הרשת הארגונית המסורתית כבר אינה מהווה מניה בטוחה כנגד תקיפות סייבר
התקיפות האחרונות שבוצעו על ארגונים בישראל ובעולם,הזיזו ממקום הנוחות את אותם מקבלי החלטות בארגון שאחראים על תשתית המיחשוב ואבטחת המידע בארגון. זה מובן והסיבה ברורה, כשאתה מותקף ונגרם נזק למידע רגיש ואתה בטוח שהמידע הרגיש שלך נמצא במקום הטוב ביותר מבחינת אבטחת מידע זה מדליק נורות אדומות; מה עשינו לא נכון? האם יכולנו לעשות טוב יותר? אירועים כאלה מחייבים את מקבלי ההחלטות לעשות חושבים מחדש ולהעריך, האם כלים נוספים הם הפתרון? לא בטוח…
לפעמים קיים הכרח לעשות שינוי בחשיבה. לא להסתכל פנימה אלא דווקא החוצה. מה קורה היום בשוק? אילו פתרונות קיימים?
כאשר מגיעים לבחינה מחודשת של אבטחת המידע, מתחילים להסתכל לא על המחר אלא בראייה של שנים קדימה ולפריים של החשיבה נכנס הענן, על כל סביבותיו, כי יש לו הרבה מאד להציע .
בעבר היו מסתכלים על ROI כפרמטר האם להגר לענן או לא. היום מבינים שזאת טעות לבחון זאת בהיבט הזה. הפלטפורמות בענן מציעות כבר הרבה יותר משרת וכח עיבוד. הגירה לענן לא אמורה להחזיר השקעה, היא אמורה לעשות את הדברים פשוטים יותר, ביניהם: תהליכי פיתוח מהירים יותר, הקמת סביבות מהירה יותר לעבודה השוטפת וכן גם אבטחת מידע ברמה טובה יותר.
יחד עם זאת מי שישווה פתרונות one prem לפתרונות cloud וינסה למצוא רק את המשותף, שוב כי זה יותר נוח, כנראה שייקח לו עוד הרבה זמן לבצע את המהלך. תזכרו כי ההגירה לענן מחייבת שינוי בתפיסה, שינוי ארגוני ברמה העסקית, כמו גם שינוי תפיסה מקצועי ברמה של האנשים הטכנולוגיים. אז למי שעדיין לא עשה את המהלך, מתכנן לעשות את המהלך, או מתלבט, הישארו איתי עד סוף המאמר ואני מניח שזה יעזור לכם להחליט.
בתקופה האחרונה פורסם באמצעי התקשורת מידע אודות תקיפות סייבר רבות כנגד ארגונים בישראל ובכלל. התקיפות בוצעו על הרשת הארגונית ON PREM, בעוד שהרשתות בענן נשארו נקיות מכל התקפה.
כזכור למנהלים בכלל ולמנהלי תשתיות בפרט, פלטפורמות מיחשוב הענן המובילות את דרכן ב-2005, השנה שבה עיקר הפעילות הייתה תשתית כשירות.
כל מנהל ארגון קיבל פניה מספקים, שהציעו לו להעביר את ה-data center אליהם, כשהם, הספקים, נושאים במשאבים. אלא שלא היה ברור, לפחות לא בהתחלה, מה הארגון יקבל מבחינת ביצועים, אבטחת מידע וכו’. היה נעלם גדול וחשש מהתהליך כולו. רבים ישבו על הגדר והמתינו לראות מה קורה בחברות אחרות.
מאז עברנו כברת דרך של שני דורות שבמהלכן הפלטפורמות פותחו והתפתחו משמעותית. הדור השני החל למעשה ב-2012, אז כבר בוצע שינוי דרמטי. תהליכי עיבוד המידע בענן שופרו אף הם. כאן אנחנו כבר רואים שירותי streaming שעובדים על הענן, תהליכי DEVOPS החלו לבלוט, microservices לפיתוח תוכנה בענן – שירות שהאיץ מאד את תהליכי הפיתוח, שירותי קונטיינר, עננים היברידיים, שרידות אופטימלית ועוד.
פתאום הפערים בביצועים בין רשת ה-ON PREM המסורתית לרשתות אצל ספקי הענן הצטמצמו משמעותית, גם מבחינת אבטחת המידע. כולם מציעים היום מגוון אפשרויות להגנה על המידע ונותנים למעשה, לכל הפחות, את אותה רמת הגנה הקיימת בארגון.
ספקי הענן המובילים כיום לא רק נותנים שכבות הגנה אופטימליות, אלא גם visibility ברזולוציה גבוהה מאד על כל הנכסים המאוחסנים בחשבון הענן של אבטחת המידע הארגוני. ביניהם ניתן למצוא נתונים דוגמת: האם יש רכיבים שאינם מוגדרים באופן מושלם? האם ההגדרות המיושמות בחשבון מספקות ביחס לעמידה בתקנים כמו: ISO 27001 ,PCI DSS, האם יש לנו המלצות ליישום? ההשקעה בכל הקשור לאבטחה בענן עובדת שעות נוספות על מנת להצדיק את הענן.
בנוסף, כולנו זוכרים כי ברשת ON PREM מעולם לא יכולנו לראות בכל רגע נתון מה מצבנו ביחס לעמידה בתקנים. גם היום בתשתית זו עדיין אין לנו מבט מלמעלה ופנימה על הרשת הארגונית שמראה לנו איפה החולשות שלנו ומה אנו צריכים לעשות כדי להתחזק. אנו בעיקר “תוקפים” כל פעם חלק אחר וממשיכים הלאה.
אם כן , נמצא שהפערים, נכון לשנת 2020, לא רק שהצטמצמו אל מול הרשת הארגונית בהיבט של ביצועים והגנה על המידע, אלא יהיו שיגידו שדווקא סביבת הענן עם הכלים שעומדים לרשותנו היום, מציעה אבטחה טובה יותר מהרשת הארגונית.
ברשת הארגונית נמצא, כמעט תמיד, המון חולשות, מערכות הפעלה ומסדי נתונים ישנים, תהליכי עדכוני אבטחה שנעשו בהדרגה ולאורך זמן (לעיתים אין את הזמן כי התוקף כבר נמצא על גדרות הארגון), שימוש בטכנולוגיות ישנות ועוד.
כל אלה מהווים למעשה חולשות מהלכות ברשת הארגונית. בענן החולשות הללו לא קיימות שכן התשתיות חדשות ומעודכנות לפי תקנים מחמירים.
בתחילת האבולוציה העננית באו מנמ”רים ואמרו כי הענן לא מאובטח. היום כבר אין לאמירה זו אחיזה מציאותית והעובדה היא שיש הגירה מאסיבית של משאבי מיחשוב לספקיות הענן המובילות. הגירה זו צפוייה להתעצם עוד יותר במהלך 2021 משתי סיבות עיקריות:
- זאת עובדה – הרשת הארגונית איננה מאובטחת יותר מהרשת בענן אם עושים זאת נכון. ספקיות הענן הגדולות והמובילות לא יוכלו לסבול התקפות כאלה על הלקוחות שלהם ולכן מראש הפלטפורמות המוצעות מוקשחות, אין גרסאות שאינן נתמכות, יש להם כלים לזיהוי ומניעה של תקיפות כחלק מהשירות המוצע. בנוסף יש להם ממשקים לספקים צד שלישי להטמעת כלי אבטחה נוספים לחשבון ענן הארגוני שייתנו רובד אבטחתי נוסף.
- העברת אחריות מקצועית – עם הזמן ארגונים מבינים שיותר נכון לעבור לענן, שם הדרך להגיע לרמת אבטחה מספקת הינה קצרה יותר מאשר להתחיל ליישם ברשת הארגונית.. כאשר הדאטה בענן זה סוג של העברת אחריות מצד אחד לצד אחר, אבל כזאת שבמקביל תגרום לאנשי אבטחת המידע להיות עירניים יותר, בין היתר כי המידע כבר לא באמת יושב לידם (אפקט פסיכולוגי מעורר). מצד שני נהנים מכל מה שהענן מציע ויש המון.
שתי סיבות אלו יצמצמו לדעתי את היקף התקיפות שגרמו לנזק.
ניר בר נתן, מנהל חטיבת שרותי
הגנת סייבר – CYBERLink
מקבוצת SQLink
צילום: רומן בויצוב
