הישרדות בג'ונגל הדיגיטלי

על סכנות במרחב הווירטואלי ועל מודל ההגנה בשכבות
מיי ומסכה
מיי ברוקס-קמפלר

המאמר נכתב בשיתוף עם מאורו ישראל

אבטחת מידע וסייבר והישרדות בג'ונגל אולי נראות רחוקות זו מזו, אבל למעשה יש ביניהן הרבה מן המשותף.

בג'ונגל, הסכנה גלויה ומיידית וההשלכות עלולות להיות קטלניות. במרחב הווירטואלי, הסכנה מפוזרת ונסתרת, וההשלכות נעות בין פגיעה זמנית למשבר מתמשך.

בג'ונגל, אתם צריכים לסמוך על הטבע כדי לשרוד. במרחב הווירטואלי, קיימות רשתות ומערכות אבטחה טכניות ואנושיות, שיכולות לעזור לכם להתגונן ולהתאושש. עזרה הדדית היא המפתח להישרדות.

בג'ונגל, עליכם לציית לחוקי הטבע ולמנהגים המקומיים. במרחב הווירטואלי יש נורמות ותקנות, אבל גם הזדמנויות לעקוף אותן או לחרוג מהן: באינטרנט אין גבולות.

אולם למרות ההבדלים בין הישרדות בג'ונגל לחוסן במרחב הווירטואלי, בשני המקרים מדובר בהתמודדות עם איומים פוטנציאליים, הסתגלות לסביבה עוינת והגנה מפני פגיעה.

צמצום משטח התקיפה יקשה על תוקפים פוטנציאלים, ויכווין אותם אל מטרות אחרות.

כבעלי עסקים אנחנו לא צריכים להיות הכי מהירים בג'ונגל, אנחנו צריכים להיות יותר מהירים ממי שרץ לידינו.

הטמעה של כלי הגנה שונים תהפוך אותנו לטרף פחות אטרקטיבי עבור התוקף הפוטנציאלי, שהרי הוא יידרש להשקיע יותר זמן, אנרגיה ומשאבים כדי להצליח בתקיפה.

הגנה בשכבות היא תפיסה המסתכלת על כלל נקודות התורפה של ארגון, ושואפת לחזק את ההגנה בכל שכבה. השימוש בשכבות שונות להגנה יכול לייאש את התוקף בשלבים שונים. התוספת של ניטור מתמיד של השכבות מאפשר לנו לזהות תוקף ברשת ולהגיב לו במהירות תוך הפחתת הסיכויים לפגיעה משמעותית בנכסים החשובים לארגון.

כל ארגון חייב להתחיל מזיהוי הנכסים המשמעותיים ביותר עבורו. אלו שבלעדיהם העסק לא יוכל להתקיים, אלו שהם בעלי הערך הרב ביותר עבורו וכמובן עבור מתחריו.

עם זיהוי הנכסים הללו, על הארגון לבנות שכבות הגנה בגישה אל הנכסים. המונח "שכבות הגנה" מתייחס למעגלים מהחוץ – גישה מהאינטרנט, אל הפנים – גישה למידע על מסדי הנתונים עצמם.

בין לבין יש לנו מעגלים שונים ובהם: המשתמשים, התחנות, השרתים, יישומי קצה (אפליקציות), רכיבי רשת וכיו"ב.

במודל הגנה בשכבות משלבים רכיבי הגנה בכל מעגל. חלק מהרכיבים יתקיימו בכמה מעגלים במקביל, לדוגמה בקרות גישה – למי מותר לגשת לנכס? מתי מותר לגשת? איזה שימוש מותר לעשות? וכיו"ב.

עם זאת חשוב לזכור שאבטחת מידע אינה אירוע חד-פעמי, ושגם מנגנוני ההגנה הטובים ביותר עלולים לקרוס אם לא נתחזק אותם כראוי. דוגמה לכך היא הטמעה של תיקוני אבטחה. יצרניות החומרה והתוכנה השונות משחררות עדכוני ותיקוני אבטחה למערכות שלהן. תיקונים אלו נובעים מכשלים שונים בשלבי הפיתוח או המוצר. כשכשלים אלו מתגלים, תוקפים מנסים להשתמש בהם כדי לפגוע בארגונים. עיכוב בהטמעת תיקונים ועדכונים משאיר אותנו חשופים גם במצבים שבהם יכולנו להגן על עצמנו.

הישרדות בג'ונגל הדיגיטלי דורשת היכרות עם האיומים הנוכחיים, כמו גם זיהוי של איומים חדשים ותגובה מהירה עליהם. על אנשי ההגנה לשמור על גמישות מחשבתית ולא להתאהב בפתרונות שיישמו, אלא לבחון כל הזמן מחדש האם פתרונות אלו עדיין נותנים את המענה המיטבי לסיכונים, האם קיימים פתרונות מתאימים יותר, וכיצד ניתן להעלות את ההגנה הארגונית לרמה הבאה.

*

מאורו ישראל הנו מומחה סייבר, חבר בוועדה המייעצת של Presale1

קישור לחברת : https://presale1.com/presale1-advisory-board

Facebook
Twitter
LinkedIn
WhatsApp
Email

8 תגובות

  1. לרוב הגולשים באינטרנט, צעירים ומבוגרים, אין מודעות, הבנה, וידע לגביהסיכונים הקשים

  2. מדובר במלחמת מוחות. כל צד מגיב לעשיה של הצד שכנגד. ובכל זאת יש יתרון לתוקפים. כי הם תמיד התוקפים. והטובים מתגוננים רק אחרי שהותקפו

  3. במיוחד בארץ שמשמעת היא לא הצד החזק בה, הסיכון של החברות גדול.

  4. במציאות לא אנשים נחמדים מסתתרים מאחורי מסכות עברייני הרשת

  5. הבעיה היא שמי שבסופו של דבר מקבל את ההחלטות הממשיות אלה המנהלים הכי בכירים ולרובם אין מושג איך להסתכל אפילו על הנושא

  6. תתפלאו, אבל הכלים החזקים ביותר למלחמה במפגעים במערכות המידע והרשתות הינם; חינוך, הדרכה, בקרה, אכיפה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

דילוג לתוכן