על שתי בעיות. האחת, הקלות הבלתי נסבלת בה יכול כל אחד להקים אתר. בהיעדר רגולציה וקווים מנחים זו משימה פשוטה למדי, מה גם שחלק מהאתרים נהנים לעיתים משטחי אחסון חינמיים. השנייה, חוסר יכולת וחוסר נכונות של אתרים קטנים יחסית להשקיע את ההשקעות המאסיביות שמשקיעים הבנקים ומוסדות מוסדרים אחרים באבטחת מידע.

גם בקרב הגולשים יש צורך באחריות רבה. קיימת נטייה לספק פרטים אישיים מבלי לבדוק את טיב האתר. יותר מזה, גולשים עושים שימוש באותו שם משתמש וסיסמא באתרים שונים וכך פריצה באתר אחד מאפשרת חדירה לאתרים אחרים.

"האתגר של אבטחת מידע הופך להיות מורכב יותר ויותר עם השנים", מוסיף אלכס אוריצקי, ראש צוות אבטחת מידע ותקשורת בשירותי מומחה של 012 סמייל. "כל יום נולד האקר חדש ומולו מוצעת תוכנה חדשה לאבטחת מידע. מול כל וירוס שצץ מפותח אנטי-וירוס. לא תמיד מנהלי ה-IT בארגונים ערוכים להתמודד מול תחום זה ולהתמחות בו וכאן אנו נכנסים לתמונה, הן בייעוץ טרם המכירה והן בהתקנות ובתמיכות לאחר המכירה".

שוק שחור של מידע

אופיר ליבר מגדיר את תפקידו כהגנה על נכסי המידע של החברה ושל הלקוחות, תוך שימוש במיגוון רחב של אמצעים טכנולוגיים ומתודולוגיים, במטרה להבטיח שרק מי שמורשה לכך יגיע למידע המיועד לעיניו ולקוחות יקבלו מידע בצורה מסודרת ובאופן שלא יזלוג החוצה.

"בישראל כמו בעולם כולו, לא חסרים גורמים שמעוניינים לשים יד על מידע רגיש. יש 'שוק שחור של מידע' שעושה שימוש בתוכנות ריגול ובסוסים טרויאניים למיניהם, ואפילו בשתילת מרגלים דיגיטליים, כדי לדוג מידע ארגוני כפי שראינו כולנו בפרשת הסוס הטרויאני. תפקדינו להגן על הארגון מהאיומים שנשקפים לו מבית ומחוץ ובד בבד להבטיח זרימת מידע תקין ממנה יכולים כולם ליהנות".

אילו שירותים אתם מציעים בתחום ללקוחות?

"כל לקוחות החברה נהנים מסביבת אבטחת מידע טובה, אך אנו מציעים בנוסף שירותי פרמיום ללקוחות עסקיים, בעיקר גדולים, שיש להם נכסי מידע קריטיים שיש להגן עליהם. מדובר בשלושה סוגי שירות - מבדקי חדירה, סקר סיכונים וייעוץ כללי בתחום".

אולי תוכל לפרט?

"מבדק חדירה נועד לתת ללקוח תמונת מצב המשקפת נאמנה את מצב אבטחת המידע של האתר, או הרשת הארגונית. לצורך כך אנחנו מבצעים סימולציה של האקר המנסה לפרוץ לאתר ומאתגרים את מערך האבטחה של הרשת. הלקוח מקבל דוח שמסביר ומפרט את מצבו, הן ביחס לציפיות שלו והן ביחס לנעשה בענף שבו הוא פועל, לרבות הערכה של פוטנציאל הנזק העלול להיגרם לו אם לא יבוצעו התיקונים הנדרשים".

אתם בעצם נכנסים לנעליו של ההאקר?

"נכון, אבל ההבדל הוא שאנו נמנעים מה-enter האחרון, כמו שאני קורא לזה. כלומר, אנו מציגים בפני הלקוח מה האקר יכול לעשות ומה צריך לעשות ולשפר כדי להתגונן מפניו".

אאז מה ההבדל בין מבדק חדירה לסקר סיכונים?

"סקר סיכונים הוא שירות שונה. אנו נכנסים לתוך הארגון, הן וירטואלית והן פיזית, ובודקים את כל מערך המיחשוב של הארגון בהיבטים של סיכוני מידע. זה כולל את הרשת, את השרתים, את כל המחשבים, התוכנות ואפילו המדפסות. תתפלא לשמוע, אבל כבר הייתי עד למקרה שמישהו נגע במידע רגיש ושמר אותו על זיכרון המדפסת על מנת להסתיר את מעשיו. מדובר בתהליך מעמיק ומורכב, הכולל תחומי בדיקה רבים ועוסק לא רק בצד הטכנולוגי, אלא גם במודעות, בעיקר של העובדים. מתברר שבארגונים לא מעטים קיים, לעיתים, מצב של חוסר מודעות מצד עובדים לנוהלי אבטחת מידע בסיסיים, כמו אופן שמירת סיסמא וכדומה. אנו מקיימים ראיונות עם אנשי מפתח בארגון, מחלקים שאלונים לעובדים ומציפים את כל המידע הזה למנהלים כדי להצביע על הפערים, הן בתפיסת האבטחה והן במצב בפועל".

אתה רומז לכך שלא מעט מזליגות המידע מגיעות בכלל מעובדים?

"אני לא רומז על כך, אלא אומר זאת במפורש וזו עובדה ידועה שחלק לא קטן מהאיומים על מערך אבטחת המידע של הארגון באים מבפנים. זה כבר חדשות ישנות. מה שחדש הוא הצורך של הארגון לאבטח את מקורות המידע שלו נוכח התופעה שבה לכל עובד יש לפטופ וסמארטפון, שאינם תמיד מבוקרים בצורה נאותה והם מתחברים למערך המידע של הארגון, שלא לדבר על הצורך להבטיח זרימת מידע למשתמשים מרחוק. מדובר באתגרים חדשים שצריך לתת עליהם מענה, תוך הגדרת מדיניות ארגונית, כולל סינון תוכן אינטרנטי לצרכי עבודה, מניעת ספאמים ודואר זבל ועוד".

ומה לגבי יעוץ כללי?

"זה נוגע הן לייעוץ שוטף ויומיומי והן לביצוע פרויקטים. יותר מזה, גם אם גורם עסקי רוצה לבצע פרויקט כלשהו ורוצה להתייעץ עימנו עוד בשלב המקדמי לגבי המתודולוגיה, אנו עומדים לרשותו. כאשר מדובר בפרויקט אנו ממפים את הצורך האמיתי, בוחנים את רכיבי הבדיקה הרצויים ומגישים הצעות לביצוע, בדרך כלל בצורה מודולרית כך שכל לקוח יכול לבחור לעצמו מהתפריט מה הוא רוצה לבצע עכשיו ומה אחר כך, שכן יש פה שאלת עלות-תועלת מובהקת".

מדוע בעצם אתם עוסקים בתחום? הרי זה לא נמצא בליבת העסקים שלכם שהיא אספקת שירותי תקשורת?

"זה פשוט. אנחנו כספק אינטרנט חשופים בצריח. רמת האיום עלינו היא מהגבוהות בשוק בגלל שמדובר בתשתית אינטרנטית. זה נכון, אגב, לכל ספקיות האינטרנט האחרות, שהן כולן יעד אטרקטיבי להאקרים, לפריצות ולחדירות. כלומר, אנחנו ממילא מתמודדים עם סף איומים מהגבוהים בארץ ומכאן צמח כר עשיר של ידע וניסיון שממנו הלקוח יכול ליהנות. ההנחה היא שמי שיודע להגן על עצמו יידע להגן על אחרים. מעבר לכך, היום אנו חיים בעולם שבו הכל מתמזג. זה לא רק הרצון שלנו להציע שירותים תחת קורת גג אחת. המציאות העסקית והטכנולוגית מחייבת זאת וזה פועל לטובת הלקוח".