הגנת סייבר – כיצד ניתן להתגונן מפני מגפת המתקפות הללו?

Bcyber הגנת סייבר לעסקים

הגנת סייבר–בישראל מתרחשים מידי יום 250 אלף(!)
אירועי סייבר – כיצד ניתן להתגונן מפני מגפת המתקפות הללו?

 

לקוחות פרטיים ועסקים רבים ברמת ה-SoHo, ה-SMB וה-SME מגלים, שמערכות הפיירוול והאנטי-וירוס, שהתקינו אצלם במחשבים מכל הסוגים, כבר לא מספקות הגנה מפני עולם הסייבר של היום. מאות רבות של עסקים בישראל וכמה אלפי לקוחות פרטיים כבר שילמו בשנה החולפת "כופר" לתוקפים אותם.

 

האם הפתרונות בענן מאובטחים?

מה עושים בעת המעבר לשירותי ענן ואילו פתרונות אפשר לבחור?

 

חברת בזק מעריכה, שבישראל מתרחשים מידי יום כ-250 אלף אירועי התקפות סייבר מסוגים שונים נגד עסקים קטנים ולקוחות פרטיים.

מתוך נתוני אמת ממערך Bcyber של בזק: בין המכשירים המותקפים ביותר: ממירי טלוויזיה באינטרנט ומכשירי אנדרואיד. לכן, הוכנס חידוש באפליקציית ה-Bcyber של בזק: התרעה בזמן אמת על ניסיונות תקיפה או חדירה על הרשת הביתית, או למכשירים המחוברים אליה ישירות למשתמש. פיצ'ר נוסף, שישווק בקרוב: דשבורד (Dashboard) סייבר גלובלי, שמציג בזמן אמת את נתוני התקיפות מהעולם לכיוון ישראל.

לבזק היו בסוף 2017 כ-80 אלף לקוחות פרטיים ועוד כעשרת אלפים לקוחות עסקיים קטנים, שעושים שימוש בשירותי הגנת הסייבר של בזק. המערכת של בזק מגינה (נכון לסוף 2017) על מעל ל-700 אלף מכשירי קצה מכל הסוגים המחוברים לרשת הביתית או העסקית הקטנה. אגב, בשירות הזה בזק מתחרה "ראש בראש" דווקא עם חברת הבת שלה, בזק בינלאומי, שמצליחה אף היא בשירותי הסייבר שלה, ללקוחות פרטיים ועסקיים.

 

bcyber הגנת סייבר

 

מה זה סייבר?

תחום "אבטחת מידע", שמוכר ללקוחות פרטיים ולבעלי עסקים קטנים עד בינוניים, שלא מבינים בנושא ואין אצלם "מנהל אבטחה" מוסמך ומוכשר, משתנה במהירות. הם מופתעים כאשר הם מגלים, שמישהו "חטף" להם את כל מערכות המחשוב ודורש מהם כופר כדי לשחרר את הנעילה. הם לפתע מבינים, שכל מערכות האנטי-וירוס והפיירוולים, שהתקינו אצלם, אין להם שום ערך בדור החדש של תקיפות מחשבים, תקיפות, שעברו מעידן "אבטחת מידע" לעידן הסייבר.

הסיבה מאוד ברורה: התוקפים מכירים היטב את כל מערכות ההגנה הוותיקות ולכן הם תוקפים בשיטות חדשות, שאין להן (בחלק ניכר מהעסקים) שום מענה הגנתי. השיטות הללו מכונות בשם: סייבר. סייבר זה פשוט תחום אבטחת המידע בלבוש חדש ועדכני.

חברת המחקר הישראלית STKI דיווחה על 2,500 משתמשים ישראלים (אנשים פרטיים וארגונים), שנפגעו מכופרות בשנה החולפת (2017). 50% עליה מהשנה הקודמת. בהחלט נתון מדאיג.

אילו התקפות סייבר ידועות לנו ולמה אנו לא מוגנים?

שירותי אבטחת מידע קיימים מאז שהתגלה הווירוס הראשון במערכות המחשוב בתחילת שנות ה-80 של המאה הקודמת. רוב העסקים הקטנים והבינוניים (SMB) משתמשים באמצעי אבטחה מקומיים: נתב אבטחה, Firewall מקומי, תוכנות הגנה מקומיות דוגמת אנטי-וירוס ואנטי-ספאם.

אולם, כל אמצעי ההגנה הללו שייכים לעבר. אין בהם כל תועלת לעסק בהווה וכמובן בעתיד. הסיבה די ברורה: התוקפים מזמן עברו לשיטות תקיפה שונות לגמרי והכלים הישנים הללו אינם יודעים להתמודד עמן.

יתרה מכך, בבדיקות, שנערכו לאחרונה במערכות המחשוב של עסקים קטנים (בעולם וגם בישראל) נמצא, ש-80% לפחות מהעסקים חוו תקיפת סייבר אחת לפחות בשנה האחרונה, מאות עסקים בישראל כבר שילמו כפר כשחוו התקפת כופר (Ransomware) על מחשביהם וכמחצית ממחשבי העסקים נגועים ברוגלות ונוזקות. אגב, מרבית המקרים הללו מתרחשים במערכות, שאינן בענן.

כיום, תקיפות מסוג כופר (Ransomware) והתקפות מניעת שירות (DDoS), הן ההתקפות הנפוצות ביותר בעידן החדש של התקפות סייבר. למערכות ההגנה הוותיקות, שקיימות בעסקים, אין כל מענה לסוגי ההתקפות הללו. יתרה מכך, המחשבים של עסק (וגם מערכות אחרות, שאינן מוגנות מספיק, דוגמת: מצלמות אבטחה, סנסורים של IoT, מדפסות, טלוויזיות, טלפונים ומרכזיות), נחשפים להתקפות כאלו, בלי שבעל העסק מרגיש בכך, והמחשבים שלו משמשים כבסיס להתקפות אצל עסקים אחרים.

דהיינו: המערכות העסקיות הקיימות (הוותיקות) משמשות בסיס להאקרים כדי לתקוף עסקים אחרים, בלי שבעל העסק יודע, שהוא מהווה הבסיס לתקיפות של עסקים אחרים דרכו. המצב הזה נכון גם למחשבים ניידים, טאבלטים וסמארטפונים, שמקושרים לרשת העסקית הנגועה. אין מערכת הפעלה או מערכת מחשוב (כולל מרכזיות), שלא ניתן לפרוץ ולחדור אליה ואו לשתול בה נוזקות ורוגלות, או להצפין ולחסום את המחשב ולדרוש "כופר" כדי לשחרר את החסימה.

 

מה מציעה בזק ללקוחותיה בתחום הגנת הסייבר?

גיל רוזן, סמנכ"ל השיווק והחדשנות בבזק: "השימוש ברשת האינטרנט והשפעתה על כל תחום בחיינו צמחו בשנים האחרונות באופן אקספוננציאלי ויש לכך השפעות חיוביות מאד, אך גם לא מעט סיכונים. הנתונים בזמן אמת, שמתקבלים ממערך אבטחת ה-Bcyber של בזק, מעלים תמונת מצב לא פשוטה, לפיה לא רק שכמות המתקפות על בתים בישראל מגיעה לעשרות אלפים ליום, אלא שעוד ועוד מכשירים הפכו להיות יעד מרכזי למתקפות. בסיטואציה שנוצרה, בה כל מכשיר המחובר לרשת הופך ל'דלת כניסה' עבור התוקפים, ברור, שיש צורך לייצר מערכת הגנה מקיפה ככל הניתן, כפי שמבצע שירות ה-Bcyber של בזק. כעת, עם התוספת באפליקציה, הלקוחות יוכלו לדעת בזמן אמת האם נעשה ניסיון תקיפה או חדירה על הרשת הביתית ואף לדעת שהם מוגנים מפניהם".

שירות Bcyber של בזק הינו (לטענת בזק) מערך ראשון מסוגו בארץ, להגנת סייבר היקפית, שליטה וניהול המכשירים המחוברים לרשת האינטרנט הביתית, שמנוהל באמצעות אפליקציה ייעודית לשירות. לאחרונה נוספו ליכולות האפליקציה גם מערכת ייחודית להתראות בזמן אמת המעדכנת באמצעות הודעת Push את המשתמשים, על ניסיונות תקיפה או חדירה אל הרשת הביתית. הלקוחות, שהצטרפו לשירות זה, לא תמיד הרגישו בכך, היות ולא קיבלו חיווי אודות מתקפות הסייבר על הרשת הביתית שלהם, במידה והיו כאלו.

מדובר באפליקציה המעדכנת על מתקפות סייבר בזמן אמת מכל מכשיר קצה ישירות לסמארטפון של הלקוח של השירות. יש לציין, שמאחר שמדובר בשירות הפועל ברמת הרשת הביתית, הרי שהשירות חל על כל ציוד המחובר לרשת הביתית או העסקית הקטנה, ובכלל זה על מכשירים אחרים המתחברים לרשת הביתית. חשוב לומר, שמעבר למערכת ההגנה חשוב לנהוג באופן אחראי בהתנהלות ברשת ולהיות מודעים לסכנות הסייבר.

 

Bcyber הגנת סייבר לעסקים

 

מניתוח נתוני האמת של בזק עולה, שתדירות מתקפות הסייבר נמצאת במגמת עלייה כשמעל ל-30 אלף, שמכוונות נגד לקוחות החברה, נבלמות מידי יום. על פי נתונים, שמציג הסטארטאפ SAM, איתו פיתחה בזק את ה- Bcyber, בכל בית בו יש מכשירים המחוברים לרשת האינטרנט, קיים פוטנציאל לחדירה. יש לציין, שאין לדעת מתי מדובר בתקיפה קריטית, זדונית, או רק ניסיון שימוש במכשיר כאמצעי ביניים (לחדירה לאחרים).

נתון מעניין הוא, שכ-10% מההתקפות מבוצעות נגד רכיבי האינטרנט של הדברים (IoT). הציוד הביתי שלנו, שכולל גם את מצלמות הרשת, ממירי הטלוויזיה, הטלוויזיה החכמה, מצלמות IP ואפילו השואב הרובוטי, נתפס בעינינו כגורם תמים, אך בו זמנית מחובר לרשת האינטרנט הביתית והוא יעד לתקיפה ופריצה בכל רגע נתון. עוד נתון העולה ממערכות ה-Bcyber הוא, שרוב המתקפות (10%) מתבצעות מאוקראינה, אך גם סין (8%), רוסיה (7%) והודו (5%), נמצאות במקום "מכובד" ברשימת אזורי התקפות הסייבר על ישראל.

בזק תציג גם יישום חדש, "דשבורד סייבר גלובלי", שמציג בזמן אמת את נתוני התקיפות מהעולם אונליין לכיוון ישראל. השירות יהיה זמין לציבור גם באתר בזק. היישום הזה מרכז נתונים הנאספים מהמערכת המרכזית של ה-Bcyber, שמגנה על התשתית והציוד המחובר לרשת האינטרנט בבית. הדשבורד יציג באופן ויזואלי מיקום גיאוגרפי עולמי ממנו יוצאות בכל רגע נתון המתקפות, סוג המתקפות והציוד אליו המתקפות מכוונות. כמו כן, יוצגו נתונים סטטיסטים המציגים אילו הם המכשירים המותקפים ביותר, מאילו מדינות אנו מותקפים וסוגי המתקפות.

שירות Bcyber, שפותח בשיתוף הסטארטאפ SAM, בניהול יוצאי 8200, פותח מתוך הבנה עמוקה של האירועים הגלובליים האחרונים המעידים, שאיומי הסייבר נוגעים לכלל המכשירים המחוברים לאינטרנט, החל מסנסורים פשוטים, דרך מכשירי IoT וכלה בציוד טכנולוגי מורכב המחובר לרשת. פלטפורמה זו הינה כלי הגנה מתוחכם וייחודי העוצר מתקפות מגוונות המכוונות נגד כל המכשירים המחוברים לרשת האינטרנט הביתית.

 

סוגים נפוצים של התראות סייבר, ששירות ה-Bcyber פועל ומצליח לבלום: 

Bot Net – האקר מנסה להתקין על המכשיר של המשתמש תוכנה קטנה, שמחכה לפקודה ממנו.

DDOS – Denial of service – ניסיון תקיפה ישירה של האקר על הרשת הביתית במטרה לגרום לה להפסיק לתפקד, להיתקע או להפוך אותה לאיטית במיוחד.

Malware – תוכנה, שמטרתה ליצור נזק במכשיר עליו היא מותקנת, להאט אותו, לאסוף פרטים על המשתמש בו, להרוס אותו או לפתוח את כל הרשת הביתית. כך, שניתן יהיה לפרוץ לכל המכשירים המחוברים אליה.

Spyware – תוכנה, שמטרתה לרגל אחרי המשתמשים במכשיר עליו היא מותקנת: לאן הם גולשים, מה הם כותבים, עם מי הם מדברים, מה פרטי כרטיס האשראי שלהם, או מה סיסמאות הכניסה שלהם לאתרים השונים.

 

מהם הפתרונות הנוספים שיש להגנת סייבר בענן ללקוחות פרטיים ולעסקים קטנים?

ככלל, יש שתי אפשרויות להגן על עסק קטן עד בינוני מפני התקפות סייבר: בהגנה מקומית בעסק ואו בהגנה ברשת של ספק השירותים שלו (לרבות אצל ספק שירותי הענן, שהעסק משתמש בו). ההגנה הטובה ביותר מפני התקפות סייבר היא ההגנה בענן (מיד יוסבר למה), או בהגנה ברשת, דוגמת הפתרון של בזק Bcyber.

כיום, יש מגוון רחב של ספקי שירותים בענן בישראל, עם למעלה מ-25 חוות שרתים (Data Centers) בינוניות וגדולות ועוד כמה עשרות חוות שרתים קטנות, שמספקות שירותי ענן ללקוחות העסקיים בישראל בכל התחומים. מלבד Triple C ובינת עסקים, שהיו ראשונות בשוק שירותי הענן המקומיים, אפשר למצוא כיום מספר רב של ספקים ואינטגרטורים גדולים (יחסית) בתחום שירותי הענן בישראל ובכלל זה: בזק בינלאומי (מובילת שוק), הוט, MedOne, סלקום, פרטנר, טלדור, תים, IBM, ווי-אנקור ועוד.

אחד השירותים החשובים ביותר של כל ספקי שירותי הענן לעסקים הוא: אבטחת מידע בענן, כשיש כיום דגש רב לעסקים ברמת ה-SMB וה-SME. לכן, יש כיום תחרות עזה בין הפתרונות לשירותי אבטחה לעסקים קטנים בענן, במיוחד בין אלה של בינת עסקים לחברות בזק בינלאומי, בזק, סלקום, פלאפון ופרטנר. אחרי המתחרים הגדולים הללו בתחום זה, יש שפע של מתחרים גדולים וקטנים יותר (יחסית), בתחום שירותי האבטחה בענן.

אמנם, Triple C הייתה ראשונה בתחום זה (עם פורטל שירות מלא בשירותי ענן, כבר בעשור הקודם), אך כיום המתחרים בה מספקים שירות מלא "קצה לקצה", עם כמה עננים בארץ ובעולם (לשרידות מרבית), כולל התקנות ותמיכה לכל סוגי התקשורת (לרבות שירותי אינטרנט עסקיים) ושירותים "בחצר הלקוח" (On Premise), ולחלקן יש פריסה פיזית בשטח של טכנאי שירות לתמיכה 247X, עם מגוון של רישיונות והסמכות לכל צרכי הלקוחות באשר הם.

לקוח עסקי, שרוצה לחסוך בהוצאות אבטחת המידע שלו, חייב לבדוק את העלויות. רבים שבויים בהסכמי אבטחת מידע ישנים, שנמשכים שנים רבות, ומשלמים על זה הון עתק ללא כל תועלת ממשית. אבטחת מידע היא לא חברת ביטוח, שמשלמים על הפוליסה שלה לשעת צרה. אבטחת מידע היא תחום דינמי, שמשתנה די מהר ושיש לבחון אותו – כל הזמן. מי שמשלם אלפי ₪ לשנה על שירותי אבטחת מידע לעסק שלו, חייב לבצע מידית רביזיה של כל מערך האבטחה שלו ולקבל ייעוץ מקצועי מהמומחים לתחום.

אבטחת מידע לעסקים

האם שירותי ענן (כולל בינלאומיים) ציבוריים בכלל מאובטחים מפני התקפות סייבר?

התשובה היא חד משמעית – כן. שירותי האבטחה בשירותי הענן מסופקים ברמה טובה יותר מרמת האבטחה, שניתן למצוא בעסקים ובארגונים בישראל (במערכות הפנימיות שלהם) מהסיבות הבאות:

  • הפרנסה של ספק שירותי הענן הציבוריים (ובמיוחד הגדולים דוגמת אמזון, גוגל, מיקרוסופט, אפל וכיו"ב), תלויה כל כולה ברמת האמון ורמת האבטחה, שהוא מספק ללקוחות שלו. לכן, ספק שירותי ענן לא יתפשר בנושא הזה, כי זה המוניטין שלו והפרנסה הכי חשובה שלו.
  • ספק שירותי הענן, בגלל ההיקף העצום של הכנסותיו, יכול להעסיק את המומחים הטובים ביותר, שהוא יכול למצוא בשוק ולשכור את היועצים הטובים ביותר, כדי להשיג רמת אבטחה מתאימה וטובה, שתענה על כל הצרכים של לקוחותיו.
  • מערכות האבטחה של ספק שירותי הענן תמיד תהיינה מעודכנות, כי העדכניות של שירותיו היא חלק בלתי נפרד מרמת השירות, שהוא מספק בשוק כל כך תחרותי.
  • ספקי ענן חייבים לפעול על פי הרגולציות המחמירות ביותר הקיימות בשוק, אחרת לא ישיגו לקוחות ולא יוכלו להתקיים. לכן, ספקי שירותי הענן מגינים על המידע הנמצא ענן בכפיפות וציות לתקנים הבינלאומיים והמקומיים ולרגולציות המחמירות ביותר בכל תחום, בלי להתפשר בנושאים הללו. אחד המענים לרגולציות הללו הוא הרגולציה האוסרת על ארגונים ועסקים מסוימים (למשל בתחומי הפיננסים והבריאות), להוציא את המידע שיש להם מחוץ לגבולות ישראל. לכן, ארגונים ועסקים, שכפופים לרגולציה כזו, אינם יכולים להשתמש בעננים בינלאומיים, שאין לה נוכחות בישראל (דוגמת אמזון וגוגל).

 

אז מה בעלי עסקים קטנים עד בינוניים אמורים לעשות?

מי שינסה להקדים את התוקפים ע"י שדרוגים של מערכות האבטחה שלו יגלה, שהוא נמצא במרוץ בלתי פוסק ויקר כשידו תהיה תמיד על התחתונה. דהיינו: מדובר בהשקעות, שאין בהן שום ROI. מדובר במהלך של בזבוז כסף מתמיד על מערכות יותר ויותר משוכללות, יותר ויותר יקרות.

החלופה המומלצת כיום היא: שירותי אבטחה מנוהלים. כמו כל שירות בענן, העסק משלם על השירות בגישת ה-SaaS Software as a Service. דהיינו: לפי שימוש במרכיבי האבטחה השונים.

ספק מתמחה במתן שירותי אבטחה בענן מספק את רמת ההגנה העדכנית ביותר והטובה ביותר לעסק, מבלי שבעל העסק צריך להיות במרוץ מתמיד מול השכלולים והשיטות החדשות של ההאקרים.

אולם, גם העברת האבטחה לשירות מנוהל אין בה 100% של ביטחון מפני פגיעה. אך זה מצב יותר טוב מהמצב הקיים של 0% הגנה על מערכות המידע של העסק, בגלל שימוש בכלים מקומיים ישנים, שאבד עליהם הכלח ואינם רלבנטיים יותר לשיטות התקיפה של היום ומחר.

הגנת סייבר – חבילות חדשות להגנה ואבטחת מידע בענן לעסקים

אילו שירותי אבטחה בענן מוצעים לעסקים?

מכלול השירותים הקיימים בישראל לעסקים ברמת ה-SMB עד רמת ה-SME מאוד מגוון ומקיף כמה רמות ומרכיבים, שלעיתים קרובות משווקים ב"חבילות אבטחה":

  • אבטחה ברמה רשתית. כלומר: האבטחה מצויה ברשת ובענן של ספק התקשורת ולא במחשבי ונתבי העסק. יש לא מעט ספקי תקשורת המציעים שירות כזה. יש לבחון את מרכיבי השירות והעלויות בטרם בוחרים בפתרון מהסוג הזה, שבד"כ מסופק במחירים מאוד אטרקטיביים. יש לבדוק אם השירות הרשתי מכסה את האיומים הבאים:

    1) גלישה בטוחה ברשת הסלולרית והקווית,
    2) הגנה מפני מגוון איומי סייבר לכל לקוח קצה בכל מקום שהוא נמצא, כולל הגנה בעת גלישה ב- WiFi.
    3) הגנות בסיסיות: מפני וירוסים, הונאות רשת, גניבות זהות,
    4) הגנה מפני וירוס כופר (Ransomware),
    5) הגנה מפני השתלטות, איומי חדירה לפרטיות וגניבת פרטים,
    6) חסימה של קישורים חשודים ברשת (ואפשרות הגנה על קטינים, במקום שנדרש),
    7) Anti-Malware, Anti-Phishing,
    8) הגנת סייבר בענן למערכות IoT ("בית משרד חכם") אם יש בעסק,
    9) יכולת התאמה פרסונלית של רמת האבטחה לכל משתמש קצה ולכל מכשיר קצה.

  • חבילות אבטחה בענן. כלומר: האבטחה מצויה בענן, לא אצל ספק התקשורת, עם אפשרות ל"תוכנות לקוח" במחשבי ונתבי העסק. השירות בענן מסופק על בסיס SaaS. כלומר: העסק משלם רק עבור הצריכה של השירות ולפי כמות המשתמשים עמדות הקצה המוגנות ולפי רמות השירות. גם כאן, מומלץ לבדוק את כל מרכיבי האבטחה המופיעים בסעיף הקודם, מי מספק את התשתיות והכלים לשירותי האבטחה בענן ועוד.
  • שילוב האבטחה בשירותים נוספים בענן והגנה עליהם יחד. אפשר לשלב בקלות את כל אחת מחבילות האבטחה בענן, עם חבילות מקבילות, שנמצאות בפורטל השירות דוגמת: מצלמות אבטחה, מערכות אבטחה פיזית, גיבויים, התאוששות מאסון והמשכיות עסקית, Office365, שרתים וירטואליים, טלפוניה בענן, Contact Center as a Services, יישומי וידיאו מכל סוג ועוד.
  • שירותי אבטחה רק לתחום הטלפוניה. יש כאן מגוון של פתרונות, החל ממערכות SBC (ר"ת: Session Border Control) ועד מערכות הגנה בענן. תשומת לב, ששירותי ההגנה המקובלים הקיימים בענן אינם יודעים להגן נכון או בכלל על שירותי הטלפוניה (שבענן או שלא בענן). חשוב לדעת, שלפי הרגולציה הקיימת בישראל, ספקי התקשורת אינם מתחייבים לאיזו רמה של הגנה על התקשורת של הלקוחות העסקיים שלהם. כ"כ, יש לשים לב, אם שירותי האבטחה של הטלפוניה בענן הם שירותים פאסיביים (דהיינו: רק מספקים התראות על חריגות), או שהם שירותי אקטיביים (היודעים להתגונן ולחסום מיידית ואף אוטומטית התקפות, או הונאות גניבת שיחות וכיו"ב). הפער במחירי השירות מאוד משמעותיים, ובד"כ שירותים פאסיביים אינם מספקים הגנה של ממש, כי עד שבעל המרכזיה מקבל את ההתראה, מזהה את הבעיה, שדווחה לו, ומתארגן לפתור אותה, כבר נגרם לו נזק, שיכול להיות מאוד משמעותי מבחינה כלכלית.

יש לקחת בחשבון, שכדי לקבל "איכות שירות" בפתרונות אבטחה והגנת סייבר בענן ציבורי, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).

 

מי מספק בישראל שירותי סייבר ואבטחת מידע בעידן מחשוב ענן?

יש ספקים ואינטגרטורים רבים בשוק האבטחה המקוון הישראלי דוגמת: IBM, מטריקס, HPE, Gama Operations, מלם-תים, החברות בקבוצת בינת (לרבות רדוור), טריפל-סי, החברות בקבוצת בזק (בזק, בזק בינלאומי, פלאפון), קבוצת סלקום, קבוצת פרטנר, קבוצת ווי-אנקור, טלדור, One1, ועוד, ספקים המציעים שירותי אבטחה מנוהלים לעסקים במגוון רחב של אפשרויות.

אולם, יש שונות רבה בין החברות במגוון השירותים, העלויות, רמת השירות (SLA), רמת התמיכה, היקף שירותי הגיבוי בענן ויכולות אכיפת מדיניות אבטחה מרחוק על כל מכשירי הקצה הנייחים והניידים.

לכן, מומלץ להיעזר באנשי מקצוע כדי לנתח את צרכי העסק בתחום אבטחת המידע, לקבוע את רמת הסיכונים (שממנה נגזרים השירותים שיירכשו), לקבוע את הכללים הבסיסיים למדיניות אבטחה, לקבוע את רמות האבטחה (בין לפי סוגי המשתמשים ובין לפי סוגי מכשירי הקצה הקיימים ברשת של העסק) ולקבוע את שיטות האכיפה של מדיניות האבטחה.

לאחר ניתוח צרכי העסק וקביעת התקציב האפשרי, יש לבצע השוואה ותיחור בין הספקים השונים כדי להגיע לפתרון האופטימלי מבחינת עלות-תועלת לעסק. לכל עסק יש רגישויות וצרכים שונים בתחום האבטחה ולכן אין פתרון אחיד לכולם.

אבטחת מידע בענן

שורה תחתונה בתחום הגנת סייבר ואבטחת מידע מפני התקפות סייבר:

רכישת פתרונות מתקדמים לאבטחת מידע לרבות בענן, כמו כל רכישה בעסק, צריכה להיעשות רק לאחר בחינת צרכי המשתמשים בעסק מול הפתרונות הקיימים בשוק והתקציב האפשרי. יש יתרון בשימוש בשירותי ענן בגלל שיטת השימוש והתשלום (משלמים רק על מה שצורכים).

מומלץ, שכל לקוח פרטי וכל בעל עסק יבחן את אבטחת מערכות המחשוב שלו (גם ע"י הזמנת "מבחני חדירה" מספקים המתמחים במבחנים כאלה), והאם זה הזמן להוציא את תחום האבטחה למיקור חוץ, דהיינו: לשירותי ענן. כיום, הספקים המובילים בעולם (ובארץ) מציעים מגוון רחב של שירותי אבטחה למערכות המחשוב, התקשורת והטלפוניה, במסגרת סל שירותים מתקדמים בענן ובתמחור לפי שימוש בפועל (SaaS).

מומלץ לבחון קודם כל את שירותיו של ספק שירותי הענן עצמו, כי שירותיו יהיו, ככל הנראה, מותאמים טוב יותר לשאר שירותי הענן, שהוא מספק. לדוגמה: מי שמשתמש בשירותי הענן של אמזון-AWS, מומלץ לבחון קודם כל את שירותי האבטחה והסייבר של אמזון-AWS, שמסופקים על ידה בחבילות השונות המוצעות על ידה, לפני שבוחרים או מוסיפים איזה שירות אבטחה אחר, בענן.

 

לכן נשאלות כאן השאלות:

מהם הבעיות המרכזיות והאתגרים הקיימים בתחום הגנת הסייבר בבית או בעסק שלך?

אם יש לך כבר שירותי הגנת סייבר בענן, ממה אתה לא מרוצה מהשירותים הללו? שתף אותנו.

 איך אתה חושב, שאני יכול לעזור לך לבחור את ספק שירותי אבטחת מידע והגנת סייבר המתאים לצרכיך ולבחור את היקף שירותי הגנת הסייבר, שאתה מעוניין להפעיל בענן?

 

לקבלת מידע נוסף על השירותים שלנו לתחום אבטחת סייבר לעסקים, נא השאירו פרטים ומהנדס מומחה מחשוב יחזור אליכם בהקדם.

 ברוכים הבאים לעולם של Bcyber

 

השאר תגובה

פוסטים נוספים