מהי אבטחת מידע?

אבטחת מידע עולה בקנה אחד עם השימוש הנפוץ בתקשורת מתווכת מחשב. זו פעילות שמטרתה העיקרית היא הגנה על מערכות ומחשבים מפני סיכונים ואיומים. האבטחה כוללת שלושה היבטים:

1. אבטחה פיזית – כאן מדובר על אבטחה של המבנה בו נמצאות מערכות מחשב. האבטחה יכולה להיות בהיקף קטן, בינוני או גדול לפי צרכי הלקוח.
2. אבטחה של מערכות החומרה והתוכנה – בתוך אבטחת מידע יש שלל תחומים הקשורים לשמירה על מערכות החומרה והתוכנה. אלו המערכות הקובעות את יעילות האבטחה ואת האפקטיביות שלה. מערכות האבטחה פרוסות בחתכים שונים של הארגון והן כוללות הגנה על רכיבים, אבטחת תשתיות מחשוב ואבטחת חומרה וקושחה לצד הקשחת מערכות הפעלה קיימות.
3. אבטחה של המידע – גולת הכותרת היא אבטחה של המידע ובה נכללים הגנת המידע ביישומים שונים, הגנת מערכות מידע ברמה הלוגית והגנות נוספות. התקנה והגדרה של כלי אבטחה נאותים דורשים ראייה רחבה ויכולת להפעיל טקטיקות מגוונות.

המשמעות הכלכלית של אבטחת מידע

מאגרי מידע נמצאים ברשות תאגידים, חברות, מדינות ואנשים פרטיים עם גישה לאינטרנט. מתוך ההנחה הזו ניתן להבין את המשמעות הכלכלית וגם את החשיבות של אבטחה הקשורה למערכות המחשבים ולמידע עצמו. אבטחה ברמה גבוהה יכולה למנוע נזקים בלתי הפיכים ולחסוך הוצאות של מיליוני שקלים על טיפול בתקלות. בנוסף, יש מאגרי מידע מבודדים בהם נמצא מידע אישי, עסקי ובטחוני. מאגרים אלו נמצאים בסכנה לא פחות מאחרים ומרכיב מרכזי באבטחה שלהם הוא הגנה מפני גישה של גורמים בלתי מורשים.

אחת הבעיות העיקריות היא לייצר אבטחה היקפית ויעילה מבלי לפגוע בחווית המשתמש והנוחות. בסופו של דבר, אף אדם הנעזר במחשבים לא רוצה לוותר על היתרונות של המערכת. המטרה צריכה להיות שיתוף פעולה בין אבטחה לבין ממשק נוח שיהיה קשה לעקוף אותו. זו גם הסיבה לכך שמושקעים משאבים רבים בפיתוח פתרונות אבטחת מידע מתקדמים.

סביר להניח כי גם בשנים הקרובות ימשיך הנושא של אבטחת מידע ללוות את תחום המחשבים. האבטחה היא תנאי חיוני לשימוש במערכות מידע, גם במגזר הפרטי והעסקי וגם במדינות. 

מהי לוחמת סייבר?

לוחמת סייבר היא פעולה התקפית או הגנתית המבוצעות במרחב הקיברניטי. פעולה מן הסוג הזה יכולה להסב נזקים חמורים לאתרי אינטרנט, מערכות תקשוב, מערכות, משתמשים ועוד. הפעולה עשויה להינקט על ידי גופים צבאיים, מדינות ואנשים פרטיים. מטרתה לחדור אל תוך מערכות מחשב מרכזיות או למערכות המסתמכות עליהן.

מבחינת תחומים, נהוג לחלק את הלוחמה למספר עולמות תוכן מרכזיים:

1. מידע – הגנה על מידע עומדת בראש סדר העדיפויות של אמצעי האבטחה המודרניים. הגנת מידע מונעת זליגת אינפורמציה לגורמים לא רצויים ויכולה גם להציל חיים.
2. איסוף מודיעין – לוחמי סייבר וגם חברות אבטחה עוסקים באופן יום יומי באיסוף מודיעין. התחום כולל יכולת לשתילת קוד במערכות היריב, לצורך איסוף מידע והעברתו למפעיל חיצוני.
3. תקיפה – הפעולה האקטיבית של לוחמת סייבר באה לידי ביטוי בתקיפת המערכות או המחשבים. התקיפה נובעת לרוב מהיכולת לשתול קוד במערכות היריב, אך היא יכולה להגיע גם בשיטות נוספות. הלחימה משפיעה על מיליוני אנשים בו זמנית ומחייבת הקצאת משאבים מתקדמות לצורך הגנה ואבטחה.

מי משתתף בתהליך הלוחמה?

הלוחמה היא כאמור חלק ממערכת היחסים בין גופים צבאיים, מדינות, רשויות וגם חברות פרטיות או גולשי אינטרנט מהשורה. הדבר החשוב הוא לזהות מי משתתף בתהליך הלוחמה וכך להגן על אמצעי המידע ועל אתרי האינטרנט או המחשבים. ההשתתפות מזוהה לפי ספקי מקורות עיקריים לתוכן, רשתות וגם ארגוני טרור. הלוחמה זוכה כיום למשאבים כלכליים וטכנולוגיים ובעתיד הקרוב היא צפויה להמשיך ולהתפתח. בנוסף, אי אפשר להתעלם מחשיבותם של בודקי הגנה מוסמכים. אלו בודקים שיודעים לבצע את הפעולות הבאות:

·       בדיקות חודרות

·       מבדקי התאמה לתקינה

·       סקרי תאימות

·       סקרים לאיתור פוגענים

·       ניטור ובקרת משתמשים

רמת המקצועיות הנדרשת בלוחמת סייבר לא נופלת מרמתם של עורכי דין או רופאים. ככל שהמדינה תקדים להתמודד עם איומים מן הסוג הזה, כך ניתן יהיה להבטיח הגנה אפקטיבית. חשוב ליישם את עקרונות ההגנה בכל סוגי המחשבים ולהטמיע אותם גם בארגונים, מוסדות ציבוריים או מחשבים פרטיים של משתמשי קצה בעולם.

מהם הפתרונות שקיימים קיום לטובת הגנת סייבר?

אחד מהתחומים שעשו שינוי של ממש בעולמנו, הוא הנושא של לוחמת סייבר. מדובר על תחום שהתחיל ברמה הצבאית, וכיום כבר זלג לתוך התחומים הפרטיים והעסקיים. נושא הסייבר הוא חשוב מאד - מדובר בעצם על מערכות מחשוב, כאשר כמובן משום שהן מכילות מידע רגיש למדי, אזי יש גורמים רוצים להזיק להן. כמאור, ראשיתו של תחום הסייבר הייתה ברמה הצבאית - כאשר צבאות שונים ניסו לפגוע אחד לשני במערך המחשובי והתקשובי. בהמשך גם ארגוני טרור ניסו לעשות שימוש באמצעים הללו, וכיום כאמור - יש גם ניסיון לפגיעה בגורמים פרטיים באמצעות לוחמת הסייבר. הדבר כמובן מחייב אתכם להיות מעודכנים, ולהבין אילו פתרונות של הגנת סייבר אתם יכולים לאמץ, והלבין מהו סל הכלים הקיים כיום.

פתרונות שונים להגנה על המערך המחשובי

●      ניטור גורמים זדוניים - בראש ובראשונה, הגנת סייבר מסתמכת על כך שאתם תבצעו פעולות ניטור טובות להגנה על המערך המיחשובי שלכם. מדובר על בדיקה מקיפה שנעשית כל הזמן (כלומר - לא בזמנים מוגדרים אלא באופן אוטומטי) האם ישנם גורמים זדוניים שונים. הבדיקה עצמה צריכה כמובן לשלוח לכם התראה מתאימה במצב כזה, כי שתוכלו לפעול ולהגיב במהירות.

●      התקפה - כמאמר המשפט הידוע שלפעמים ההגנה הטובה ביורת היא התקפה, כך הדבר גם נכון מאד בעולם הסייבר! רוב הגורמים שמעוניינים כיום בפתרונות להגנה מתאימה, עושים שימוש גם באמצעי תקיפה. יש כמובן להבין עם זאת, שלא מדובר כמובן על תקיפה יזומה שאתם תבצעו סתם כך. מדובר בעצם על ניטור ובדיקה האם ישנם גורמים זדוניים ברשת שמנסים לפגעו במערך המחשוב שלהם - ואז תקיפה שלהם וחיסולם. מדובר כמובן על פתרון מתקדם מאד ואיכותי מאד, שלא רק מתריע בפניכם על בעיה - אלא מאפשר לכם גם לקבל פתרון מהיר, ושולח מסר חד וברור.

●      הפעלת אמצעי מודיעין - הגנת סייבר כוללת לרוב גם הפעלה של אמצעי מודיעין שונים. למה הכוונה? ישנם כידוע גופים שבאופן קבוע מנסים לתקוף ארגונים שונים וחברות שונות. לעתים קרובות, בכדי לקבל הגנה טובה על מערך הסייבר, נעשה שימוש באמצעים מודיעיניים שונים כדי לאסוף מידע על כוונתם של אותם גופים זדוניים - כך אפשר לדעת האם הם מתכננים מתקפה קרובה האם יש להם פיתוחים חדשים מהצד שלהם, וכיו"ב. הדבר מאפשר לכם כמובן להיערך בהתאם, ואולי אף להקדים תרופה למכה.

חשוב מאד גם לבצע בדיקות

כיום, מי שלא מבצע בדיקות בארגון שלו בתחום הסייבר, נחשב למי שפשוט לא יצליח להתקדם. יש לבצע בכל עת בדיקות חדירות – לבחון בעצם האם ההגנות שיש לכם בתחום הסייבר הן באמת טובות. מי שמבצעים את הבדיקות הללו הם לרוב מומחים בעצמם לפריצות - אשר מגייסים את הידע והכישורים שלהם, במטרה להגן על עסקים וארגונים.

מהם הפתרונות שקיימים כיום בתחום של אבטחת מידע?

אחד הנושאים שתמיד עומדים על הפרק, בארגונים גדולים, עסקים קטנים, או כל גוף אחר שפועל ברשת - הוא הנושא של אבטחת מידע. מדובר על נושא קריטי וחשוב, משום שברגע שיש לכם פעילות מקוונת דרך אתר אינטרנט ו/או רשת מקומית - הרי שאתם גם חשופים לפגיעות אפשריות, ואתם זקוקים להגנה מתאימה ולפתרונות בתחום. אם אתם עושים את הצעדים הראשונים שלכם בתחום, חשבו שתבינו מהם הפתרונות והאמצעים, ולו ברמה הבסיסית ביותר, בכדי שתוכלו לשפר את רמת הגנת הסייבר בארגון שלכם.

אמצעים שונים להגנה ראויה

●      גבו את האתר - ברמה הבסיסית ביותר, אם אתם שומרים מידע על גבי אתר אינטרנט ומנהלים מסד נתונים ברשת המקומית שלכם, דאגו תמיד שהיה לכם גיבוי לכל מצב. הגיבוי צריך להתבצע כל כמה שעות באופן אוטומטי. הגיבוי נועד כדי שבמקרה ובו תהיה פרצה דרך האתר או הרשת שלכם ותהיה פגיעה במידע - אתם תדעו ששום דבר יקר ערך לא הלך לאיבוד, ואתם תוכלו לפחות להמשיך ולעבוד כרגיל, ולא יהיו נזקים משמעותיים מידי. זהו כאמור פתרון טוב למקרי החירום החמורים ביותר.

●      אמצעי הגנה על האתר - ברמה נוספת, עליכם תמיד לדאוג שיהיו פתרונות של אבטחת מידע על אתר האינטרנט שלכם. האתר שלכם הוא הפרצה הכי גדולה לעסק שלכם - כי יהיה תמיד ניסיון להפיל אותו, או אפילו לנסות ולחדור דרכו אל השרתים שלכם. במקרים הללו, מומלץ בחום להתקין תוספי הגנה שונים עבור האתר. חלק מהתוספים הללו הם חינמיים, אך אין ספק שהתוספים האיכותיים ביותר להגנה על אתרי אינטרנט הם בתשלום. ראוי לראות זאת כהשקעה משתלמת מאד, משום שאתם תוכלו לקבל הגנה ברמה גבוהה מאד.

●      ערכו הסברות בנושא - האם אתם יודעים מהו הכשל מס' 1 בנושא של אבטחת מידע? התשובה היא פשוטה מאד: הכשל האנושי. גם אם תתקינו את כל המערכות המתקדמות ביותר, מספיק שעובד אחד בחברה שלכם יעשה טעות, בכדי שתהיה פרצה. לכן, הפתרון הטוב ביותר הוא לערוך הסברות קבועות עבור העובדים שלכם. ערכו הסברות לדרג הזוטר והדרג הבכיר, הסבירו את הסכנות בתחום הסייבר, והסבירו מדוע חשוב מאד לאמץ את הפתרונות ולנהגו לפי הכללים הקובעים לאבטחת מידע. הסברים כאלו יכולים למנוע הרבה נזקים בהמשך.

האם ישנם אמצעים נוספים?

ברור שיש אמצעים נוספים וחשובים של אבטחת מידע שחשוב מאד להכיר - מומלץ בחום לעשות שימוש באמצעי הצפנה מיוחדים ובפרוטוקולים של הגנה על אתרים. חשוב מאד שאם אתם מנהלים בעצמכם את השרתים שלכם, תנקטו באמצעי ההגנה הראויים - או שפשוט תפנו לגורם מקצועי שינהל את  השרתים עבורכם. יש עוד דברים שחשוב לדעת, וכדאי כמובן להישאר מעודכנים בכל עת על הסכנות ועל הפתרונות המתאימים, כדי שתוכלו לקבל הגנה ברמה גבוהה בכל עת.

כיצד ארגונים מתמודדים עם איומי סייבר?

ארגונים מתמודדים עם איומים במרחב הקיברניטי במספר דרכים. הדרך הראשונה היא הפעלת מרכז סייבר. זהו המרכז המספק הגנה פנים וחוץ ארגונית, לרבות שיתופי פעולה עם עובדים ומערכות אבטחת מידע. מרכז הגנה מתמחה באיסוף שוטף של מודיעין על מתקפות ברחבי העולם ואיומים חדשים שאותרו על ידי אנשי מקצוע. מרכז מן הסוג הזה גם עושה שימוש באלגוריתמים ומפרסם דוחות תקופתיים.

דרך שנייה להתמודד עם האיומים היא להגן על תשתיות ונכסי המידע החשופים לרשת האינטרנט. זו הגנה פשוטה מכפי שנהוג לחשוב, אולם גם היא מחייבת התייעצות עם אנשי מקצוע. ארגונים צריכים לדוגמא להשקיע בהתקנת מערכות Firewall או IPS ולהגן על בסיסי הנתונים בעזרת מערכות Data Base  ייעודיות. מעבר לכך, דרך שלישית ולא פחות חשובה היא להשקיע בניטור ובקרה אחר השימוש בהרשאות. זו דרך הכוללת מעקב אחר משתמשים ומטרתה לזהות ניסיונות פריצה וגניבת זהויות.

מה האיומים המרכזיים הנשקפים לארגון?

ארגון המעוניין להתמודד בצורה אפקטיבית עם איומי סייבר צריך קודם כל לדעת מה הם כוללים. הנה ארבעה איומים משותפים לארגונים בכל העולם:

1. מובייל – איומים בתחום המובייל צוברים תאוצה משמעותית ועולים בקנה אחד עם הרגלי השימוש הנוכחיים באינטרנט. יש הרבה עובדים ולקוחות שאינם מוכנים להוריד מיכולות וביצועי המכשיר לטובת אבטחה, בתהליך המקשה על ההתמודדות עם האיומים גם בטווח הקצר וגם בטווח הארוך.
2. התקפות חברתיות – רוב האיומים הנשקפים עבור ארגונים פרטיים וציבוריים קשורים לגניבת זהויות, מעילות כספים והונאה דרך רשתות חברתיות. הדרך להתמודד עם ההתקפות היא להשקיע באיסוף נתונים ולהגיב במהירות לכל סיטואציה.
3. סחיטה ומעילת כספים – ארגונים כלכליים מתמודדים עם עלייה בנוזקות שמטרתן לגנוב מטבעות וירטואליים או למעול בכספים. התקפות אלו ניתנות לעצירה בעיקר בקצוות הרשת.
4. שירותי ענן – חשוב לשים לב לאיומי סייבר המגיעים מתוך הענן. אבטחת מידע בענן היא בעלת עלויות כבדות, אך זו הדרך היחידה למנוע מראש את האיומים והנזקים הפוטנציאליים.

לסיכום, ארגונים מתמודדים עם איומי סייבר בדרכים שונות ומשקיעים בכך לא מעט משאבים וכספים.

הזדהות חזקה ואבטחת מידע

אבטחת מידע עבור מוסדות וארגונים מבוססת בין היתר על הזדהות חזקה בעזרת סיסמא. מטרת ההזדהות היא למנוע פעילות "פישינג", בה מופעלת תרמית להשגת פרטיהם של משתמשים במערכת מסוימת.

הנה כמה דרכים ליצור הזדהות חזקה:

א. החלפת סיסמא לעיתים קרובות – כל משתמש במערכות מידע צריך להחליף את הסיסמא לעיתים קרובות. מומלץ לעשות זאת אחת למספר שבועות, או כאשר קיים חשש לפריצה אל נתוני המסד של המערכת. מנהלי אבטחת מידע בארגונים יכולים לעודד את העובדים להחליף סיסמא ואף למנוע כניסה למערכת לפני החלפה מן הסוג הזה.

ב. שימוש באותיות גדולות וקטנות – חשוב לבחור סיסמא חזקה המורכבת מאותיות גדולות וקטנות, מספרים ותווים. ככל שהסיסמא תהיה יותר מורכבת ומקורית, כך קשה יהיה להעתיק או לחקות אותה. שימוש באותיות גדולות וקטנות מונע גם פריצות וגם חדירות לא רצויות מצד גופים בתוך העסק או הארגון.

ג. גיוון ססמאות בין אתרים – אבטחת מידע מחייבת את כל מי שמשתמש ברשת האינטרנט לגוון בין הסיסמאות. רוב ניסיונות התקיפה מבוססים על גניבת פרטים מאתר מסוים עם אבטחה חלשה, ולאחר מכן יישום הפרטים בתוך אתרים אחרים כמו דואר אלקטרוני, רשת חברתית או בנקים. גיוון של הסיסמאות מונעת תקיפות כאלה וחוסך עוגמת נפש והוצאות כספיות.

ביקשו מכם לשחזר את הסיסמא? בדקו מי עומד מאחורי זה

אבטחת מידע מחייבת התאמה של אופי השימוש באתרי אינטרנט מסוימים. אם אתם לדוגמא מקבלים בקשה לשחזר סיסמא לאתר מסוים אך לא בטוחים מי עומד מאחוריה, העדיפו לוותר על התענוג. נסו ליזום יצירת קשר עם נציגי האתר המקורי ובדקו האם אכן יש צורך בהחלפה מן הסוג הזה. כך תוכלו למנוע מצב של השתלטות על הסיסמא שלכם ושימוש בה לצורך גניבת כספים והעברתם לחשבונות אחרים.

מה המשמעות של אבטחת מידע?

יש משמעות גדולה לאבטחת מידע בעזרת הזדהות חזקה ובחירה נכונה של סיסמא. הזדהות מונעת השגת פרטים ויכולה להגן על פריצות ותקיפות. הזדהות חזקה גם רלוונטית להגנה מפני התחזות וכניסה בלתי מורשית נוחה למאגרי מידע השמורים על מחשב היעד.

איך להקים מרכז סייבר?

הקמת מרכז סייבר היא פעולה הדורשת שילוב בין מקצועיות, ידע תיאורטי וניסיון. אלו כללי המפתח לצורך הקמה איכותית של מרכז מן הסוג הזה:

א. הגדרת מטרות – בשלב הראשון יש להגדיר את מטרות המרכז. חשוב להחליט למי כפוף המטה, מי ממליץ על מדיניות הארגון וכיצד מקדמים את יישומה. הגדרה של מטרות מונעת בזבוז של זמן ומשאבים ומבטיחה מהירות ויעילות. הגדרת מטרות גם יכולה לתרום עבור יצירת מודעות בקרב העובדים ועידוד שיתוף פעולה.

ב. ייעוץ אסטרטגי – השלב השני הוא התייעצות עם אנשי מקצוע לגבי הנושא של הקמת מרכז סייבר. ייעוץ אסטרטגי מאפשר מיפוי של המצב הקיים לעומת המצב הרצוי, החלטה על מדיניות ונהלים וזיהוי הפערים עבור תחום ההתמחות של הארגון והלקוח. בנוסף, המטרה של ייעוץ אסטרטגי היא להכין תכנית רב שנתית על פי סדר העדיפויות שהוגדרו בשלב הראשון.

ג. הנדסת מערכות – בשלב השלישי עוברים להיבט המעשי ומתמקדים בהנדסת מערכות לצד ארכיטקטורה, שילוב מוצרי סייבר ויישום פתרונות של אבטחת מידע. הנדסת מערכות צריכה לעמוד בשורה אחת עם מטרות הארגון ועם הנחיות הייעוץ האסטרטגי. הנדסת המערכות למעשה מעבירה את הדגש מהתחום התיאורטי לפתרונות הטכנולוגיים ותהליכי העבודה.

למה כדאי להשקיע בהקמת מרכז סייבר?

היכרות עם תהליך הקמת מרכז סייבר לא תמיד מספיקה לצורך הבנת חשיבות הנושא. בניגוד לסברה הרווחת, מרכז סייבר לא אמור להיות פריבילגיה של ארגונים או תאגידים בינלאומיים בלבד. גם חברות קטנות ובינוניות יכולות להיעזר ביתרונות של מרכז כזה. מרכז סייבר הוא הדרך הטובה ביותר למנוע איומי רשת, גניבת מידע, מתקפות על אתר האינטרנט או האפליקציה, איומים על הענן וכדומה. במרכז הסייבר מבצעים ניתוח מקיף של האיומים המרכזיים הצפויים ומעמידים לרשות הלקוח כלים מעשיים להתמודדות יעילה.

לסיכום, הקמת מרכז סייבר נמשכת מספר שבועות לפחות והיא מחייבת הקפדה על שלבים מסודרים של הגדרת מטרות, קבלת ייעוץ אסטרטגי ויישום הנדסת מערכות. כדאי לבצע את התהליך יחד עם אנשי מקצוע ולהשקיע בו זמן ומשאבים. התהליך חיוני עבור העסק ויש לו משמעות כלכלית.