אבטחת מידע לעסקים – האם אפשר להסתפק ב-Firewall ו- Anti-Virus בלבד?

אבטחת מידע לעסקים

אבטחת מידע לעסקים – האם אפשר
להסתפק ב-
Firewall ו- Anti-Virus בלבד?

 

התקפות הסייבר, שהפכו נפוצות בשנה האחרונה (התקפות כופר – Ransomware), חשפו את "הבטן הרכה" של עסקים וארגונים: אבדן כל המידע שלהם. גיבוי מנוהל בענן מהווה את אחד מפתרונות ה-ICT הנחוצים ביותר לכל עסק. באמצעות גיבוי מנוהל בענן ניתן להבטיח את המידע החיוני לניהול תקין ומקצועי של העסק.

 

איך בוחרים ספק גיבוי בענן מנוהל, שמביא את הערך הכלכלי הטוב ביותר לעסק, בלי "ליפול בפח"?

האם הפתרון של Actifile מתאים לעסק שלי?

 

עסקים רבים "למדו על בשרם", שמערכות ה-Firewall וה-Anti-Virus הוותיקות, שקיימות במערכות שלהם מזה שנים, גם אם הן מתעדכנות באופן שוטף, אין בהם שום תועלת מול סוגי מתקפות הסייבר החדשות. מתקפות הכופר האחרונות – Ransomware (שפגעו גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן לבין גיבוי בענן מנוהל.

בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין) ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל גם כן עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת עד מועד קבלת פקודת התקיפה.

לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב המחשבים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי בענן מכיל את הקוד העוין של תקיפת הכופר, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.

לעומת זאת, מי שמבצע גיבוי בשירות ענן מנוהל, הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי הגיבוי המנוהל בענן מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.

אבטחת מידע בענן

מה התחדש בתחום ההגנה על המידע והקבצים העסקיים מפני כל מתקפת סייבר?

חברת תוכנה הישראלית – אמריקאית בשם Actifile פיתחה מוצר חדשני ופשוט להגנה על נכסי המידע של הארגון, שבמרכזו תפיסה שונה ויעילה יותר: במקום להתקין אמצעי הגנה וניטור שונים בכל הארגון, כגון: Firewall, או IPS, או תוכנות להגנת תחנת העבודה מתקיפה כגון: Anti-Virus, או Endpoint Security, Actifile מונעת גניבה או זליגה של קבצי הארגון על ידי הגנה ישירה עליהם.

הגיבוי המנוהל מתבצע בענן המוגן של Actifile ובאופן אוטומטי לחלוטין ולא דורש שום התערבות אנושית מצד מנהלי ועובדי העסק (אלא רק כשיש צורך לבצע גיבוי ושחזור הקבצים מהענן). הכל מתבצע ברקע, ללא כל הפרעה לעבודה השוטפת.

כל קובץ, שנוצר או עבר שינוי באיזה מחשב (מכל סוג, כרגע יש תמיכה רק ב"חלונות"), נבדק אוטומטית, שהוא "נקי" ומגובה מיידית לענן. אין צורך בשום פעולה כדי שהגיבוי יתבצע, כי הוא נעשה אוטומטית, כל הזמן, לגבי כל קובץ.

לאחרונה, השיקה Actifile שירות נוסף והוא: סקר אוטומטי בתחום אבטחת מידע, שמאפשר לארגון לקבל ממצאים אודות המידע הרגיש שלו. מידע רגיש בעל חשיבות עסקית הוא נכס המידע היקר ביותר. הסקר האוטומטי הזה נקרא: DPIA – Data Protection Impact Assessment, והוא מבוסס על יכולות ה-Agent של Actifile המופץ ומופעל בתחנות הקצה של הארגון לתקופה בת שבועיים ימים. בסופו של תהליך זה, מומחי אבטחת המידע של החברה בודקים את הממצאים אודות נכסי המידע בארגון ומנפיקים דו"ח מפורט אודות:

  • מיקום המידע הרגיש בארגון.
  • סוגי הקבצים ומיקומם.
  • ניטור תנועות הקבצים בין מחשבי החברה ומחוצה לו.
  • ניטור וזיהוי של ערוצים פתוחים כגון: WhatsApp ,Gmail ,Dropbox ועוד.
  • מאילו מערכות ייעודיות/מקורות מידע הגיעו הקבצים לארגון.
  • אילו קבצים אינם מגובים וחשופים למתקפות כופר.

 אבטחת מידע

למה חשוב לגבות את כל הקבצים וכיצד מתבצע הגיבוי ושמירת המידע בענן של Actifile?

סקרים שונים, שנערכו במהלך השנים האחרונות בקרב White Hackers, מצביעים על כמה תובנות חשובות בתחום הגנת המידע בארגון. יותר מ- 70% מההאקרים מצביעים על כך, ש-Firewall  ו- Anti-Virus אינם רלבנטיים לצורך הגנה על נכסי המידע הארגוני, ואינם מספקים פתרון נגד השתלטות גורמים לא מורשים על קבצים קריטיים או רגישים.

יתרה מכך, יותר מ-80% מההאקרים, שהשתתפו בסקרים, ציינו, שהגורם האנושי הוא המקור העיקרי לחדירות הסייבר לארגון. הגורמים הנוספים היו הטלאה לא עקבית של עדכוני תוכנה וכיסוי לא מספק של תוכנות הגנה מתאימות. וקטור ההתקפה, שצוין כיעיל ביותר, היה גישה לחשבונות משתמשים מסווגים בעלי הרשאות נרחבות או חשבונות מייל רלבנטיים.

בנוסף, סקרים רבים, שנערכו בשנים האחרונות, מצביעים על כך, שמרבית אירועי אובדן המידע או גניבתו מהארגון הם תוצר של טעות או פעילות מכוונת של עובדי החברה. במקרים רבים לעובדי החברה חשבונות מסווגים, ובמקרים רבים כל אובדן או גניבה מסוג זה אינו מתועד והארגון אינו מודע לאירוע לעיתים במשך חודשים. כדי למנוע אירועים אלה, שהנזק בגינם עלול להיות גדול מאד, ארגונים פרסו מערכות יקרות, שדרשו מאמצי התקנה ותחזוקה מורכבים.

היתרון ב-Actifile הוא, שלאחר סקירה ראשונית של מצבת המידע בשרתי קבצים ועל תחנות העבודה שונות, ניתן לכוון את Actifile להגן באופן ממוקד על אחד או יותר מהתרחישים הבאים: הגנה על תיקיית כספים ברשת, על קבצי פרטי לקוחות במחשבים הניידים של אנשי המכירות (לרבות באופן דינמי ובזמן יצירתם), על קבצים, שנגזרו ממערכת עסקית כגון: Salesforce, או פריוריטי וכד'.

Actifile יודעת להגן באופן אוטומטי גם על קבצים מסווגים, שהוגדרו ע"י המשתמש כגון: קבצי XLS ,DOC, ועל קבצים עם תוכן רגיש כגון: חוזי עבודה או מידע רפואי, בעזרת מנגנון הניתוח הטקסטואלי של המערכת.

Actifile עוקבת אחר הקבצים, שסומנו כרגישים ודורשים הגנה, במהלך כל מחזור החיים בארגון, כך, שגם במידה ושם הקובץ או תוכן הקובץ השתנו, או שהקובץ נשמר בשם אחר, המערכת ממשיכה לעקוב אחר הקובץ בכל מופעיו ברשת.

בנוסף, המערכת יודעת להגן על הקבצים בדרכים שונות: מפני מחיקה או העתקה, העתקה ל-USB והנפוצה ביותר: העברה של קבצים ושמירתם דרך אחד משירותי הענן החינמיים השונים כגון Dropbox :או .Gmail ניתן בנוסף, לחסום יציאה של כל סוגי הקבצים לשירותי ענן מסוימים.

אם הלקוח של המערכת בעסק לא סימן בעת ההתקנה, או מיד לאחר מכן, אילו סוגי קבצים יש לגבות לענן, המערכת הזו מגבה את כל הקבצים שהוגדרו בה כברירת מחדל. כלומר: כל הקבצים יגובו. יש בזה חיסרון מאוד משמעותי: הגיבוי הכולל הזה מגבה לענן גם קבצים זמניים וקבצי זבל, קבצים שנוטים להצטבר בכמויות ניכרות, בכל מערכת מחשב. כך, העסק ישלם על נפח גיבוי בענן של קבצים שאין שום צורך עסקי לגבות אותם, או לשלם על הגיבוי שלהם.

Actifile מבוססת על Agent רזה המותקן בתחנות העבודה ובשרתים הרלבנטיים. זה Agent זעיר המגבה כל הזמן את הקבצים, ברגע שנוצרו או השתנו, בלי שום צורך בהתערבות של המשתמש או מי ממנהלי העסק. השירות מבוסס על מודל שירות SaaS בשירות האוסף ומנתח את המידע בענן. השירות הבסיסי לעסק קטן כולל אחסון בענן עד 50 גיגה בתים ואת הכלים הקיימים בענן הגיבוי המנוהל.

העלות לעסקים קטנים עד בינוניים לשירות הבסיסי: 12 דולרים לחודש לעמדה, או 120 דולרים לשנה. ניתן להתנסות במערכת ללא עלות וללא התחייבות.

 אבטחת מידע בעידן מחשוב ענן

למה בכלל צריך שירותי גיבוי בענן מנוהלים (מלבד הגנה מפני מתקפות כופר)?

ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גביי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי. כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק מסיבה כלשהי.

בעבר, היה נהוג לשמור גיבויים על גביי מדיה קשיחה, אך הבעייתיות בכך היא, שגם המדיה הקשיחה עלולה להינזק וכך גם הגיבוי שלנו ייעלם. אפשר לגנוב בקלות מדיה קשיחה. דוגמה להמחשה: במאי 2005 החטיבה הקמעונאית-פיננסית של בנק סיטיבנק נאלצה להודות, שבתחילת החודש נעלמו קלטות הגיבוי, שהכילו מידע רגיש על 4 מיליון לקוחות בארה"ב. עברו כמעט 3 שבועות עד שמישהו בבנק שם לב, שהקלטות נעלמו, וגרוע מכך – הנהלת הבנק נאלצה להודות, שהגיבוי לא היה מוצפן. איש בהנהלת הבנק לא הצליח לספק הסבר מניח את הדעת מדוע עבר זמן רב כל כך עד שהתפרסמה ההודעה לציבור בחודש יוני 2005.

כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.

אבטחת מידע מרכזיות SBC IP

האם יש מתחרים בשירותי גיבוי בענן מנוהלים?

בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות. הספקים המובילים בשוק: בזק, בזק בינלאומי, בינת עסקים, טלדור, ווי-אנקור, נס, תים, IBM, אמזון – AWS, מיקרוסופט – Azure, גוגל – Cloud ,OwnBackup טריפל-סי, פלאפון, סלקום, פרטנר, Terrasafe CTERA, הוט, MedOne ,U-BTech ועוד. מדובר בשוק מאוד תחרותי.

בבחירת ספק שירותי ענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).

מערכת CRM בענן לעסקים

גיבוי בענן מנוהל לעסקים – למי זה מתאים?

נושא הגיבוי הופך לנושא חשוב ביותר כשמדובר בעסקים כלכליים, משום שהמידע של העסק הוא קריטי עבור המשך התנהלותו באופן תקין. כל עסק מחזיק במידע חיוני כמו לדוגמא פרטי הלקוחות והספקים, חוזים, תכניות עסקיות ועוד. לא נרצה שמידע זה ייעלם, משום שלרוב ייקח לנו שנים לאגור אותו מחדש. בדיוק לצורך זה קיים גיבוי בענן, שמאפשר לנו להבטיח את קיומו של המידע שלנו גם במידה וייעלם מסיבה כלשהי מהמחשבים ומערכות המידע שלנו.

גיבוי בענן מתאים (מעצם תפקידו) לארגונים ובתי העסק הנסמכים על מאגר מידע ממוחשב. אין זה משנה אם הם ממוקדי טכנולוגיה בצורה חלקית, או נשענים על מדיה דיגיטלית מכל סוג שהוא בלבד.

המשתמע מכך הוא, שרובם המכריע של בתי העסק בעולם ובישראל כיום, ייצאו נשכרים משירות גיבוי בענן, במידה והם:

  1.  מחפשים פתרון יעיל לנושא ההמשכיות העסקית שלהם (BCP) ומבקשים להתכונן מראש לכל מקרה של סיכון אפשרי למאגר המידע שלהם.
  2.  שואפים להתמקד בתהליכי הליבה שלהם ולהשאיר למקצוענים את “כאב הראש” הטכנולוגי הכרוך בניהול הגיבויים.
  3.  מבקשים לחסוך משאבים אבל רוצים (או מחויבים) להישאר מעודכנים טכנולוגית, תוך שימוש בתשתית ייעודית המתאימה לצרכיהם באופן מדויק.

מהן השאלות, שאני צריך לשאול את ספק שירותי אבטחה באמצעות שירותי גיבוי בענן מנוהלים, לפני קבלת הצעת המחיר?

מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום שירותי הגיבוי המנוהלים, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי גיבוי ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.

השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכל: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. יש לבדוק מה רמת ההגנות וההצפנות שיש בשירות המנוהל בענן והאם יש צורך לרכוש מערכות הגנה נוספות מפני התקפות סייבר ולצרכי הגנה על הפרטיות. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון. נקודה נוספת לא פחות חשובה: מהם זמני התגובה לגיבוי מלא במקרה של נפילה.

 

לכן, מומלץ לנקוט באחת מ-2 הדרכים הבאות (או לשלב ביניהן) בבחירת מערכת הגנה:

  • Best of breed. כלומר: מי הספק המספק את פתרון הגיבוי המנוהל בענן הטוב ביותר מבחינת ביצועים, שירות, יכולות, תכונות, רמת אבטחה ושרידות, נוחות השימוש, גמישות הפעלה, יכולת התמיכה של הספק וכך הלאה.
  • המחיר הטוב ביותר (בד"כ הכוונה למחיר הזול ביותר).

מדובר בתהליך מקצועי, שיש לבצע בלי "ליפול במלכודת" של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".

יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות גיבוי עסקיות מנוהלות בענן, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).

 

שורה תחתונה בתחום בחירת שירותי אבטחת מידע לעסקים באמצעות שירותי גיבוי בענן מנוהלים:  

בבחירת ספק מערכת גיבוי בענן מנוהלת, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, שמתאימה לצרכי העסק, מנהליו ועובדיו.

יש לזכור שהצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, חברת הייטק, או של משרד רואי חשבון.

לכן, נשאלות כאן השאלות:

מה הבעיה הגדולה ביותר הקיימת במערכות המחשוב והתקשורת של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון אבטחה של שירותי גיבוי בענן מנוהלים?

 אם יש לך כבר פתרון אבטחה של שירותי גיבוי בענן מנוהלים, ממה אתה לא מרוצה מהשירות? שתף אותנו.

 איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת אבטחת המידע באמצעות שירותי גיבוי בענן מנוהלים המתאימה לצרכיך?

 

לקבלת מידע נוסף על השירותים שלנו לתחום אבטחת מידע לעסקים, נא השאירו פרטים ומהנדס מומחה מחשוב יחזור אליכם בהקדם.

 

סרטון: Actifile Solution

השאר תגובה

פוסטים נוספים