מהם מעגלי הגנת סייבר ואבטחת מידע שכל בעל עסק חייב ליישם אצלו בעסק?
איך להתגונן כדי למנוע התקפות כופר על העסק שלך?
מה מוסיף רכיב ה-AI (אינטליגנציה מלאכותית) למצלמות האבטחה החכמות?
עם מי אפשר להתייעץ בבחירת פתרונות אבטחה חכמים המשולבים בענן, פתרונות המתאימים לעסק שלי?
כל מה שכל גולש, מנהל עסק ומנהל IT צריכים לדעת על בחירה במערכות אבטחה חכמות, שיכולות להיות חלק משירותי מידע משולב בענן, בשירותים מתקדמים לפי צרכי ההווה והעתיד, ואילו שיקולים באים בחשבון כדי לבחור בפתרון הנכון והמתאים לצרכי ההגנה על העסק:
הגנת סייבר ואבטחת מידע
מה התחדש בתחום הגנת סייבר ואבטחת מידע?
עסקים רבים וגם ארגונים ציבוריים וממשלתיים, הותקפו רבות בשנה החולפת במתקפות סייבר ובמיוחד במתקפות "כופרה" (בקשת כופר תמורת שחרור החסימה, או החזרת המידע הגנוב, בד"כ נדרש לשלם לפורצים בביטקוין). חלה עלייה ממש מבהילה בהיקף התקיפות.
למעשה, אין כמעט עסק שלא נפגע או הותקף בשנה האחרונה וזה ילך ויחריף בשנה הקרובה בעוצמות שלא הכרנו בשנים שעברו.
תחום "אבטחת מידע", שמוכר לבעלי עסקים רבים, שלא מבינים בנושא ואין אצלם "מנהל אבטחה" מוסמך ומוכשר, משתנה במהירות. הם מופתעים כאשר הם מגלים, שמישהו "חטף" להם את כל מערכות המחשוב ודורש מהם כופר כדי לשחרר את הנעילה. הם לפתע מבינים, שכל מערכות האנטי-וירוס והפיירוולים, שהתקינו אצלם, אין להם שום ערך, בדור החדש של תקיפות מחשבים, הפלת מערכות וגניבת מידע.
הסיבה מאוד ברורה: התוקפים מכירים היטב את כל מערכות ההגנה הוותיקות ולכן הם תוקפים בשיטות חדשות, שאין להן (בחלק ניכר מהעסקים) שום מענה הגנתי. השיטות הללו מכונות בשם: סייבר. סייבר זה פשוט תחום אבטחת המידע – בלבוש חדש ועדכני.
ההפקרות בתחום אבטחת והגנת הסייבר מקיפה כל תחום וכל סוג של עסק וארגון, ובמציאות, בעלי עסקים רבים פשוט מצפצפים על ההנחיות הברורות הקיימות בתחום זה לעסקים בישראל, הנחיות, נהלים וכללים מאוד ברורים, שמפורסמים ע"י יחידת הסייבר הממשלתית (מערך הסייבר הלאומי).
גם למשרד התקשורת נמאסה ההפקרות של תחום האבטחה והגנת הסייבר בשוק התקשורת, במיוחד אחרי ש-2 ספקי תקשורת: Voicenter ו-Callbiz נפגעו לאחרונה קשה בתקיפות סייבר ומידע רב נגנב מהחברות הללו, במיוחד מידע רגיש על הלקוחות של החברות הללו. הנזקים הם אדירים.
לכן, משרד התקשורת יצא בשימוע תחת הכותרת: "על רקע האיומים ממדינות עוינות, משרד התקשורת מתכוון לחייב את חברות התקשורת לספק הגנה ממתקפות סייבר".
עיקרי התיקון לרישיונות כוללים הוראות מפורטות להגנת סייבר בהיבטים ניהוליים וטכנולוגיים כאחד, בכלל זאת, בכל הנוגע לאחריות הדירקטוריון, למינוי של מנהל הגנת סייבר בארגון/עסק, לגיבוש מדיניות הגנת סייבר ושורה של נהלי הגנת סייבר בארגון/עסק, לצד רשימה מפורטת של דרישות בהיבטים הגנתיים-טכנולוגיים.
בתוך אלה, נכללים היבטים הנוגעים להגנת רשת התקשורת ולשילוב מנגנוני פיקוח, ניטור ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר; התמודדות עם אירועי סייבר; המצבים בהם נדרש לדווח ולשתף מידע, וכן ערוצי הדיווח לגורמים השונים, שנדרש ליידע אותם בתוך העסק ומחוצה לו, ובכלל זה משרד התקשורת; הטמעה ותרגול התוכנית בקרב בעלי תפקידים בארגון/עסק ונותני שירותים לארגון/עסק.
כל עסק וכל ארגון חייבים להבין ולהפנים, שתוקפים לא נותנים התרעה והם לא מדווחים מראש את מי הם יתקיפו מחר.
לכן, חובתם של המנהלים וחובתם של בעלי העסק להיות אקטיביים כבר עכשיו ולהיערך נכון להתמודדות עם הסיכון החמור הזה.
דבר ראשון שיש להחליט: מי יהיה ממונה הסייבר בעסק. אם אין בעסק אדם המתאים לתפקיד הזה, יש לקחת את השירות הזה ב"מיקור חוץ" מאחת החברות העוסקות בכך. מומלץ להתייעץ לפני בחירה בחברת האבטחה המתאימה לצרכי העסק.
מדוע נפגעה בצורה חמורה רמת האבטחה של מערכות התקשורת והטלפוניה בישראל?
מאז תחילת מגפת הקורונה ב-2020, שמועד סיומה המדויק לא ידוע, הצורך ב"עבודה מרחוק", שבמרכזה "עבודה היברידית" (חלק מהשבוע בבית חלק מהשבוע במשרד), הפך להיות הצורך המרכזי של כמעט כל העסקים והארגונים בעולם, כמו גם בישראל.
זה הוביל באופן מידי לעלייה בביקושים לשירותי ענן, מפני שרק בשירותי ענן ניתן לספק "עבודה היברידית" גם מהבית.
המשמעות של "שירותי ענן" זה שירותי אירוח שרתים בחוות שרתים – Data Centers הגדלים בקצב עצום ומתרחבים כל הזמן. כל הזמן נבנים מתקנים חדשים של חוות שרתים בכל רחבי הארץ (וכמובן ברחבי העולם, עם תשתיות סיבים הנפרסות בקצב מוגבר) וכמות המחוברים אליהם עולה בקצב אקספוננציאלי.
בעקבות אימוץ "העבודה ההיברידית" הסיכונים לפגיעות סייבר בעסקים גדלו בצורה מבהילה, כי כל אחד מהעובדים והמנהלים מקושר כעת לתשתיות התקשורת והמחשוב של העסק – מביתו.
כך, החיבורים לשרתים של העסק הפכו להיות פרוצים ונתונים לסיכון מוגבר להאקרים ופורצים, בגלל שמתחברים אליהם מרחוק, מהבית, ממכשירי קצה נייחים וניידים, שלא היו קודם בשליטת העסק ויש בעיה לשלוט על רמת האבטחה שלהם מרחוק, במיוחד כשמדובר במכשירי קצה פרטיים.
לשיחת ייעוץ עבור הגנת סייבר ואבטחת מידע ללא עלות
מהם מעגלי האבטחה שיש להקים בעסק?
שלושת מעגלי האבטחה הם:
א. מעגלי אבטחה פיזיים (ובמיוחד מערכות אזעקה ומצלמות אבטחה).
ב. מערכי אבטחת מידע מפני התקפות סייבר. זה כולל גם מערכי גיבוי ושמירת מידע, לכל מקרה של צורך בהתאוששות מאסון.
ג. מערכי תרגול, הדרכה, הנחיה ופיקוח אנושי, על התנהלות העובדים והמנהלים. כך, שכל פעילותם תהיה מאבטחת והם יודעים מה לעשות לפני, בעת ואחרי התקפת סייבר.
מי שינסה להקדים את התוקפים ע"י שדרוגים של מערכות האבטחה שלו יגלה, שהוא נמצא במרוץ בלתי פוסק ויקר כשידו תהיה תמיד על התחתונה. דהיינו: מדובר בהשקעות, שאין בהן שום ROI (החזר השקעה). מדובר במהלך של בזבוז כסף מתמיד על מערכות יותר ויותר משוכללות, יותר ויותר יקרות.
החלופה המומלצת כיום היא: שירותי אבטחה מנוהלים. כמו כל שירות בענן, העסק משלם על השירות בגישת ה-SaaS -Software as a Service. דהיינו: לפי שימוש במרכיבי האבטחה השונים.
ספק מתמחה במתן שירותי אבטחה בענן מספק את רמת ההגנה העדכנית ביותר והטובה ביותר לעסק, מבלי שבעל העסק צריך להיות במרוץ מתמיד מול השכלולים והשיטות החדשות של ההאקרים.
אולם, גם העברת האבטחה לשירות מנוהל אין בה 100% של ביטחון מפני פגיעה. אך זה מצב יותר טוב מהמצב הקיים של 0% הגנה על מערכות המידע של העסק, בגלל שימוש בכלים מקומיים ישנים, שאבד עליהם הכלח ואינם רלבנטיים יותר לשיטות התקיפה של היום ומחר.
מומלץ, שכל בעל עסק יבחן את אבטחת מערכות המחשוב שלו (גם ע"י הזמנת "מבחני חדירה" מספקים המתמחים במבחנים כאלה), והאם זה הזמן להוציא את תחום האבטחה למיקור חוץ, דהיינו: לשירותי ענן. כיום, הספקים המובילים בעולם (ובארץ) מציעים מגוון רחב של שירותי אבטחה למערכות המחשוב, התקשורת והטלפוניה, במסגרת סל שירותים מתקדמים בענן ובתמחור לפי שימוש בפועל (SaaS).
טיפ חשוב ביותר לכל עסק: בכל חשד לאירוע סייבר – חייגו 119 למערך הסייבר הלאומי, לקבל הנחיות נוספות.
מי חברת אבטחת המידע והסייבר הגדולה בישראל?
עד היום חשבנו, שצ'קפוינט היא חברת אבטחת המידע העסקית והפרטית הגדולה בישראל. אולם, בזק (לדבריה) היא כיום חברת אבטחת המידע הגדולה בישראל: מנטרת 24 מיליוני התקנים מסוגים שונים.
חברת בזק פרסמה נתונים אודות 2020 וטוענת, שהיא מנטרת בו זמנית כמות התקנים כזו ענקית (24 מיליון). חברת SAM, היא האחראית על הפתרון. היא העומדת מאחורי פתרונות Bcyber של בזק.
הפתרונות הללו נמכרים ע"י בזק במודל של תשלום קבוע על השירות החודשי (19.9 ₪ לחודש, כולל כל השירותים שיש על הנתב של בזק, לרבות: סייבר, אינטרנט עד 2 גיגה, סטרימינג מדיה ברמת 4K, תמיכה ב-IoT בטכנולוגיית Z-Wave ו-Full WiFi Mesh).
הפתרון של בזק מבוסס על נתב ה״Be״. כך, שכל התקן, שמתחבר לרשת האלחוטית בנתב, מנוטר. נתב Be אחד תומך בעד 20 התקני קצה מכל הסוגים.
נתב Be פועל להגן על כל לקוח בפני חדירה לפרטיות, הונאות אשראי, גניבת זהות, התחזות ותקיפות האקרים על מכשירים המחוברים לרשת האינטרנט בבית. Be יודע לפעול כדי לזהות, לחסום ולנטרל את הסכנות ומיידע את הלקוחות על כך בזמן אמת. כך, שהלקוחות נהנים מהגנת סייבר מקיפה בבית או במשרד שלהם.
הטכנולוגיה של חברת SAM, שכאמור, עומדת מאחורי הפתרון הזה, מבוססת על שילוב תוכנה בנתב הלקוח וענן ייעודי של החברה.
הפתרון הזה ממפה את הרשת של הלקוח ומסווג כל התקן לפי האופי שלו. טלוויזיה, טלפון סלולרי, מחשב נייד, מצלמה חכמה, סנסור ועוד. לכל סוג התקן יוצרים בענן החברה קבוצה ייעודית עם מדיניות אבטחה דיפרנציאלית. הפתרון הזה גם חוסם אתרים זדוניים, בודק מוניטין של אתרים, מונע פישינג ועוד.
המערכת הזו יודעת גם לעשות סגמנטציה ברשת. ההתקנים יכולים לדבר רק עם האינטרנט, לא ביניהם. לדוגמא, זה הגיוני, שהמחשב ישדר למדפסת נתונים, אבל לא הפוך. הפתרון מטפל גם בבעיית Port forwarding, מטפל בתיקון חולשות אבטחה, עוסק בשדרוגי חומרה ותוכנה של כל הרכיבים כטלאי וירטואלי, תוך הקפדה שעל שמירה של "חוויית השימוש" של הלקוח בכל מכשירי והתקני הקצה.
בכל מקרה, מומלץ לקבל ייעוץ בטרם בחירה בבזק או בכל חברה אחת כספק פתרונות האבטחה לעסק.
מהן השאלות, שאני צריך לשאול את ספק הגנת סייבר?
מדובר במשא ומתן עסקי – מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל הבית\בעל העסק אין ידע בתחום "מערכות אבטחה וסייבר", מצלמות אבטחה חכמות וכיו"ב, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון.
השאלה החשובה ביותר, שבעל הבית\המשרד\העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת של הרכישה, עלות הכוללת הכל: התקנה, הדרכה, פיקוח, תרגול, נפח התקשורת, עליות האחסון, העיבוד והפיקוח בענן, הביטוח, התחזוקה, רישיונות (אם יש), תוכנות וכיו"ב. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (TCO) של כל פתרון.
מה יש לדרוש מספק שירותי אבטחת הסייבר והתקשורת שלך, כדי להיות בטוח שאתה מקבל ממנו הגנה מרבית ונכונה מכל סיכוני הסייבר ומה אתה אמור לעשות כדי להגן על העסק שלך?
א. הדרישה הראשונה והכי חשובה, שיש לדרוש מספק האבטחה והתקשורת שלך, אישור שהוא מחובר ל-"SOC תקשורת" (מרכז פיקוח קיברנטי – Security Operation Center לתחום עולם התקשורת) של "מערך הסייבר הלאומי".
למרות שהמרכז הזה, לרבות כל נהליו ומערכותיו נפתח לשוק התקשורת בינואר 2020, כיום מחוברות ומעבירות אליו מידע 2 חברות תקשורת בלבד. אין להסכים להפקרות הזו בשוק התקשורת ויש לוודא, שספק התקשורת שלך, קודם לכל, דואג לעצמו וללקוחותיו, לפי הנהלים והעקרונות של מרכז הסייבר הארצי.
ב. חובה לקבל ייעוץ ולהקים מערך הגנה עצמאי של עסק. אפשרי שזה ייעשה וייושם בסיוע ספק התקשורת, בתנאי, שאותו ספק קיבל את כל ההסמכות הנדרשות המתאימות מ"מערך הסייבר הלאומי".
מערך ההגנה העצמאי של העסק יוקם אחרי ניתוח הסיכונים של העסק, וקביעת ממונה על הגנת העסק מפני התקפות סייבר, מבין העובדים או המנהלים המצויים בעסק. אם אין עובד או מנהל בעסק, שיכול לעסוק בנושא, ניתן לרכוש את השירות הזה ב"מיקור חוץ", מספק מורשה ומאושר ע"י "מערך הסייבר הלאומי".
ג. יש לבדוק את כל ההגנות של כל המערכות בעסק, לרבות כל מכשירי הקצה לרבות מצלמות אבטחה, מדפסות, סנסורים ועוד. חייבים לקבוע סיסמאות חזקות לכל מכשירי הקצה. אין להסתמך על הבטחות ספקי הציוד, ויש לבדוק כל מכשיר קצה שוב ושוב בבדיקה שנתית כדי לוודא, שהוא מוגן, ואחת לשנה מוצע להחליף סיסמאות.
ד. יש להפריד הפרדה מוחלטת של המידע הרגיש הנמצא בעסק (יש לקבוע מראש, בניתוח הסיכונים, מה המידע הרגיש של העסק. לדוגמה: כרטיסי אשראי, סיסמאות, נתוני עובדים, נתוני לקוחות, רשומות רפואיות, הקלטות של שיחות רגישות, וכיו"ב) ומידע זה יישמר וייאגר במקום מאובטח ומוגן, עם גישה מוגבלת ומפוקחת בנפרד משאר המידע הארגוני. אם המידע נשמר מחוץ לכתלי העסק – בענן, יש לשמור אותו בענן נפרד או בגישה נפרדת במערכת מוגנת אצל אותו ספק ענן.
ה. כל החיבורים מרחוק למערכות העסק (בין מהבית או מהדרכים, ממחשבים נייחים וניידים ומסמארטפונים, ובין אם מעובדי ומנהלי העסק או מספקים, שותפים או לקוחות), ייבדקו ויעברו "הקשחה" וניטור מתמידים, כדי למנוע כל אפשרות פריצה דרך החיבורים החיצוניים הללו. אם לעסק אין יכולת לבצע "הקשחה" של חיבורים מרחוק בעצמו, ניתן לשכור שירות כזה ב"מיקור חוץ" מחברות, שקיבלו הסמכה לכך מ"מערך הסייבר הלאומי".
תהליך "הקשחה" זה כולל בדיקה האם יש גישה מבחוץ למערכות של העסק, לרבות ל: מצלמות האבטחה, סנסורים, מרכזיה, טלפונים שולחניים, שרתים, נתבי תקשורת, דלתות כניסה, שערים, או כל רכיב שיש לו כתובת IP חיצונית או פנימית בעסק.
ו. יש לקבוע נהלי אבטחה וסייבר לעסק ולהעביר הדרכה לפחות אחת לשנה, לכל המנהלים והעובדים בעסק. אם לעסק אין יכולת לבצע הכנת ספר נהלים ולהדריך עובדים בעצמו, ניתן לשכור שירות כזה ב"מיקור חוץ" מחברות, שקיבלו הסמכה לכך מ"מערך הסייבר הלאומי".
ז. יש לבצע תרגול לפחות אחת לשנה בכל הקשור להתמודדות עם איומי סייבר. אם לעסק אין יכולת לבצע תרגול כזה בעצמו, ניתן לשכור שירות כזה ב"מיקור חוץ" מחברות, שקיבלו הסמכה לכך מ"מערך הסייבר הלאומי".
ח. יש לבצע פיקוח שכל מערכות התוכנה בעסק מכל סוג ולכל מכשיר קצה הן מהגרסה האחרונה וכל תוכנות האבטחה מעודכנות, כל הזמן.
ט. יש לבצע תחקור (ובכתב) על כל חשד לתקרית סייבר או גילוי פרצת אבטחה. חברות המחויבות בנהלי ISO27001, או תקנים דומים, שחלים עליהן (כדאי להוסיף: עמידה בתקני PCI L1), ממילא מחויבות לבצע תחקיר. מאוד מומלץ על ניהול תחקיר פנימי וחיצוני מלא ומקצועי בהקדם האפשרי. בעקבות התחקור הזה יש להסיק מסקנות וליישם אותן. אם לעסק אין יכולת לבצע תחקור כזה בעצמו וליישם מסקנות של תחקור מקצועי כזה, ניתן לשכור שירות ב"מיקור חוץ" מחברות, שקיבלו הסמכה לכך מ"מערך הסייבר הלאומי".
היחס לנושא הסייבר צריך להיות בדומה לחקירת משטרה: אדם או קבוצת מומחים לסייבר, החוקרת לעומק מה ואיך קרה לפי עקרון Follow the Data – שמוודא האם בעל העסק באמת יודע היכן יושב המידע הרגיש שלו, האם הוא יודע למי יש גישה אליו והאם נעשה בו שימוש ראוי.
מתקפת סייבר היא אירוע הרסני, שכמעט ובלתי אפשרי להתאושש ממנו, אם לא נערכים נכון. תשלום הכופר אינו מועיל או משנה דבר (אם זו התקפת כופרה) ולכן צריך להבין, שמדובר באירוע קשה במיוחד, שיצריך זמן ומשאבים כדי לחזור לאיזו שהיא שגרת עבודה.
לכן חשוב, שעסקים/ארגונים יערכו מבעוד מועד למתקפות סייבר. זאת, ע"י ביצוע מיפוי של המידע הרגיש ומתן גישה רק למי שנדרש, עדכון סדיר של כל רכיבי התוכנה מכל סוג (גם למצלמות יש תוכנה), הטמעת מוצרי אבטחה לניטור, חסימה ומניעת גישה למידע ותשתיות, העלאת מודעות בתחום אבטחת המידע בקרב העובדים והמנהלים בעסק/ארגון, בדיקת המוכנות בתחום הסייבר של כל שרשרת האספקה והשותפים של העסק, גיבוי עדכני של כל המידע הקיים בעסק, הכנת תוכנית מגירה להתמודדות עם אירוע סייבר, ביצוע תרגולים לפחות אחת לשנה, ביצוע תחקורים ויישם הלקוחים הנלמדים מהתחקורים הללו, עדכנון מתמיד של הנהלים והדרכת העובדים והמנהלים בכל עדכון.
מה התחדש בתחום הגנת סייבר ואבטחת מידע?
תחום מצלמות האבטחה התקדם די מהר בשנים האחרונות ובמקביל להתפתחות מערכות המחשוב, התקשורת ועיבוד ואחסון נתונים. זאת, לכיוון של מערכות מבוססות על "הבינה המלאכותית" – AI (ר"ת: Artificial Intelligence).
התחרות בתחום המצלמות, במיוחד ב"עידן הקורונה" ואף לאחריו, שבו רבים עברו ל"עבודה מרחוק" ול"עבודה היברידית", שינתה את המיקוד של התחום הזה ויש ביקוש רב למצלמות חכמות, שניתן להציב אותן במהירות בכל מקום והן מחוברות לאינטרנט. ניתן להציב מצלמות אבטחה גם בבתי העובדים מרחוק, כדי להגן עליהם ועל המחשבים, שבהם הם משתמשים.
חשוב לזכור, שגם מצלמות האבטחה (כמו כל מכשירי הקצה כולל פקסים, מדפסות, סורקים, דלתות כניסה חכמות, שערים חכמים, שעוני נוכחות, סנסורים וכיו"ב), יכולות להיות פרצה להתקפות סייבר ולכן גם מכשירי הקצה הללו, דוגמת מצלמות אבטחה חכמות, חייבים להיות מוגנים כחלק ממעגל האבטחה הפנימי מפני התקפות סייבר.
כיום, כבר לא רוכשים מצלמות, שאינן באיכות HD, והנטייה היא למעבר למצלמות באיכות 4K, שמחירן הולך ויורד.
מערכת האזעקה של העבר הפכו בשנים האחרונות למערכות חכמות, שמותקנות בעיקר בתוך מצלמות אבטחה חכמות ומהוות חלק מפתרון "בית\משרד\עסק חכם".
יודגש, שכל המצלמות של היום ומחר מחוברות לאינטרנט. כמעט כולן כוללות מיקרופון איכותי (חלקן כוללות גם רמקול לאפשרות דיבור מרחוק עם מי שנמצא מול המצלמה) והשליטה בהן היא בסמארטפון או במחשב, מרחוק – דרך שירותי ענן. המידע מהמצלמה נשמר בשירות האחסון בענן (נגמר הצורך ב-DVR, מכשיר הקלטה ואחסון מידע מקומי) וגם באופן מקומי במצלמה.
החידוש הגדול של השנה האחרונה הוא של שילוב AI, כלומר: בינה מלאכותית, שהפך ממש לחובה בכל התקנת מצלמת אבטחה.
מדובר בתוספת של שכבת חוכמה למצלמה, שבה המצלמה מסוגלת לזהות מצבים, לזהות פנים, לספור אנשים (למשל, בחנות), לזהות היכן אנשים מסתובבים או מתעכבים ולהוציא בעצמה התראות לבעל המצלמה, על פי פרמטרים, שבעל המצלמה מבקש.
היום, מה שמבוקש אלו מצלמות באיכות HD, לרוב עם העברת זרם למצלמה בגישת ה-POE (המתח מוזן על כבל האתרנט המתחבר למצלמה). בד"כ, אלו מצלמות הכוללות יכולת צילום בראיית לילה באינפרה-אדום (IR).
כיום יש מצלמות איכותיות לצרכים ספציפיים, דוגמת מצלמות קטנות לכל מטרה, כמעט כולן חכמות (AI), כמעט כולן עם זום חשמלי, כולן עם הגנות בפני ונדליזם. כמעט כל המצלמות ניתנות לחיבור למרכזיה, עם יכולת להתקשר עם המצלמה וגם לדבר עם זה העומד מול המצלמה (ככל שנדרש).
הדור חדש של מצלמות אבטחה, הוא דור מתקדם ביותר המנצל את המזעור של מערכות המחשוב, המעבר לענן, יכולת עיבוד מידע בהיקף עצום במהירות ובכמויות (Big Data) וכניסת טכנולוגיות חדשות דוגמת AI, כדי להפיק תובנות מהחומר המצולם במצלמת האבטחה.
זאת, לכל מטרה שלא תהיה ובמיוחד לצרכי אבטחה סביבתית. השילוב של החוכמה הופך את מצלמות האבטחה למוקד של מידע חכם, שמאפשר להשיג תוצאות מהירות, מדויקות ונכונות יותר, תוך חיסכון עצום בכוח אדם. זאת, כי המצלמות הללו הפכו חכמות הרבה יותר מכל שומר אנושי. מצלמות ה-AI מספקת לעסקים רמה גבוהה של איכות תמונה, בצד מערכת חכמה ותבונתית, שמפיקה תובנות מהירות מהמידע המצולם.
החוכמה, שקיימת במצלמה, נמצאת בצ'יפ AI המותקן במצלמה והצ'יפ הזה מסוגל בקלות להבחין בין אנשים, מכוניות וכל דבר אחר, שיש לו תבנית, תמימה או חשודה.
הניתוח המהיר הזה, של מה שיש בתצלום, מספק יכולת מהירה לקבל החלטות, רובן ככולן אוטומטיות, איך להתייחס למה שמצולם ואיך לטפל בבעיה, ככל שמזוהה בעיה.
כך, בעיית התראות השווא, שהיא בעיה מוכרת ומטרידה במצלמות אבטחה, מצומצמת למינימום בזכות יכולת הניתוח בזמן אמת של מה שמצוי בצילומים.
בנוסף, כל מה שמצולם במצלמת האבטחה החכמות מועלה מיידית דרך הרשת (קווית, אלחוטית, או סלולרית) לענן ועובר ניתוח מקיף נוסף בענן (ניתוח המכונה בלשון המקצועית: Deep Learning), מה שיכול לספק תובנות נוספות הדרושות לעסק, למשל: זיהוי פנים, ספירת אנשים בשטח מוגדר, בקרת כניסה ויציאה, מעקב אחרי אירועים מתגלגלים, זיהוי כניסה לאזורים לא מורשים, מעקב ורישום כלי רכב, איתור וזיהוי משוטטים חשודים ועוד.
בסדרת המצלמות החכמות מבוססות AI יש מצלמות ברמות שונות המתאימות לכל צורך ולכל תקציב, החל ממצלמות של 2 מגה פיקסל, דרך מצלמות 4K של עד 5 מגה פיקסל, מצלמות בצורות מגוונות, כולל מצלמות זעירות, מצלמות גדולות, מצלמות מבוססות על רדאר ומצלמות עם PTZ (מתכווננות ונעות לכל כיוון).
הגנת סייבר ואבטחת מידע לעסקים – טיפ
אם מעוניינים במערכת מצלמות אבטחה חכמות – AI עם אחריות מקומית ותחזוקה מקומית (מה שספק מסין, או מכל מדינה במזרח הרחוק או מכל מקום אחר בעולם, שרוכשים ממנו דרך האינטרנט, לא יכול לספק בישראל), אזי מומלץ לרכוש את מצלמות האבטחה הללו מאחד מהספקים הישראלים המובילים (לאחר ניתוח צרכי העסק והתייעצות עם מומחה בנושא).
שורה תחתונה בתחום הגנת סייבר ואבטחת מידע
עולם התקשורת, הגנת הסייבר והאבטחה נע מהר קדימה, והלקוחות העסקיים עוברים למערכות חכמות בכל תחום.
שילוב של AI (בינה מלאכותית) הופך את תחום מעגלי האבטחה ליעילה יותר, מוגנת יותר, עם שימושים רבים ומועילים לכל עסק בכל תחום.
לכן, מומלץ קודם להחלטה על בחירת ספק מערכות אבטחה חכמות, לבצע ניתוח צרכים ובדיקת ROI בסיוע אנשי מקצוע, כדי להגיע להחלטה מושכלת בנושא ולתחר בין הפתרונות השונים הקיימים בשוק בתחום זה. יש לבדוק אם הפתרון שנבחר תומך בשדרוג לשירותי ענן, כדי לקבל את מירב היתרונות של שירותים חכמים בענן והאם יש יכולות תקשורת לענן, במקומות, שמעוניינים להתקין בהם מערכות ושליטה מבוססות מערכות אבטחה חכמות.
יש לשקול גם את רמת האמינות של הספק והאם אפשר לקבל ממנו אחריות ושירות ברמה נאותה (SLA), עם פתרון העונה לכל התקנים והרגולציות הקיימות כיום בישראל.
לשיחת ייעוץ עבור הגנת סייבר ואבטחת מידע ללא עלות
הגנת סייבר ואבטחת מידע לעסקים
Getting Into Cyber Security: 5 Skills You NEED to Learn
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
