מאת: חן חרס, טסטוויז
לאחת הבעיות הכואבות שלנו יש שם, שם פרטי ושם משפחה. זהו צירוף שתי המלים “יהיה בסדר”. צירוף המלים האלה, שרבים מאיתנו שומעים בחיי היום יום של מדינת ישראל, הוא בלתי נסבל. מאחורי שתי המלים האלה חבוי בדרך כלל כל מה שלא “בסדר”: יהירות ותחושת ביטחון עצמי מופרז, כוח ושררה, שאין להם מקום. ה”יהיה בסדר” מלווה אותנו כבר זמן רב, שנים, והוא סממן לאווירה הגובלת בחוסר אחריות ברבים מתחומי חיינו. ה-”יהיה בסדר”, אותה טפיחת כתף חבר’מנית, אותה קריצת עין, אותו “סמוך עלי”, הוא סממן לחוסר סדר ומשמעת, למקצועיות שאיננה, לבטלנות שישנה.
אווירת ה”חפיף” היא, לצערי הרב, נחלת ציבורים רבים בישראל, לאו דווקא בצה”ל. היא אוכלת בנו בכל פה. ואנחנו כבר למדנו בדרך הקשה והכואבת ש”יהיה בסדר” פירושו שהרבה מאוד לא “בסדר”.
(יצחק רבין ה-27 באוגוסט, 1992)
העלות של פרצות אבטחת מידע גדלה במהירות במהלך 18 החודשים האחרונים. בשנת 2010 דווח כי פרצה באבטחת מידע עלתה לחברה מסחרית $31,000,000. עד כה בשנת 2011, אנו עדים למקרים רבים בהם הנזקים עלו בהרבה על נזקי שנת 2010 לרבות RSA SecurID שני אירועים שונים בהם פרצות בזיהוי ואבטחה עלו לחברה האם $66,000,000. לאחרונה עלתה לכותרות חברת Sony כשמאגר המידע שברשותה נחשף ברשת, עלות הנזק $171,000,000.
הבעיה היא, פריצות יכולות להיות ואף נהיו יקרות עקב ריבוי התקנים והתחברות לרשתות ברחבי העולם, היישומים כיום מורכבים יותר ומטפלים בתעבורת נתונים רגישה יותר, נפח תעבורה רשתי הולך וגדל עד לרמה שמקשה על ניהול וניטור. עם גדילה מסיבית כל כך של תנועה, סביר לחשוש לביטחון, אבל עכשיו זה לא הזמן לתת לעצבים (או למשאבים מוגבלים, כפי שנדון בהמשך) לשתק אותכם. במקום זאת, יש לכם הזדמנות נהדרת להיות פרואקטיבים בכל הנוגע לביטחון ולהפסיק בגישה הרווחת “יהיה בסדר”, “נחכה ונראה”.
תשכח מ-עמידה בתקנים: קבל אחריות על הגנת הרשת שלך עכשיו כפי שנאמר בהודעה קודמת, תאימות ותקינת אבטחת נתונים תגיע בקרוב. האם חברות ועסקים לא צריכים להיות מודאגים כבר היום? למעשה, ישנם עסקים שלא מחכים לחקיקה, הם מבינים את העלויות הקשורות בפרצות נתונים, כך שהם לא יכולים להרשות לעצמם לקחת סיכון.
תוך הגנה על רשתות ומרכזי נתונים מרגיש כמו משימה מרתיעה, האתגר גדול יותר עבור מחלקות ה-IT בארגון והוא לעשות יותר עם פחות משאבים ולהגדיל לעשות את שניתן עם תקציב מצומק. אבל אפשר לעשות את זה.
איך אתה יכול לסייע לארגון שלך להתכונן להפרת נתונים פוטנציאלית? בואו נסתכל על חמש דרכים להשיג יותר משאבים בארגון למיקסום והגנת סייבר, גם בימים אלה של תקציבים הדוקים.
1. עלות הנזק לארגון בפרצות אבטחה
ללא קשר לגודל הארגון שלך, אם אתה אחראי על אבטחת הרשת, יש הרבה עובדות ונתונים רלוונטיים על פרצות הנתונים שאתה יכול לספק לארגון שלך. הפסד ענק כמו של סוני הוא רק קצה הקרחון. לפעמים כשהמספרים מוצגים בארגון נוצר האפקט הנכון.
המספרים שאתה מחפש יכולים להגיע מהארגון שלך, גם. תחשוב על זה, כמה משתמשים ניידים פועלים ברשת הארגונית שלך ואיך זה גדל בשנתיים האחרונות? כמה SSNs, כתובות, פיסות מידע פיננסי ועסקאות עוברות במערכת שלכם? האם שיטות מניעת אובדן נתונים (DLP) יעילות בהתקנים ניידים? גם אם התשובה לכל אלה היא “אני לא יודע”, זה מידע רב ערך שיכול לעזור ולשפר את האבטחה הרשתית בארגון ובמקרים רבים, לסייע ביצירת תמיכה וניהול עבור בדיקות הרשת או מרכז נתונים.
2. בדיקה עם תנועה אפליקטיבית אמיתית
מכשירי בדיקה מדורות קודמים יודעים לייצר ולשדר תנועה מלאכותית אשר מובילה לתוצאות שאינן מציאותיות ברמות אבטחה, יציבות, דיוק. חשוב לבדוק בעזרת כלים אשר יכולים ליצור הדמיות מדויקות של תנועה “אמיתית” פגיעה כגון מידע אישי ו-IP של החברה על מנת להבטיח כי לדוגמא מנגנון DLP עובד כפי שהוא אמור לתפקד. לדוגמה, האם אתה מבין כי ברוב הארגונים נעשה שימוש ב-30 יישומים/אפליקציות בו זמנית ברשת? אתה צריך להיות מסוגל לבדוק בתנאים אלה לפחות.
ניתן גם להגדיל את האותנטיות של בדיקות באמצעות שיטות כמו Markov text generation (מודל מתמטי) אשר מנתח דגימות טקסט אמיתי המבוסס על הסתברויות סטטיסטיות. ללא יכולת זו לא ניתן לבדוק כראוי מכשירי DLP עם טקסט קריא כגון פייסבוק, דוא”ל, HTTP. בדיקה בתנאים הנכונים כפי שצויין תספק להנהלת הארגון שלך תשובות מוחלטות ולא רק תחושות בטן וניחוש על מידת האפקטיביות של אבטחת הרשת שלך. 
3. לרכוש רק מה שאתה צריך
ברגע שתעשה שימוש בכלי בדיקה אשר משתמש ומשחזר מצבים שמתרחשים בעולם האמיתי, תוכל לערוך אימות מדויק Side-by-Side של מוצרים מתחרים כדי לברר כיצד כל אחד מהם יתפקד בתשתית הארגונית שלך. תוצאות אלו יעזרו בניהול שלך וכך תוכל להבין מה אתה עושה כדי לשמור על תשתית מאובטחת ולמנוע רכישות מכשיר מיותר. לדוגמה, אתה תוכל להגיד בוודאות להנהלת הארגון אם חומת האש הקיימת מספקת פתרון יעיל וחסכוני אשר מגן על הארגון, או איך מכשירים שונים (IPS) מתפקדים בתנאים נורמליים או בתנאים קיצונים בארגון.
בחברת טסטוויז (Testwise) נציגה רשמית של חברת BreakingPoint מארה”ב, אנו מסייעים לצוותי IT למצוא את התשובות הטכניות הנדרשות. לאורך הזמן הלקוחות שלנו עושים שימוש בתשובות שאנו מספקים בכדי לחסוך עד 40% על רכישות של מערכות שונות וזאת על ידי קביעת בדיוק מה שהם צריכים.
4. בצע בדיקות והערכות טרום פריסה
היכולת להעריך ציוד כמו שרתים, Load Balancers, חומות אש וציוד IDS / IPS לפני הפריסה עוזר בגמישות ותכנון תשתיות. על ידי השוואה והערכה של מערכות מסוג זה באמצעות תנאי הסביבה שלך, אתה יכול להבטיח כי הציוד יוכל לעמוד במצבים ובלחצים של הרשת הארגונית שלך ויענה לצרכים טכניים ספציפיים של הארגון. למשל, היכולת לבדוק עם נתונים רגישים כגון מספרי ביטוח לאומי אמיתי וממשי
ואו מספרי כרטיסי אשראי הוא חיוני, כי זה נותן לך את האותנטיות שאתה צריך כאשר ברצונך לבדוק מערכות (DPI) ויכולות של רשת וציוד אבטחה. זה גם הכרחי כדי להבין אם משתמשי הקצה יחוו ירידה בביצועים כאשר מופעלות פונקציות נוספות במערכות קיימות/חדשות. למה לשדרג את הרשת הארגונית בצורה עיוורת? מידע נוסף ניתן לאסוף לפני הפריסה בכדי לנבא בדיוק איך המכשיר/המערכות החדשות יתפקדו ברשת, כך תוכל לחסוך לא רק בדולרים אלא גם זמן תצורה ופתרון בעיות.
5. לבדוק כל הזמן
בדיקות אבטחה ובדיקות ביצועים עוזרות לך לעמוד בדרישות התאימות וחשוב מכך למנוע פרצות בתעבורת נתונים.
לעתים קרובות ארגונים מעצבים ובונים את הרשתות שלהם בהגזמה תוך רכישת כל אמצעי האבטחה הקיימים, הם יכולים ואף מקבלים תקציב אבל הם עדיין חווים וסובלים מהתקפות רשתיות. למה זה קורה? אפליקציות, פרוטוקולים והתקפות אבטחה מתפתחים ללא הרף, כלי הבדיקה בהם אתה משתמש חייבים להישאר עדכניים בכדי להבטיח הגנה. שמירה על תעבורת רשת עדכנית, אמיתית היא עבודה במשרה מלאה, אם אין לך זמן לעשות זאת אתה צריך ציוד בדיקה המספק עדכונים שוטפים עבור יישומים והתקפות. ציוד מסוג זה מאפשר לך להקשיח את הגמישות של המכשירים שלך, רשתות ומרכזי נתונים בידיעה כי אתה תמיד עושה שימוש בסביבה אמיתית ועדכנית.
כל סביבת IT או מרכז נתונים היא מקרה ייחודי אשר בה מספר משתמשים והתפלגות שימוש יחודית. אם אתה מבין את חמשת השלבים שלעיל, תשתית ה-IT שלך תהיה יציבה יותר ומאובטחת יותר. תקינה בנושא הגנה על פרצות תגיע בסופו של דבר, אבל בשביל העובדים שלך והלקוחות אתה יכול להתחיל להגן ולהקשיח את תשתית ה-IT שלך כבר היום.
אז האם הארגון שלך חדשן, מאמץ מוקדם, או משתהה מאחור? האם הנהלת הארגון מודעת לנושאים רציניים סביב אבטחת נתונים. . . או מוכנה עדיין “לחכות ולראות”?
