שירותי סייבר מתקדמים לעסקים – מה כדאי ומומלץ כיום לעסקים קטנים ובינוניים?

שירותי סייבר מתקדמים לעסקיםטנים ובינוניים?

 

 

תקציר:
  • התקפות הסייבר, שהפכו נפוצות בשנה האחרונה, חשפו את "הבטן הרכה" של עסקים וארגונים גם בישראל: השתלטות על הרשתות שלהם ואבדן או גניבת המידע הרגיש שלהם.

  • איך בוחרים ספק שירותי אבטחת מידע, שמביא את הערך הכלכלי הטוב ביותר לעסק בלי "ליפול בפח"?

  • האם הפתרונות של פרטנר וסלקום מתאימים לעסק שלי?

  • טיפים ועצות מעשיות לבחירת פתרון הסייבר המתאים לעסק שלי.

 

עסקים רבים "למדו על בשרם", שמערכות אבטחת המידע לרבות כל מערכות ה-Firewall וה-Anti-Virus הוותיקות, שקיימות במערכות שלהם מזה שנים רבות, גם אם הן מתעדכנות באופן שוטף, אין בהן שום תועלת מול סוגי מתקפות הסייבר החדשות.

הבעיה היותר חמורה: כל ההתקנים המחוברים לאינטרנט, שמכונים תחת השם הכולל IoT (ר"ת: Internet of Things), החל ממצלמות אבטחה, דרך טלפוני IP, סנסורים מכל סוג, מערכות של "משרד ועסק חכם" וכלה במרכזיות עסקיות, חשופים למתקפות סייבר. המשמעות: התוקפים יכולים להשתלט עליהם, להוציא מהם את כל המידע, שנאגר דרכם, ואף להשתמש בהם כבסיס להתקפות על עסקים אחרים.

העולם הולך לכיוון של מערכות בקרה, סייבר ואבטחה המחוברות בענן ולענן. אולם, מדובר במסע לא פשוט ודרך חדשה, שלא מתאימה לכולם. אנו כאן כדי לסייע לך בהחלטה החשובה הזו, אם לעבור לענן באופן מלא או חלקי, גם בתחום הביטחון, האבטחה והסייבר.

עולם מערכות הבקרה, הביטחון והאבטחה לעסקים בכל סדר גודל מתקדם היום במהירות בכל התחומים האפשריים. זה כולל: מצלמות אבטחה – שירות מצלמות האבטחה בענן מציע אבטחה ומעקב אחר הפעילות בעסק שלך בכל זמן ובשליטה מרחוק. אבטחת מידע (Firewall- FW) – כוללת כיום מגוון רחב של פתרונות לאבטחת המידע, שיגנו עליך מכל סוג של איום: אבטחת תחנות הקצה ומשתמשים מרוחקים, אבטחה רשתית וגלישה בטוחה, אבטחת הדואר האלקטרוני, פתרונות Firewall, פתרונות להגנה מפני מתקפות כופר (Ransomware), אבטחת מכשירים ניידים, סלולר וטאבלטים, פתרונות סייבר והגנה על שרתים, גיבוי, התאוששות מאסון והמשכיות עסקית, הגנה על מערכות "בית ועסק חכם -מערכות IoT", הגנה על מרכזיות טלפוניה, הגנה ושילוב מערכות ביומטריות ועוד.

שירותי סייבר מתקדמים לעסקיםטנים ובינוניים?

תשובות קצרות לשאלות נפוצות:

  1. אילו פתרונות אבטחה וסייבר העסק שלי צריך?

אין תשובה אחת לשאלה הזו. הכל תלוי בסקר סיכונים ובקבועת רמת האבטחה והסיכונים, שבעלי העסק לוקחים על עצמם. כך, שהפתרונות משתנים בין עסקים ויש להתאים לכל עסק את סדרת הפתרונות המתאימה לצרכי העסק ורמת הסיכונים, שהוא חשוף אליו.

חשוב לזכור, שהגנת סייבר אינה רק על מערכות המחשוב של העסק. ההגנה חייבת לכלול הכל: טלפוניה קווית וסלולרית (כולל כל המכשירים הניידים של העובדים והמנהלים), רשתות התקשורת לרבות רשתות אלחוט, כל מה שמתחבר לרשת דוגמת מצלמות אבטחה, מערכות בקרת כניסה, מערכות בקרת עובדים, מערכות אזעקה, עשן ואש, סנסורים, גאדג'טים המתחברים לרשת האינטרנט, וכך הלאה. אין להשאיר שום פרצה חשופה, כי דרך הפרצה החשופה הזו – ייכנסו ההאקרים.

  1. האם לבחור שירותי אבטחה וסייבר מספק התקשורת שלי, או מספק אחר דוגמת אינטגרטור, או מחברה המתמחה בשירותי סייבר לעסקים?

גם כאן אין תשובה חד משמעית. זה תלוי בסקר סיכונים ובקביעת רמת האבטחה והסיכונים, שבעלי העסק לוקחים על עצמם.

כיום, הנטייה של עסקים רבים היא לרכוש את הפתרון מספק התקשורת שלהם, כי ממילא יש להם קשר שוטף ולפעמים רב שנים עם אותו ספק תקשורת וההיכרות הזו יוצרת רמת אמון, שמובילה את העסק לרכוש מספק התקשורת, גם את שירותי הסייבר.

הספקים הגדולים בישראל בתחומים הללו הם כל ספקי התקשורת הגדולים: בזק, הוט, פרטנר, סלקום, בזק-בינלאומי, ויש גם ספקים של שירותי תקשורת וענן שונים דוגמת: טריפל-סי, וקבוצת בינת. בנוסף, הגופים הגדולים הללו נמצאים בקשר ישיר עם מערך הסייבר הלאומי -ממשלתי ואף מקבלים מהמערך הזה הנחיות שוטפות. כך, שיש כמה יתרונות בולטים בבחירת ספק תקשורת גם כספק שירותי הסייבר של העסק.

  1. מה מציעות פרטנר וסלקום למגזר העסקי בתחום אבטחת המידע והסייבר?

קבוצות פרטנר וסלקום מציעות מגוון רחב ביותר של פתרונות אבטחה וסייבר לעסקים בכל סדר גודל ושלל ההצעות ומבצעים. כך, שמומלץ לתחר בין החברות כדי לקבל את המבצע האטרקטיבי ביותר.

זה כולל, בין היתר:

  • שירותי האבטחה והסייבר של פרטנר, שמותאמים לכל צורך ובראשם שירותים מאוד מבוקשים דוגמת: שירותי סייבר (למכשירים נייחים וניידים), גיבוי בענן (קרוי בפרטנר: CloudUp360), שירותי Safe Guard המותאמים לעסקים קטנים עד בינוניים ושירותי אבטחה- CPהמותאמים לעסקים בינוניים ומעלה.
  • שירותי האבטחה והסייבר של סלקום, שבמרכזם שירותי "סייבר 360", שהוא פתרון כולל המותאם לכל עסק ומכיל את כל הנדרש לעסק בתחומי ההגנה והסייבר. זה כולל גם שירותי גיבוי והמשכיות עסקית בענן, שירותי מומחה, שירותי ניטור ותגובה, בצוע סקרי סיכונים, בדיקות חדירה, שירותי מודיעין ועוד. כל עסק, שמצטרף לאחד משירותי האבטחה בענן, מקבל "פורטל סייבר 360" ללא עלות. כיום יש לסלקום מבצע של חבילת "סייבר מובייל", שזו חבילת פתרונות סייבר על גבי הרשת הסלולרית, מיועדת ללקוחותיה העסקיים ובעיקר לקטנים שביניהם, ללא צורך בהתקנת אפליקציה או תוכנה, במחיר של כ-10 ₪ לחודש, ללא צורך ברכישת חומרה ורישוי.
  1. למה עדיף גיבוי בענן מנוהל (במקום או בתוספת לגיבוי מקומי, או גיבוי בענן שאינו מנוהל)?

מתקפות הכופר הנערכות בשנים האחרונות – Ransomware (שפגעו ופוגעות גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן או מקומי (למשל בקלטות או דיסקים לגיבוי), לבין גיבוי בענן מנוהל.

בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין), ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת (כולל במערכת הגיבוי הישנה), עד מועד קבלת פקודת התקיפה.

לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב \ המחשבים מעותק הגיבוי, שביצע מקומית או בענן לא מנוהל, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי שלו מכיל את הקוד העוין, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.

לעומת זאת, מי שמבצע גיבוי ב"שירות ענן מנוהל", הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי "הגיבוי המנוהל בענן" מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.

שירותי סייבר מתקדמים לעסקים

  1. האם יש מתחרים בשירותי אבטחת מידע לרבות בשירותי גיבוי בענן מנוהלים?

בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל ומגוון של שירותי אבטחת מידע. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות. החלק החשוב הוא מהירות ההתאוששות מאסון – DR.

הספקים המתחרים המובילים בשוק: טלדור, ווי-אנקור, נס, תים, IBM, אמזון – AWS, מיקרוסופט Azure, גוגל Cloud, פלאפון, Terrasafe, CTERA, MedOne, U-BTech, רדוור, OwnBackup, מטריקס, ועוד. מדובר בשוק מאוד תחרותי, עם מגוון רחב מאוד של פתרונות.

בבחירת ספק שירותי ענן מנוהלים, שאינם ספקי תקשורת ישראליים, יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה). יש לכך חשיבות גם בהיבטים של שמירה על הפרטיות ותאימות לרגולציות בינלאומיות דוגמת GDPR.

  1. מה נדרש משירות מוצלח של שירותי גיבוי מנוהל בענן?

שירות מוצלח של גיבוי בענן יוצר גיבויים מכווצים ומוצפנים לשרתים ותחנות העבודה של העסק במערכת האחסון המבוססת על תשתית הענן, לרבות המערכות המשמשות את הפקת המידע (החל ממערכת הפעלה, מערכות וירטואליות דוגמת VMware, מערכות ERP, CRM  וכיו"ב).

לאחר יצירת הגיבוי הראשוני מבוצע גיבוי מצטבר (אינקרמנטלי) שוטף בהתאם למדיניות הגיבויים של העסק, שהקונפיגורציה ניתנת לעדכון וניהול קל ונוח בענן. שיטה זו מאפשרת למזער את עלות ונפח הגיבויים ובנוסף מאפשרת נקודות שחזור רבות יותר. כך, שרמת האמינות של השירות עולה.

במסגרת השירות המנוהל, מנוטרת פעילות גיבוי השרתים ברמת קבצים וברמת המכונה הווירטואלית. יש כמובן לתת תשומת לב מיוחדת לנושא אבטחת המידע, שהוא הנושא החשוב ביותר לספקי שירותי ענן מנוהלים.

כל התעבורה לענן ובחזרה אמורה להיות מוצפנת ומאובטחת. מפתחות ההצפנה של מערכות האבטחה אמורים להיות רק אצל הלקוח של השירות.

בבחירת ספק שירותי ענן מנוהל יש לזכור, שמדובר בתהליך מקצועי, שיש לבצע בלי "ליפול במלכודת" של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".

יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות גיבוי עסקיות, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).

שורה תחתונה בתחום בחירת שירותי אבטחה וסייבר לעסקים:  

בבחירת ספק שירותי אבטחת מידע, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, שמתאימה לצרכי העסק, מנהליו ועובדיו.

הצרכים של משרד עורכי דין אינם דומים לצרכים של חנות רהיטים, רשת מרכולים, רשות מקומית, חברת הייטק, משרד מומחי ביטוח ופיננסים, או של משרד רואי חשבון.

לכן, נשאלות כאן השאלות:

מה הבעיה הגדולה ביותר הקיימת במערכות המחשוב והתקשורת של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון שירותי אבטחת מידע וסייבר?
 
אם יש לך כבר שירותי אבטחת מידע וסייבר בענן, ממה אתה לא מרוצה מהשירות? שתף אותנו.
 
איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת אבטחת המידע והסייבר ושירותי גיבוי בענן מנוהלים המתאימה לצרכיך?

.

לבדיקה ראשונית של העסק שלך וסקר סיכונים בשווי של אלפי שקלים בחינם, לתקופה מוגבלת בזמן – לחץ כאן.

.

סרטון: Israel Cyber Defense 2D

.

השאר תגובה

פוסטים נוספים