התקפות הסייבר, שהפכו נפוצות בשנה האחרונה, חשפו את הבטן הרכה של עסקים: השתלטות על הרשתות שלהם ואבדן או גניבת המידע הרגיש שלהם ולכן החשיבות של שירותי סייבר.
איך בוחרים ספק שירותי אבטחת מידע, שמביא את הערך הכלכלי הטוב ביותר לעסק בלי ליפול בפח?
טיפים ועצות מעשיות לבחירת שירותי סייבר המתאים לעסק שלי.
עסקים רבים "למדו על בשרם", שמערכות אבטחת המידע לרבות כל מערכות ה-Firewall וה-Anti-Virus הוותיקות, שקיימות במערכות שלהם מזה שנים רבות, גם אם הן מתעדכנות באופן שוטף, אין בהן שום תועלת מול סוגי מתקפות הסייבר החדשות.
הבעיה היותר חמורה: כל ההתקנים המחוברים לאינטרנט, שמכונים תחת השם הכולל IoT (ר"ת: Internet of Things), החל ממצלמות אבטחה, דרך טלפוני IP, סנסורים מכל סוג, מערכות של משרד ועסק חכם וכלה במרכזיות עסקיות, חשופים למתקפות סייבר. המשמעות: התוקפים יכולים להשתלט עליהם, להוציא מהם את כל המידע, שנאגר דרכם, ואף להשתמש בהם כבסיס להתקפות על עסקים אחרים.
העולם הולך לכיוון של מערכות בקרה, סייבר ואבטחה המחוברות בענן ולענן. אולם, מדובר במסע לא פשוט ודרך חדשה, שלא מתאימה לכולם. אנו כאן כדי לסייע לך בהחלטה החשובה הזו, אם לעבור לענן באופן מלא או חלקי, גם בתחום הביטחון, האבטחה והסייבר.
עולם מערכות הבקרה, הביטחון והאבטחה לעסקים בכל סדר גודל מתקדם היום במהירות בכל התחומים האפשריים. זה כולל: מצלמות אבטחה – שירות מצלמות האבטחה בענן מציע אבטחה ומעקב אחר הפעילות בעסק שלך בכל זמן ובשליטה מרחוק. אבטחת מידע (Firewall- FW) – כוללת כיום מגוון רחב של פתרונות לאבטחת המידע, שיגנו עליך מכל סוג של איום: אבטחת תחנות הקצה ומשתמשים מרוחקים, אבטחה רשתית וגלישה בטוחה, אבטחת הדואר האלקטרוני, פתרונות Firewall, פתרונות להגנה מפני מתקפות כופר (Ransomware), אבטחת מכשירים ניידים, סלולר וטאבלטים, פתרונות סייבר והגנה על שרתים, גיבוי, התאוששות מאסון והמשכיות עסקית, הגנה על מערכות "בית ועסק חכם -מערכות IoT", הגנה על מרכזיות טלפוניה, הגנה ושילוב מערכות ביומטריות ועוד.
תשובות לשאלות נפוצות
אילו פתרונות אבטחה וסייבר העסק שלי צריך?
אין תשובה אחת לשאלה הזו. הכל תלוי בסקר סיכונים ובקבועת רמת האבטחה והסיכונים, שבעלי העסק לוקחים על עצמם. כך, שהפתרונות משתנים בין עסקים ויש להתאים לכל עסק את סדרת הפתרונות המתאימה לצרכי העסק ורמת הסיכונים, שהוא חשוף אליו.
חשוב לזכור, שהגנת סייבר אינה רק על מערכות המחשוב של העסק. ההגנה חייבת לכלול הכל: טלפוניה קווית וסלולרית (כולל כל המכשירים הניידים של העובדים והמנהלים), רשתות התקשורת לרבות רשתות אלחוט, כל מה שמתחבר לרשת דוגמת מצלמות אבטחה, מערכות בקרת כניסה, מערכות בקרת עובדים, מערכות אזעקה, עשן ואש, סנסורים, גאדג'טים המתחברים לרשת האינטרנט, וכך הלאה. אין להשאיר שום פרצה חשופה, כי דרך הפרצה החשופה הזו – ייכנסו ההאקרים.
האם לבחור שירותי אבטחה וסייבר מספק התקשורת שלי?
גם כאן אין תשובה חד משמעית. זה תלוי בסקר סיכונים ובקביעת רמת האבטחה והסיכונים, שבעלי העסק לוקחים על עצמם.
כיום, הנטייה של עסקים רבים היא לרכוש את הפתרון מספק התקשורת שלהם, כי ממילא יש להם קשר שוטף ולפעמים רב שנים עם אותו ספק תקשורת וההיכרות הזו יוצרת רמת אמון, שמובילה את העסק לרכוש מספק התקשורת, גם את שירותי הסייבר.
הספקים הגדולים בישראל בתחומים הללו הם כל ספקי התקשורת הגדולים: בזק, הוט, פרטנר, סלקום, בזק-בינלאומי, ויש גם ספקים של שירותי תקשורת וענן שונים דוגמת: טריפל-סי, וקבוצת בינת. בנוסף, הגופים הגדולים הללו נמצאים בקשר ישיר עם מערך הסייבר הלאומי -ממשלתי ואף מקבלים מהמערך הזה הנחיות שוטפות. כך, שיש כמה יתרונות בולטים בבחירת ספק תקשורת גם כספק שירותי הסייבר של העסק.
מה מציעות פרטנר וסלקום למגזר העסקי בתחום אבטחת המידע והסייבר?
קבוצות פרטנר וסלקום מציעות מגוון רחב ביותר של פתרונות אבטחה וסייבר לעסקים בכל סדר גודל ושלל ההצעות ומבצעים. כך, שמומלץ לתחר בין החברות כדי לקבל את המבצע האטרקטיבי ביותר.
זה כולל, בין היתר:
- שירותי האבטחה והסייבר של פרטנר, שמותאמים לכל צורך ובראשם שירותים מאוד מבוקשים דוגמת: שירותי סייבר (למכשירים נייחים וניידים), גיבוי בענן (קרוי בפרטנר: CloudUp360), שירותי Safe Guard המותאמים לעסקים קטנים עד בינוניים ושירותי אבטחה- CPהמותאמים לעסקים בינוניים ומעלה.
- שירותי האבטחה והסייבר של סלקום, שבמרכזם שירותי "סייבר 360", שהוא פתרון כולל המותאם לכל עסק ומכיל את כל הנדרש לעסק בתחומי ההגנה והסייבר. זה כולל גם שירותי גיבוי והמשכיות עסקית בענן, שירותי מומחה, שירותי ניטור ותגובה, בצוע סקרי סיכונים, בדיקות חדירה, שירותי מודיעין ועוד. כל עסק, שמצטרף לאחד משירותי האבטחה בענן, מקבל "פורטל סייבר 360" ללא עלות. כיום יש לסלקום מבצע של חבילת "סייבר מובייל", שזו חבילת פתרונות סייבר על גבי הרשת הסלולרית, מיועדת ללקוחותיה העסקיים ובעיקר לקטנים שביניהם, ללא צורך בהתקנת אפליקציה או תוכנה, במחיר של כ-10 ₪ לחודש, ללא צורך ברכישת חומרה ורישוי.
למה עדיף גיבוי בענן מנוהל?
מתקפות הכופר הנערכות בשנים האחרונות – Ransomware (שפגעו ופוגעות גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן או מקומי (למשל בקלטות או דיסקים לגיבוי), לבין גיבוי בענן מנוהל.
בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין), ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת (כולל במערכת הגיבוי הישנה), עד מועד קבלת פקודת התקיפה.
לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב \ המחשבים מעותק הגיבוי, שביצע מקומית או בענן לא מנוהל, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי שלו מכיל את הקוד העוין, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.
לעומת זאת, מי שמבצע גיבוי ב"שירות ענן מנוהל", הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי "הגיבוי המנוהל בענן" מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.
האם יש מתחרים בשירותי אבטחת מידע לרבות בשירותי גיבוי בענן מנוהלים?
בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל ומגוון של שירותי אבטחת מידע. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות. החלק החשוב הוא מהירות ההתאוששות מאסון – DR.
הספקים המתחרים המובילים בשוק: טלדור, ווי-אנקור, נס, תים, IBM, אמזון – AWS, מיקרוסופט Azure, גוגל Cloud, פלאפון, Terrasafe, CTERA, MedOne, U-BTech, רדוור, OwnBackup, מטריקס, ועוד. מדובר בשוק מאוד תחרותי, עם מגוון רחב מאוד של פתרונות.
בבחירת ספק שירותי ענן מנוהלים, שאינם ספקי תקשורת ישראליים, יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה). יש לכך חשיבות גם בהיבטים של שמירה על הפרטיות ותאימות לרגולציות בינלאומיות דוגמת GDPR.
מה נדרש משירות מוצלח של שירותי גיבוי מנוהל בענן?
שירות מוצלח של גיבוי בענן יוצר גיבויים מכווצים ומוצפנים לשרתים ותחנות העבודה של העסק במערכת האחסון המבוססת על תשתית הענן, לרבות המערכות המשמשות את הפקת המידע (החל ממערכת הפעלה, מערכות וירטואליות דוגמת VMware, מערכות ERP, CRM וכיו"ב).
לאחר יצירת הגיבוי הראשוני מבוצע גיבוי מצטבר (אינקרמנטלי) שוטף בהתאם למדיניות הגיבויים של העסק, שהקונפיגורציה ניתנת לעדכון וניהול קל ונוח בענן. שיטה זו מאפשרת למזער את עלות ונפח הגיבויים ובנוסף מאפשרת נקודות שחזור רבות יותר. כך, שרמת האמינות של השירות עולה.
במסגרת השירות המנוהל, מנוטרת פעילות גיבוי השרתים ברמת קבצים וברמת המכונה הווירטואלית. יש כמובן לתת תשומת לב מיוחדת לנושא אבטחת המידע, שהוא הנושא החשוב ביותר לספקי שירותי ענן מנוהלים.
כל התעבורה לענן ובחזרה אמורה להיות מוצפנת ומאובטחת. מפתחות ההצפנה של מערכות האבטחה אמורים להיות רק אצל הלקוח של השירות.
בבחירת ספק שירותי ענן מנוהל יש לזכור, שמדובר בתהליך מקצועי, שיש לבצע בלי ליפול במלכודת של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים".
יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות גיבוי עסקיות, צריך גם חיבור תקשורת איכותי (קו עם SLA), במסגרת חבילת תקשורת מתאימה (דוגמת IPVPN), ולא חיבור לאינטרנט בגישת ה-Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות בשוק הסיטונאי), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).
שורה תחתונה בתחום בחירת שירותי סייבר לעסקים
בבחירת ספק שירותי אבטחת מידע, יש להשקיע מחשבה ולקבל החלטות רק לאחר הבנת הצרכים של בעל העסק. קודם כל, יש לקבל החלטה אם בכלל מעוניינים במערכת המופעלת מקומית (מול התצורה המומלצת כיום לעסקים – לעבור לענן), או בתצורה אחרת, שמתאימה לצרכי העסק, מנהליו ועובדיו.
לכן, נשאלות כאן השאלות:
מה הבעיה הגדולה ביותר הקיימת במערכות המחשוב והתקשורת של העסק, שאתה מאמין, שתוכל לפתור באמצעות רכישת פתרון שירותי אבטחת מידע וסייבר?
אם יש לך כבר שירותי אבטחת מידע וסייבר בענן, ממה אתה לא מרוצה מהשירות? שתף אותנו.
איך אתה חושב, שאני יכול לעזור לך לבחור את ספק מערכת אבטחת המידע והסייבר ושירותי גיבוי בענן מנוהלים המתאימה לצרכיך?.
לקבלת הצעת מחיר עבור שירותי סייבר
תשובות לשאלות נפוצות
אבטחת מידע היא התחום העוסק בהגנה על מידע ומערכות מידע מפני גישה, שימוש, חשיפה או שיבוש לא מורשים או זדוניים. אבטחת מידע מבוססת על שלושת העקרונות הבאים: סודיות, שלמות וזמינות. אבטחת מידע משתמשת בטכנולוגיות, תהליכים ונהלים כדי להבטיח את היעדים האלה.
אבטחת מידע אינה זהה לאבטחת סייבר, אם כי המונחים לעתים קרובות משמשים באופן משותף. אבטחת סייבר היא הגנה על רשתות מחשבים ומערכות מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. אבטחת מידע יכולה להתבצע בדרכים רבות ולא רק באמצעות טכנולוגיות סייבר, כגון הצפנה, אימות, גיבוי, או אבטחה פיזית.
הגנת סייבר היא התחום העוסק בהגנה על רשתות מחשבים ומערכות מידע מפני התקפות סייבר, כגון וירוסים, תולעים, סחיטה של תוכנת כופר, דיוג ועוד. התקפות סייבר יכולות לגרום לנזק פיזי, כלכלי, או מוסרי לאנשים, ארגונים, או מדינות. הגנת סייבר משתמשת בטכנולוגיות, תהליכים, ונהלים כדי להבטיח את שלושת העקרונות הבאים: סודיות, שלמות, וזמינות של המידע.
בדיקת האבטחה היא תהליך שבו מבדקים את רמת האבטחה של מערכת מידע או רשת מחשבים. בדיקת האבטחה יכולה לחשוף פירצות, חולשות, או סיכונים אבטחה שעלולים להיות מנוצלים על ידי גורמים לא מורשים או זדוניים. בדיקת האבטחה יכולה להיות פנימית או חיצונית, ולהתבצע באופן ידני או אוטומטי. בדיקת האבטחה מטרתה להגביר את ההגנה ולמנוע נזק למידע, למערכות, או למשתמשים.
אבטחת מידע בתחום הטלפוניה SBC היא התחום העוסק בהגנה על תעבורת ה-VoIP (Voice over Internet Protocol) של מרכזיות טלפוניות IP מפני התקפות סייבר, כגון גניבת שיחות, האזנות, סחיטה, או התקפות מניעת שירות. SBC ראשי תיבות של Session Border Controller, שהוא מכשיר או תוכנה שמשמש לניהול, המרה, ואבטחה של תעבורת ה-VoIP בין רשתות שונות. SBC יכול להיות מותקן בצד הלקוח (Enterprise SBC) או בצד הספק (Service Provider SBC).
חברות אבטחת המידע המובילות בישראל הן:
צ'ק פוינט (Check Point Software Technologies): חלוצה בתחום אבטחת המידע, מפתחת פתרונות אבטחה מתקדמים לרשתות, ענן ומכשירים ניידים.
סייברארק (CyberArk): מתמחה באבטחת גישה למערכות ארגוניות וניהול זהויות והרשאות.
סנטינל וואן (SentinelOne): מובילה באבטחת נקודות קצה (endpoint security) עם טכנולוגיות בינה מלאכותית.
אימפרבה (Imperva): מתמחה בהגנה על אתרים, יישומים ומסדי נתונים.
ארמיס (Armis): מספקת פתרונות אבטחה למערכות IoT ו-OT1.
פאלו אלטו נטוורקס (Palo Alto Networks): אף שהיא חברה אמריקאית, היא קשורה לתעשיית הסייבר הישראלית דרך רכישות של חברות ישראליות.
לפני חתימה על הסכם עם ספק פתרונות אבטחת מידע לעסקים, יש לדרוש ממנו:
הסמכה בתוקף לתקן ISO270013.
יישום אמצעי אבטחה הולמים, כולל:
- חומת אש (Firewall) ואמצעי גלישה מאובטחת.
- מערכות הגנה מתקדמות לנקודות קצה (EDR/XDR).
- מערכת דואר אלקטרוני מאובטחת.
- סריקת וירוסים ונוזקות בעת העלאת קבצים.
- נוהל טיפול באירועי סייבר ותכנית התאוששות.
- מנגנון גיבוי מאובטח למידע של הלקוחות.
- שימוש באמצעי אבטחה כמו זיהוי דו-שלבי לגישה מרחוק.
- ביצוע בדיקות חדירות (PT) שנתיות על ידי חברה מתמחה.
- ניהול יומן תיעוד מסודר לאירועי אבטחה.
- שמירת נתוני תיעוד ולוגים למשך לפחות 24 חודשים.
- מערכת ניטור SOC 24/7 למערכות המחזיקות מידע רגיש.
- הצפנת דיסק מלאה (Full Disk Encryption) במחשבים ניידים המכילים מידע רגיש.
.
