דרוש חמל לאבטחה

יום ו', 10 בינואר 2014

מלחמת הסייבר הגוברת בשילוב קריטיות המחשוב לארגונים וההכרח למנוע שיבושים בפעילות העסקית השוטפת, דורשים התמודדות שונה מבעבר.

  חמ"ל אבטחה הוא האמצעי המקיף ביותר, שבאמצעותו מבצעים ניטור, מעריכים איומים ומגינים על כל מערך המחשוב הארגוני.

  חמ"ל אבטחה דורש הפעלת מערך אמצעים וצוות מומחים מתאים. הוא ימוקם בחדר ייעודי עם הציוד הדרוש, שעשוי לכלול כמה צגים גדולים או קיר וידאו, לריכוז והצגת מידע רלבנטי, בסיוע Dashboards. הפעלתו יכולה להיעשות באופן שוטף או אד-הוק, כהיערכות או תגובה לארוע חריג.

  בין תפקידי החמ"ל הארגוני נכללים קבלת החלטות מהירה במקרי חירום, קבלת תמונה רחבה על מנת להגיע להחלטות מושכלות, ריכוז הפעילות, זיהוי מוקדי סיכון, צמצום נזקים, איפשור רציפות עסקית תוך כדי מתקפה, שיפור הגנות, תיאום בכל הארגון וניהול מתקפת נגד.

  החמ"ל יסייע לזהות ולהתמודד ביעילות עם מגוון סוגי מתקפות, בהן תקיפות DDoSעל הרשת, DDoSעל יישומים, ניסיונות חדירה ואף מתקפות APT(או Advanced Persistent Threat).

  התמודדות חמ"ל במצבי חירום, כוללת קבלת החלטה מיהו האחראי להחלטה שזהו מצב חירום, הגדרת מצב חירום, קביעת הפעולות במצב חירום, ניתוח המתקפות בזמן אמת, תגובות בזמן אמת מול מצב משתנה, עמידה מול מתקפות ממושכות וניתוח אירוע בסיומו להפקת לקחים.

    האתגרים לנושא זה, כוללים את הצורך בדרך חשיבה חדשה, את המשאבים שנדרשים בכדי להתארגן לכך, הצורך בתמיכת ההנהלה הבכירה, העובדה שהדבר מתאים בעיקר לארגונים בגודל בינוני ומעלה, האפשרות שפתרון זה יוכח כלא משתלם וקושי בגיוס האנשים המתאימים.

  נזכיר כי באפריל2013, החלה מתקפת האקרים משולבת גדולה על ישראל, עליה הודיעו מראש. הבטחת התוקפים "למחוק את ישראל מהאינטרנט" תרמה רבות לאבטחת המחשוב המקומי - היא "העירה" ארגונים וגורמי ממשל רלבנטיים ואילצה אותם להיערך לנושא זה טוב מתמיד. זו הייתה הזדמנות מצויינת לתרגול, שקידמה את האבטחה בארגונים רבים. עם זאת, האם אנו ערוכים לתקיפה דומה, שגם תהיה איכותית ומסוכנת יותר מאותה פרשה (שהסתיימה בקול ענות חלושה)? חמ"ל אבטחה, עשוי להיות חלק מתשובה חיובית.

  44% מהארגונים סבורים שהאיומים לאבטחת המידע גברו, בין 2012 ל-2013 (Turnkey Consulting). 30% מהארגונים מציינים שהם לא מאתרים מתקפה או מסוגלים להתמודד עימה בזמן אמת (ITIC). ולבסוף, כדאי לדעת שבשנת 2013, היקף שוק אבטחת המידע הסתכם ב-60 מיליארד דולר (גרטנר).

  להקמת חמ"ל אבטחה ארגוני יש יתרונות כלכליים, לצד השקעות לא מבוטלות. התועלת הכלכלית, היא קודם כל במניעת וצמצום נזקים כלכליים, שלעתים עלותם לא מדידה, כמו פגיעה במוניטין, חשיפת פטנטים או סודות מסחריים.

  ההשקעה בחמ"ל אבטחה, דורשת חדר כולל מסך וידאו גדול, בו עוקבים אחר האירועים שמתרחשים ומקבלים התראות. צגים נוספים עשויים לשמש למשל לצפייה בחדשות. יש להשקיע בכח האדם ובהדרכתו. עלות הטכנולוגיות לניטור עשויה להגיע עד 130,000$ בארגונים גדולים.

  

פעולות מנע:

  • ניטור מערכות- נקיטת גישה פרואקטיבית להיערכות מראש למתקפה. ניטור קבוע של מערכות המחשוב השונות, בכדי לזהות התקפות בשלב מוקדם ככל הניתן. שימוש במערכות MDMובחינת חריגות בדפוסי התקשורת והרישות.
  • זיהוי פרצות- התעדכנות במידע על פרצות במערכות המחשוב השונות בארגון. סגירת פרצות אלה, במהירות האפשרית.
  • בדיקות חדירה- הפעלה שגרתית של בדיקות חדירה, בסיוע מומחים חיצוניים. בדיקות אלה, ייכללו גם התייחסות לנושא החשוב של הנדסה חברתית.
  • סקירת, עדכון ושיפור נהלי האבטחה- יש שינויים תמידיים באיומים ולכן כדי להיות ערוכים, חשוב להתעדכן בהתפתחויות ולעדכן את נהלי האבטחה בהתאם להן.
  • אימון צוות חדר המלחמה- צוות חמ"ל האבטחה נדרש להיערך ולבצע סימולציות של תקיפות ופריצות למערך המחשוב, כדי ליישם ולבחון את ההגנות בפועל. ניתן אף להעסיק האקרים שיבחנו את מערך המחשוב בצורה מבוקרת, כדי לשפר יכולות אלו.
  • פגישות תכופות - פגישות קבועות של צוות חמ"ל האבטחה, חיוניות לשם תיאום ועדכון שוטפים וחשיבה משותפת. 
  • הדרכת העובדים- הנדסה חברתית היא הגורם המוביל למתקפות ארגונים, כשארבע מתוך חמש מתקפות ב-2013 התרחשו בגלל הוצאת פרטים מעובדים במרמה (Verizon). משום כך, אבטחה היא האחריות של כל עובד בארגון ועליו להכיר את הנהלים בנושאים כמו הורדת אפליקציות ומענה למיילים חשודים.

 

  לסיכום - הנזקים הפוטנציאליים של תקיפת מערך המחשוב הם עצומים. הקמת חמ"ל אבטחה והיערכות נכונה, יוכלו למזער ואף למנוע נזקים מסוג זה.