הגנת סייבר – למי זה מתאים?
מה עושים בעת המעבר לשירותי ענן ואילו פתרונות הגנת סייבר לבחור?
עסקים רבים מגלים, שמערכות הפיירוול והאנטי-וירוס, שהתקינו אצלם במחשבים מכל הסוגים, כבר לא מספקות הגנה מפני עולם הסייבר של היום.
הלשכה המרכזית לסטטיסטיקה – למ"ס דווחה: 1 מכל 5 עסקים חווה תקיפת סייבר, 1 מ-30 דיווח על נזק כספי.
על רקע הדיווחים הרבים לגבי מתקפות סייבר נגד חברות ישראליות, לפי נתוני סקר מקיף של הלמ"ס, כ-18% מהעסקים בישראל חוו תקיפת סייבר, ובקרב עסקים, שמעסיקים 250 עובדים ומעלה, השיעור עולה ל-42%. פשוט נתון מבהיל. עוד עולה מהסקר: השימוש בבוטים במרכזי השירות נמוך בישראל ביחס לאירופה.
לפי נתוני הלמ"ס, אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפה שכזאת, כאשר בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים.
מתוך נתוני אמת ממערך Bcyber של בזק: בין המכשירים המותקפים ביותר: ממירי טלוויזיה באינטרנט ומכשירי אנדרואיד. לכן, הוכנס חידוש באפליקציית ה-Bcyber של בזק: התרעה בזמן אמת על ניסיונות תקיפה או חדירה על הרשת הביתית, או למכשירים המחוברים אליה ישירות למשתמש. פיצ'ר נוסף, שישווק בקרוב: דשבורד (Dashboard) סייבר גלובלי, שמציג בזמן אמת את נתוני התקיפות מהעולם לכיוון ישראל.
מי חברת אבטחת המידע הגדולה בישראל?
עד היום חשבנו, שצ'קפוינט היא חברת אבטחת המידע העסקית והפרטית הגדולה בישראל. אולם, בזק (לדבריה) היא כיום חברת אבטחת המידע הגדולה בישראל: מנטרת 24 מיליוני התקנים מסוגים שונים.
הפתרון של בזק מבוסס על נתב ה״Be״. כך, שכל התקן, שמתחבר לרשת האלחוטית בנתב, מנוטר. נתב Be אחד תומך בעד 20 התקני קצה מכל הסוגים.
נתב Be פועל להגן על כל לקוח בפני חדירה לפרטיות, הונאות אשראי, גניבת זהות, התחזות ותקיפות האקרים על מכשירים המחוברים לרשת האינטרנט בבית. Be יודע לפעול כדי לזהות, לחסום ולנטרל את הסכנות ומיידע את הלקוחות על כך בזמן אמת. כך, שהלקוחות נהנים מהגנת סייבר מקיפה בבית או במשרד שלהם.
הפתרון הזה ממפה את הרשת של הלקוח ומסווג כל התקן לפי האופי שלו. טלוויזיה, טלפון סלולרי, מחשב נייד, מצלמה, סנסור ועוד. לכל סוג התקן יוצרים בענן החברה קבוצה ייעודית עם מדיניות אבטחה דיפרנציאלית. הפתרון הזה גם חוסם אתרים זדוניים, בודק מוניטין של אתרים, מונע פישינג ועוד.
המערכת הזו יודעת גם לעשות סגמנטציה ברשת. ההתקנים יכולים לדבר רק עם האינטרנט, לא ביניהם. לדוגמא, זה הגיוני, שהמחשב ישדר למדפסת נתונים, אבל לא הפוך. הפתרון מטפל גם בבעיית Port forwarding, מטפל בתיקון חולשות אבטחה, עוסק בשדרוגי חומרה ותוכנה של כל הרכיבים כטלאי וירטואלי, תוך הקפדה שעל שמירה של "חוויית השימוש" של הלקוח בכל מכשירי והתקני הקצה.
מה זה הגנת סייבר?
תחום אבטחת מידע, שמוכר ללקוחות פרטיים ולבעלי עסקים, שלא מבינים בנושא ואין אצלם מנהל אבטחה מוסמך ומוכשר, משתנה במהירות. הם מופתעים כאשר הם מגלים, שמישהו "חטף" להם את כל מערכות המחשוב ודורש מהם כופר כדי לשחרר את הנעילה. הם לפתע מבינים, שכל מערכות האנטי-וירוס והפיירוולים, שהתקינו אצלם, אין להם שום ערך בדור החדש של תקיפות מחשבים, תקיפות, שעברו מעידן "אבטחת מידע" לעידן הסייבר.
הסיבה מאוד ברורה: התוקפים מכירים היטב את כל מערכות ההגנה הוותיקות ולכן הם תוקפים בשיטות חדשות, שאין להן (בחלק ניכר מהעסקים) שום מענה הגנתי. השיטות הללו מכונות בשם: סייבר. סייבר זה פשוט תחום אבטחת המידע בלבוש חדש ועדכני.
אילו התקפות סייבר ידועות לנו ולמה אנו לא מוגנים?
שירותי אבטחת מידע קיימים מאז שהתגלה הווירוס הראשון במערכות המחשוב בתחילת שנות ה-80 של המאה הקודמת. רוב העסקים הקטנים והבינוניים (SMB) משתמשים באמצעי אבטחה מקומיים: נתב אבטחה, Firewall מקומי, תוכנות הגנה מקומיות דוגמת אנטי-וירוס ואנטי-ספאם.
אולם, כל אמצעי ההגנה הללו שייכים לעבר. אין בהם כל תועלת לעסק בהווה וכמובן בעתיד. הסיבה די ברורה: התוקפים מזמן עברו לשיטות תקיפה שונות לגמרי והכלים הישנים הללו אינם יודעים להתמודד עמן.
יתרה מכך, בבדיקות, שנערכו לאחרונה במערכות המחשוב של עסקים קטנים (בעולם וגם בישראל) נמצא, ש-80% לפחות מהעסקים חוו תקיפת סייבר אחת לפחות בשנה האחרונה, מאות עסקים בישראל כבר שילמו כפר כשחוו התקפת כופר (Ransomware) על מחשביהם וכמחצית ממחשבי העסקים נגועים ברוגלות ונוזקות. אגב, מרבית המקרים הללו מתרחשים במערכות, שאינן בענן.
כיום, תקיפות מסוג כופר (Ransomware) והתקפות מניעת שירות (DDoS), הן ההתקפות הנפוצות ביותר בעידן החדש של התקפות סייבר. למערכות ההגנה הוותיקות, שקיימות בעסקים, אין כל מענה לסוגי ההתקפות הללו. יתרה מכך, המחשבים של עסק (וגם מערכות אחרות, שאינן מוגנות מספיק, דוגמת: מצלמות אבטחה, סנסורים של IoT, מדפסות, טלוויזיות, טלפונים ומרכזיות), נחשפים להתקפות כאלו, בלי שבעל העסק מרגיש בכך, והמחשבים שלו משמשים כבסיס להתקפות אצל עסקים אחרים.
דהיינו: המערכות העסקיות הקיימות (הוותיקות) משמשות בסיס להאקרים כדי לתקוף עסקים אחרים, בלי שבעל העסק יודע, שהוא מהווה הבסיס לתקיפות של עסקים אחרים דרכו. המצב הזה נכון גם למחשבים ניידים, טאבלטים וסמארטפונים, שמקושרים לרשת העסקית הנגועה. אין מערכת הפעלה או מערכת מחשוב (כולל מרכזיות), שלא ניתן לפרוץ ולחדור אליה ואו לשתול בה נוזקות ורוגלות, או להצפין ולחסום את המחשב ולדרוש "כופר" כדי לשחרר את החסימה.
מה מציעה בזק ללקוחותיה בתחום הגנת הסייבר?
שירות Bcyber של בזק הינו (לטענת בזק) מערך ראשון מסוגו בארץ, להגנת סייבר היקפית, שליטה וניהול המכשירים המחוברים לרשת האינטרנט הביתית, שמנוהל באמצעות אפליקציה ייעודית לשירות. לאחרונה נוספו ליכולות האפליקציה גם מערכת ייחודית להתראות בזמן אמת המעדכנת באמצעות הודעת Push את המשתמשים, על ניסיונות תקיפה או חדירה אל הרשת הביתית. הלקוחות, שהצטרפו לשירות זה, לא תמיד הרגישו בכך, היות ולא קיבלו חיווי אודות מתקפות הסייבר על הרשת הביתית שלהם, במידה והיו כאלו.
האפליקציה מעדכנת על מתקפות סייבר בזמן אמת מכל מכשיר קצה ישירות לסמארטפון של הלקוח של השירות. יש לציין, שמאחר שמדובר בשירות הפועל ברמת הרשת הביתית, הרי שהשירות חל על כל ציוד המחובר לרשת הביתית או העסקית הקטנה, ובכלל זה על מכשירים אחרים המתחברים לרשת הביתית. חשוב לומר, שמעבר למערכת ההגנה חשוב לנהוג באופן אחראי בהתנהלות ברשת ולהיות מודעים לסכנות הסייבר.
בזק מציגה דשבורד סייבר גלובלי, שמציג בזמן אמת את נתוני התקיפות מהעולם אונליין לכיוון ישראל. השירות יהיה זמין לציבור גם באתר בזק. היישום הזה מרכז נתונים הנאספים מהמערכת המרכזית של ה-Bcyber, שמגנה על התשתית והציוד המחובר לרשת האינטרנט בבית. הדשבורד יציג באופן ויזואלי מיקום גיאוגרפי עולמי ממנו יוצאות בכל רגע נתון המתקפות, סוג המתקפות והציוד אליו המתקפות מכוונות. כמו כן, יוצגו נתונים סטטיסטים המציגים אילו הם המכשירים המותקפים ביותר, מאילו מדינות אנו מותקפים וסוגי המתקפות.
סוגים נפוצים של התראות סייבר
Bot Net – האקר מנסה להתקין על המכשיר של המשתמש תוכנה קטנה, שמחכה לפקודה ממנו.
DDOS – Denial of service – ניסיון תקיפה ישירה של האקר על הרשת הביתית במטרה לגרום לה להפסיק לתפקד, להיתקע או להפוך אותה לאיטית במיוחד.
Malware – תוכנה, שמטרתה ליצור נזק במכשיר עליו היא מותקנת, להאט אותו, לאסוף פרטים על המשתמש בו, להרוס אותו או לפתוח את כל הרשת הביתית. כך, שניתן יהיה לפרוץ לכל המכשירים המחוברים אליה.
Spyware – תוכנה, שמטרתה לרגל אחרי המשתמשים במכשיר עליו היא מותקנת: לאן הם גולשים, מה הם כותבים, עם מי הם מדברים, מה פרטי כרטיס האשראי שלהם, או מה סיסמאות הכניסה שלהם לאתרים השונים.
מהם הפתרונות בתחום הגנת סייבר בענן לעסקים?
ככלל, יש שתי אפשרויות להגן על עסק מפני התקפות סייבר: בהגנה מקומית בעסק ואו בהגנה ברשת של ספק השירותים שלו (לרבות אצל ספק שירותי הענן, שהעסק משתמש בו). ההגנה הטובה ביותר מפני התקפות סייבר היא ההגנה בענן (מיד יוסבר למה).
אחד השירותים החשובים ביותר של ספקי שירותי הענן לעסקים הוא: אבטחת מידע בענן, לעסקים. יש כיום תחרות עזה בין הפתרונות לשירותי אבטחה לעסקים קטנים בענן, במיוחד בין אלה של בינת עסקים לחברות בזק בינלאומי, סלקום ופרטנר. אחרי המתחרים הגדולים הללו בתחום זה, יש שפע של מתחרים גדולים וקטנים יותר (יחסית), בתחום שירותי האבטחה בענן.
לקוח עסקי, שרוצה לחסוך בהוצאות אבטחת המידע שלו, חייב לבדוק את העלויות. רבים שבויים בהסכמי אבטחת מידע ישנים, שנמשכים שנים רבות, ומשלמים על זה הון עתק ללא כל תועלת ממשית. אבטחת מידע היא לא חברת ביטוח, שמשלמים על הפוליסה שלה לשעת צרה. אבטחת מידע היא תחום דינמי, שמשתנה די מהר ושיש לבחון אותו – כל הזמן. מי שמשלם אלפי ₪ לשנה על שירותי אבטחת מידע לעסק שלו, חייב לבצע מידית רביזיה של כל מערך האבטחה שלו ולקבל ייעוץ מקצועי מהמומחים לתחום.
מהם הפתרונות הנוספים שיש להגנת סייבר בענן?
ככלל, יש שתי אפשרויות להגן על עסק קטן עד בינוני מפני התקפות סייבר: בהגנה מקומית בעסק ואו בהגנה ברשת של ספק השירותים שלו (לרבות אצל ספק שירותי הענן, שהעסק משתמש בו). ההגנה הטובה ביותר מפני התקפות סייבר היא ההגנה בענן, או בהגנה ברשת, דוגמת הפתרון של בזק Bcyber.
כיום, יש מגוון רחב של ספקי שירותים בענן בישראל, עם למעלה מ-25 חוות שרתים (Data Centers) בינוניות וגדולות ועוד כמה עשרות חוות שרתים קטנות, שמספקות שירותי ענן ללקוחות העסקיים בישראל בכל התחומים. מלבד Triple C ובינת עסקים, שהיו ראשונות בשוק שירותי הענן המקומיים, אפשר למצוא כיום מספר רב של ספקים ואינטגרטורים גדולים (יחסית) בתחום שירותי הענן בישראל ובכלל זה: בזק בינלאומי (מובילת שוק), הוט, MedOne, סלקום, פרטנר, טלדור, תים, IBM, ווי-אנקור ועוד.
אחד השירותים החשובים ביותר של כל ספקי שירותי הענן לעסקים הוא: אבטחת מידע בענן, כשיש כיום דגש רב לעסקים. לכן, יש כיום תחרות עזה בין הפתרונות לשירותי אבטחה לעסקים קטנים בענן, במיוחד בין אלה של בינת עסקים לחברות בזק בינלאומי, בזק, סלקום, פלאפון ופרטנר.
לקוח עסקי, שרוצה לחסוך בהוצאות אבטחת המידע שלו, חייב לבדוק את העלויות. רבים שבויים בהסכמי אבטחת מידע ישנים, שנמשכים שנים רבות, ומשלמים על זה הון עתק ללא כל תועלת ממשית. אבטחת מידע היא לא חברת ביטוח, שמשלמים על הפוליסה שלה לשעת צרה. אבטחת מידע היא תחום דינמי, שמשתנה די מהר ושיש לבחון אותו – כל הזמן. מי שמשלם אלפי ₪ לשנה על שירותי אבטחת מידע לעסק שלו, חייב לבצע מידית רביזיה של כל מערך האבטחה שלו ולקבל ייעוץ מקצועי מהמומחים לתחום.
האם שירותי ענן ציבוריים מאובטחים מפני התקפות סייבר?
התשובה היא חד משמעית – כן.
הפרנסה של ספק שירותי הענן הציבוריים (ובמיוחד הגדולים דוגמת אמזון, גוגל, מיקרוסופט, אפל וכיו"ב), תלויה כל כולה ברמת האמון ורמת האבטחה, שהוא מספק ללקוחות שלו. לכן, ספק שירותי ענן לא יתפשר בנושא הזה, כי זה המוניטין שלו והפרנסה הכי חשובה שלו.
ספק שירותי הענן, בגלל ההיקף העצום של הכנסותיו, יכול להעסיק את המומחים הטובים ביותר, שהוא יכול למצוא בשוק ולשכור את היועצים הטובים ביותר, כדי להשיג רמת אבטחה מתאימה וטובה, שתענה על כל הצרכים של לקוחותיו.
ספקי ענן חייבים לפעול על פי הרגולציות המחמירות ביותר הקיימות בשוק, אחרת לא ישיגו לקוחות ולא יוכלו להתקיים. לכן, ספקי שירותי הענן מגינים על המידע הנמצא ענן בכפיפות וציות לתקנים הבינלאומיים והמקומיים ולרגולציות המחמירות ביותר בכל תחום, בלי להתפשר בנושאים הללו. אחד המענים לרגולציות הללו הוא הרגולציה האוסרת על ארגונים מסוימים (למשל בתחומי הפיננסים והבריאות), להוציא את המידע שיש להם מחוץ לגבולות ישראל. .
אז מה בעלי עסקים אמורים לעשות?
מי שינסה להקדים את התוקפים ע"י שדרוגים של מערכות האבטחה שלו יגלה, שהוא נמצא במרוץ בלתי פוסק ויקר כשידו תהיה תמיד על התחתונה. מהלך של בזבוז כסף מתמיד על מערכות יותר ויותר משוכללות, יותר ויותר יקרות.
החלופה העדיפה כיום היא: שירותי אבטחה מנוהלים. כמו כל שירות בענן, העסק משלם על השירות בגישת ה-SaaS Software as a Service. דהיינו: לפי שימוש במרכיבי האבטחה השונים.
ספק מתמחה במתן שירותי אבטחה בענן מספק את רמת ההגנה העדכנית ביותר והטובה ביותר לעסק, מבלי שבעל העסק צריך להיות במרוץ מתמיד מול השכלולים והשיטות החדשות של ההאקרים.
אילו שירותי הגנת סייבר בענן מוצעים לעסקים?
מכלול השירותים הקיימים בישראל לעסקים מאוד מגוון ומקיף כמה רמות ומרכיבים, שלעיתים קרובות משווקים בחבילות אבטחה.
אבטחה ברמה רשתית. כלומר: האבטחה מצויה ברשת ובענן של ספק התקשורת ולא במחשבי ונתבי העסק.
יש לבדוק אם השירות הרשתי מכסה את האיומים הבאים:
1) גלישה בטוחה ברשת הסלולרית והקווית.
2) הגנה מפני מגוון איומי סייבר כולל הגנה בעת גלישה ב- WiFi.
3) הגנות בסיסיות: מפני וירוסים, הונאות רשת, גניבות זהות.
4) הגנה מפני וירוס כופר (Ransomware).
5) הגנה מפני השתלטות, איומי חדירה לפרטיות וגניבת פרטים.
6) חסימה של קישורים חשודים ברשת (ואפשרות הגנה על קטינים, במקום שנדרש).
7) Anti-Malware, Anti-Phishing.
8) הגנת סייבר בענן למערכות IoT אם יש בעסק.
9) יכולת התאמה פרסונלית של רמת האבטחה לכל משתמש קצה ולכל מכשיר קצה.
מי מספק בישראל שירותי הגנת סייבר ואבטחת מידע בעידן מחשוב ענן?
יש ספקים ואינטגרטורים רבים בשוק האבטחה המקוון הישראלי דוגמת: IBM, מטריקס, HPE, Gama Operations, מלם-תים, החברות בקבוצת בינת (לרבות רדוור), טריפל-סי, החברות בקבוצת בזק (בזק, בזק בינלאומי, פלאפון), סלקום, , קבוצת ווי-אנקור, טלדור, One1, חברת סייבר פורס מז'ור ועוד, ספקים המציעים שירותי אבטחה מנוהלים לעסקים במגוון רחב של אפשרויות.
אולם, יש שונות רבה בין החברות במגוון השירותים, העלויות, רמת השירות (SLA), רמת התמיכה, היקף שירותי הגיבוי בענן ויכולות אכיפת מדיניות אבטחה מרחוק על כל מכשירי הקצה הנייחים והניידים.
לאחר ניתוח צרכי העסק וקביעת התקציב האפשרי, יש לבצע השוואה ותיחור בין הספקים השונים כדי להגיע לפתרון האופטימלי מבחינת עלות-תועלת לעסק. לכל עסק יש רגישויות וצרכים שונים בתחום האבטחה ולכן אין פתרון אחיד לכולם.
הגנת סייבר לעסקים – צקליסט צעד אחר צעד
| צעד | תיאור | משאבים |
|---|---|---|
| 1 | ביצוע סקר סיכונים אבטחת מידע באופן שגרתי. זה יעזור לזהות את הסיכונים הקיימים והאפשריים לנכסי המידע של העסק ולהגדיר את המדיניות והנהלים המתאימים להתמודדות איתם. | סקר סיכוני סייבר |
| 2 | ביצוע מבדקי חדירה תקופתיים. מבדק חדירה הוא בדיקה מעשית של החוסן של המערכות הטכנולוגיות של העסק להתקפות סייבר. ישנם שני סוגים של מבדקי חדירה: פנימי וחיצוני. מבדק חדירה פנימי בודק את החוסן של הרשת הפנימית של העסק, ומבדק חדירה חיצוני בודק את החוסן של האתרים, האפליקציות והשירותים המוצעים לציבור. מבדקי חדירה יכולים לחשוף חולשות ופירצות אבטחה ולהמליץ על פעולות מתקנות. | מבדקי חדירה / חוסן |
| 3 | ניטור ובקרה שוטפים על מחלקת אבטחת מידע או מחלקת מערכות מידע. זה יעזור לפקח על הפעילות הנורמלית והחריגה של המערכות, לזהות ולהתריע על אירועים או חריגות אבטחה, לנהל ולתמוך בתהליכי אבטחת מידע, ולהכשיר ולהדריך את העובדים בנושאי אבטחת מידע. ישנם שירותים ופתרונות שונים שיכולים לעזור בניטור ובקרה, כגון: ממונה אבטחת מידע (CISO), קב"ט סייבר, SIEM, SOC, WAF ועוד. | מנהל אבטחת מידע CISO as a service, שירותי Siem Soc 24/7/365, |
| 4 | עמידה בתקנים וברגולציות הקשורים לאבטחת מידע ולהגנת פרטיות. זה יעזור להבטיח את הציות לחוקים ולדרישות הרלוונטיים לעסק, להגביר את האמון והמוניטין של העסק, ולפרוץ לשווקים חדשים. ישנם תקנים ורגולציות שונים שעלולים להיות רלוונטיים לעסק, כגון: ISO 27001, GDPR, SOC 2, HIPAA ועוד. | תקן ISO 27001, GDPR הגנת הפרטיות, SOC 2 TYPE 1/2, HIPAA |
| 5 | הדרכת והגברת המודעות של העובדים לנושאי אבטחת מידע וסייבר. זה יעזור להפחית את הסיכוי לטעויות אנושיות, להגביר את המעורבות והאחריות של העובדים, וליצור תרבות אבטחת מידע בארגון. ישנם שיטות וכלים שונים שיכולים לעזור בהדרכה ובהגברת המודעות, כגון: קמפיין פישינג, סרטוני הדרכה, סדנאות, כתיבת נהלי אבטחת מידע ועוד. | הדרכת מודעות עובדים, קמפיין פישינג, כתיבת נהלי אבטחת מידע |
שורה תחתונה בתחום הגנת סייבר
רכישת פתרונות מתקדמים לאבטחת מידע לרבות בענן, כמו כל רכישה בעסק, צריכה להיעשות רק לאחר בחינת צרכי המשתמשים בעסק מול הפתרונות הקיימים בשוק והתקציב האפשרי. יש יתרון בשימוש בשירותי ענן בגלל שיטת השימוש והתשלום (משלמים רק על מה שצורכים).
מומלץ, שכל לקוח פרטי וכל בעל עסק יבחן את אבטחת מערכות המחשוב שלו (גם ע"י הזמנת "מבחני חדירה" מספקים המתמחים במבחנים כאלה), והאם זה הזמן להוציא את תחום האבטחה למיקור חוץ, דהיינו: לשירותי ענן. כיום, הספקים המובילים בעולם (ובארץ) מציעים מגוון רחב של שירותי אבטחה למערכות המחשוב, התקשורת והטלפוניה, במסגרת סל שירותים מתקדמים בענן ובתמחור לפי שימוש בפועל (SaaS).
פנו למומחי טלקום אקספרט לקבלת תשובות לשאלות:
מהם הבעיות המרכזיות והאתגרים הקיימים בתחום הגנת הסייבר בבית או בעסק שלך?
אם יש לך כבר שירותי הגנת סייבר בענן, ממה אתה לא מרוצה מהשירותים הללו?
שתפו אותנו.
לקבלת הצעת מחיר עבור הגנת סייבר לעסקים
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
