אבטחת מידע לעסקים
התקפות הסייבר, שהפכו נפוצות בשנה האחרונה חשפו את הבטן הרכה של עסקים וארגונים: אבדן כל המידע שלהם. גיבוי מנוהל בענן מהווה את אחד מפתרונות ה-ICT הנחוצים ביותר לכל עסק. באמצעות גיבוי מנוהל בענן ניתן להבטיח אבטחת מידע לעסקים.
איך בוחרים ספק אבטחת מידע לעסקים, שמביא את הערך הכלכלי הטוב ביותר לעסק, בלי ליפול בפח?
עסקים רבים "למדו על בשרם", שמערכות ה-Firewall וה-Anti-Virus הוותיקות, שקיימות במערכות שלהם מזה שנים, גם אם הן מתעדכנות באופן שוטף, אין בהם שום תועלת מול סוגי מתקפות הסייבר החדשות. מתקפות הכופר האחרונות – Ransomware (שפגעו גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן לבין גיבוי בענן מנוהל.
בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין) ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל גם כן עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת עד מועד קבלת פקודת התקיפה.
לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב המחשבים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי בענן מכיל את הקוד העוין של תקיפת הכופר, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.
לעומת זאת, מי שמבצע גיבוי בשירות ענן מנוהל, הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי הגיבוי המנוהל בענן מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.
מה התחדש בתחום האבטחת מידע לעסקים מפני כל מתקפת סייבר?
חברת תוכנה הישראלית – אמריקאית בשם Actifile פיתחה מוצר חדשני ופשוט להגנה על נכסי המידע של הארגון, שבמרכזו תפיסה שונה ויעילה יותר: במקום להתקין אמצעי הגנה וניטור שונים בכל הארגון, כגון: Firewall, או IPS, או תוכנות להגנת תחנת העבודה מתקיפה כגון: Anti-Virus, או Endpoint Security, Actifile מונעת גניבה או זליגה של קבצי הארגון על ידי הגנה ישירה עליהם.
הגיבוי המנוהל מתבצע בענן המוגן של Actifile ובאופן אוטומטי לחלוטין ולא דורש שום התערבות אנושית מצד מנהלי ועובדי העסק (אלא רק כשיש צורך לבצע גיבוי ושחזור הקבצים מהענן). הכל מתבצע ברקע, ללא כל הפרעה לעבודה השוטפת.
כל קובץ, שנוצר או עבר שינוי באיזה מחשב (מכל סוג, כרגע יש תמיכה רק ב"חלונות"), נבדק אוטומטית, שהוא "נקי" ומגובה מיידית לענן. אין צורך בשום פעולה כדי שהגיבוי יתבצע, כי הוא נעשה אוטומטית, כל הזמן, לגבי כל קובץ.
לאחרונה, השיקה Actifile שירות נוסף והוא: סקר אוטומטי בתחום אבטחת מידע, שמאפשר לארגון לקבל ממצאים אודות המידע הרגיש שלו. מידע רגיש בעל חשיבות עסקית הוא נכס המידע היקר ביותר. הסקר האוטומטי הזה נקרא: DPIA – Data Protection Impact Assessment, והוא מבוסס על יכולות ה-Agent של Actifile המופץ ומופעל בתחנות הקצה של הארגון לתקופה בת שבועיים ימים. בסופו של תהליך זה, מומחי אבטחת המידע של החברה בודקים את הממצאים אודות נכסי המידע בארגון ומנפיקים דו"ח מפורט אודות:
- מיקום המידע הרגיש בארגון.
- סוגי הקבצים ומיקומם.
- ניטור תנועות הקבצים בין מחשבי החברה ומחוצה לו.
- ניטור וזיהוי של ערוצים פתוחים כגון: WhatsApp ,Gmail ,Dropbox ועוד.
- מאילו מערכות ייעודיות/מקורות מידע הגיעו הקבצים לארגון.
- אילו קבצים אינם מגובים וחשופים למתקפות כופר.
למה חשוב לגבות את כל הקבצים וכיצד מתבצע הגיבוי ושמירת המידע בענן של Actifile?
סקרים שונים, שנערכו במהלך השנים האחרונות בקרב White Hackers, מצביעים על כמה תובנות חשובות בתחום הגנת המידע בארגון. יותר מ- 70% מההאקרים מצביעים על כך, ש-Firewall ו- Anti-Virus אינם רלבנטיים לצורך הגנה על נכסי המידע הארגוני, ואינם מספקים פתרון נגד השתלטות גורמים לא מורשים על קבצים קריטיים או רגישים.
יתרה מכך, יותר מ-80% מההאקרים, שהשתתפו בסקרים, ציינו, שהגורם האנושי הוא המקור העיקרי לחדירות הסייבר לארגון. הגורמים הנוספים היו הטלאה לא עקבית של עדכוני תוכנה וכיסוי לא מספק של תוכנות הגנה מתאימות. וקטור ההתקפה, שצוין כיעיל ביותר, היה גישה לחשבונות משתמשים מסווגים בעלי הרשאות נרחבות או חשבונות מייל רלבנטיים.
בנוסף, סקרים רבים, שנערכו בשנים האחרונות, מצביעים על כך, שמרבית אירועי אובדן המידע או גניבתו מהארגון הם תוצר של טעות או פעילות מכוונת של עובדי החברה. במקרים רבים לעובדי החברה חשבונות מסווגים, ובמקרים רבים כל אובדן או גניבה מסוג זה אינו מתועד והארגון אינו מודע לאירוע לעיתים במשך חודשים. כדי למנוע אירועים אלה, שהנזק בגינם עלול להיות גדול מאד, ארגונים פרסו מערכות יקרות, שדרשו מאמצי התקנה ותחזוקה מורכבים.
היתרון ב-Actifile הוא, שלאחר סקירה ראשונית של מצבת המידע בשרתי קבצים ועל תחנות העבודה שונות, ניתן לכוון את Actifile להגן באופן ממוקד על אחד או יותר מהתרחישים הבאים: הגנה על תיקיית כספים ברשת, על קבצי פרטי לקוחות במחשבים הניידים של אנשי המכירות (לרבות באופן דינמי ובזמן יצירתם), על קבצים, שנגזרו ממערכת עסקית כגון: Salesforce, או פריוריטי וכד'.
Actifile יודעת להגן באופן אוטומטי גם על קבצים מסווגים, שהוגדרו ע"י המשתמש כגון: קבצי XLS ,DOC, ועל קבצים עם תוכן רגיש כגון: חוזי עבודה או מידע רפואי, בעזרת מנגנון הניתוח הטקסטואלי של המערכת.
Actifile עוקבת אחר הקבצים, שסומנו כרגישים ודורשים הגנה, במהלך כל מחזור החיים בארגון, כך, שגם במידה ושם הקובץ או תוכן הקובץ השתנו, או שהקובץ נשמר בשם אחר, המערכת ממשיכה לעקוב אחר הקובץ בכל מופעיו ברשת.
בנוסף, המערכת יודעת להגן על הקבצים בדרכים שונות: מפני מחיקה או העתקה, העתקה ל-USB והנפוצה ביותר: העברה של קבצים ושמירתם דרך אחד משירותי הענן החינמיים השונים כגון Dropbox :או .Gmail ניתן בנוסף, לחסום יציאה של כל סוגי הקבצים לשירותי ענן מסוימים.
אם הלקוח של המערכת בעסק לא סימן בעת ההתקנה, או מיד לאחר מכן, אילו סוגי קבצים יש לגבות לענן, המערכת הזו מגבה את כל הקבצים שהוגדרו בה כברירת מחדל. כלומר: כל הקבצים יגובו. יש בזה חיסרון מאוד משמעותי: הגיבוי הכולל הזה מגבה לענן גם קבצים זמניים וקבצי זבל, קבצים שנוטים להצטבר בכמויות ניכרות, בכל מערכת מחשב. כך, העסק ישלם על נפח גיבוי בענן של קבצים שאין שום צורך עסקי לגבות אותם, או לשלם על הגיבוי שלהם.
Actifile מבוססת על Agent רזה המותקן בתחנות העבודה ובשרתים הרלבנטיים. זה Agent זעיר המגבה כל הזמן את הקבצים, ברגע שנוצרו או השתנו, בלי שום צורך בהתערבות של המשתמש או מי ממנהלי העסק. השירות מבוסס על מודל שירות SaaS בשירות האוסף ומנתח את המידע בענן. השירות הבסיסי לעסק קטן כולל אחסון בענן עד 50 גיגה בתים ואת הכלים הקיימים בענן הגיבוי המנוהל.
העלות לעסקים קטנים עד בינוניים לשירות הבסיסי: 12 דולרים לחודש לעמדה, או 120 דולרים לשנה. ניתן להתנסות במערכת ללא עלות וללא התחייבות.
למה בכלל צריך שירותי גיבוי בענן מנוהלים?
ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גביי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי. כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק מסיבה כלשהי.
כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.
האם יש מתחרים בשירותי גיבוי בענן מנוהלים?
בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות. הספקים המובילים בשוק: בזק, בזק בינלאומי, בינת עסקים, טלדור, ווי-אנקור, נס, תים, IBM, אמזון – AWS, מיקרוסופט – Azure, גוגל – Cloud ,OwnBackup טריפל-סי, פלאפון, סלקום, פרטנר, Terrasafe CTERA, הוט, MedOne ,U-BTech ועוד. מדובר בשוק מאוד תחרותי.
בבחירת ספק שירותי ענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).
גיבוי בענן מנוהל לעסקים – למי זה מתאים?
נושא הגיבוי הופך לנושא חשוב ביותר כשמדובר בעסקים כלכליים, משום שהמידע של העסק הוא קריטי עבור המשך התנהלותו באופן תקין. כל עסק מחזיק במידע חיוני כמו לדוגמא פרטי הלקוחות והספקים, חוזים, תכניות עסקיות ועוד. לא נרצה שמידע זה ייעלם, משום שלרוב ייקח לנו שנים לאגור אותו מחדש. בדיוק לצורך זה קיים גיבוי בענן, שמאפשר לנו להבטיח את קיומו של המידע שלנו גם במידה וייעלם מסיבה כלשהי מהמחשבים ומערכות המידע שלנו.
גיבוי בענן מתאים (מעצם תפקידו) לארגונים ובתי העסק הנסמכים על מאגר מידע ממוחשב. אין זה משנה אם הם ממוקדי טכנולוגיה בצורה חלקית, או נשענים על מדיה דיגיטלית מכל סוג שהוא בלבד.
המשתמע מכך הוא, שרובם המכריע של בתי העסק בעולם ובישראל כיום, ייצאו נשכרים משירות גיבוי בענן, במידה והם:
- מחפשים פתרון יעיל לנושא ההמשכיות העסקית שלהם (BCP) ומבקשים להתכונן מראש לכל מקרה של סיכון אפשרי למאגר המידע שלהם.
- שואפים להתמקד בתהליכי הליבה שלהם ולהשאיר למקצוענים את “כאב הראש” הטכנולוגי הכרוך בניהול הגיבויים.
- מבקשים לחסוך משאבים אבל רוצים (או מחויבים) להישאר מעודכנים טכנולוגית, תוך שימוש בתשתית ייעודית המתאימה לצרכיהם באופן מדויק.
אבטחת מידע לעסקים
מה לבדוק לפני קבלת הצעת מחיר?
מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום שירותי הגיבוי המנוהלים, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי גיבוי ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.
השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכול: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. יש לבדוק מה רמת ההגנות וההצפנות שיש בשירות המנוהל בענן והאם יש צורך לרכוש מערכות הגנה נוספות מפני התקפות סייבר ולצרכי הגנה על הפרטיות. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון. נקודה נוספת לא פחות חשובה: מהם זמני התגובה לגיבוי מלא במקרה של נפילה.
לכן, מומלץ לנקוט באחת מ-2 הדרכים הבאות (או לשלב ביניהן) בבחירת ספק אבטחת מידע לעסקים:
- Best of breed. כלומר: מי הספק המספק את פתרון הגיבוי המנוהל בענן הטוב ביותר מבחינת ביצועים, שירות, יכולות, תכונות, רמת אבטחה ושרידות, נוחות השימוש, גמישות הפעלה, יכולת התמיכה של הספק וכך הלאה.
- המחיר הטוב ביותר (בד"כ הכוונה למחיר הזול ביותר).
מדובר בתהליך מקצועי, שיש לבצע בלי "ליפול במלכודת" של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".
יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות גיבוי עסקיות מנוהלות בענן, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).
שורה תחתונה בתחום בחירת ספק אבטחת מידע לעסקים
בבחירת ספק מערכת גיבוי בענן מנוהלת, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, שמתאימה לצרכי העסק, מנהליו ועובדיו.
לכן, נשאלות כאן השאלות:
מה הבעיה הגדולה ביותר הקיימת במערכות המחשוב והתקשורת של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון אבטחה של שירותי גיבוי בענן מנוהלים?
אם יש לך כבר פתרון אבטחה של שירותי גיבוי בענן מנוהלים, ממה אתה לא מרוצה מהשירות? שתף אותנו.
איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת אבטחת המידע באמצעות שירותי גיבוי בענן מנוהלים המתאימה לצרכיך?
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
