ועידות ניו יורק 2022 ועידת ישראל-יוון לונדון 2023 ניו יורק 2024 כלכלה ירוקה כנס מיליון להייטק Power in Diversity הוועידה הלאומית לאנרגיה פינטק 2022 עתיד הרפואה ועידת הנדל"ן 2021 פינטק 2023 TECH TLV שבוע הסטארטאפים 2023 HealthTech משפיעות על הכלכלה The next big thing כנס כלכלת הקנאביס ועידת האנרגיה 2022 פינטק דיסקונט פריפריה טק חדשנות באשראי שבוע הסטארטאפים 2024 Banking AI Mentor Class מקומי.קום 2024 פורום היוניקורנס 2022 ארכיון הוועידות The Hi-Tech Effect Meet&Tech ועידה לאומית לתשתיות אי-קומרס 2021 Agrifood Tech כנס הגיוון הכלכלית הלאומית 23 כנס יזמים ותעשיינים פורום היוניקורנס שבוע הסטארטאפים 22 כנס האיקומרס IPM SUMMIT Expanding Horizons FoodTech2023 שוק ההון 2024 AISRAEL 2024 כנס התחדשות עירונית Israeli Climate Awards המוח האוטיסטי איקומרס 2022 השקעות גלובליות כנס הענן והדאטה שוק ההון 22 TechTLV2022 Innovation Cocktail Work after Work הפורום הכלכלי ערבי כנס ביטחון המזון מיאמי 2024 ניו יורק 2021 כנס השירות 2022 גיימינג 2022 טוקיו 2023 כנס אחריות סביבתית כלכלת הנדל"ן Roadshow Event כנס סייבר 2022 ClimateTech תחזיות 2024 מובילות את ישראל שבוע החדשנות 2022 גיימינג 2023 אקדמיה שעובדת כנס מוסדיים FOODTECH 2022 GeoInt360 שבוע החדשנות Tech@Work לוגיסטיטק Open Banking שש אחרי המלחמה כנס בילינסון לחדשנות טק עצמאות גיימינג 2024 PropTech ecommerce 360 Tech on the Beach ועידת החוסן הישראלי הייטק 2022 כנס המטרו 2023 ועידת האנרגיה 2021 צמיחה בעולמות האשראי RoadShow Event 23 כנס AI לונדון 2024 ביטחון אנרגטי Let's Talk Cyber כנס כלכלת המחר הכלכלית הלאומית 22 נגישות בטוחה Early on the spot משלחת העסקים לפריז TechTLV2024 הכלכלית הלאומית 24 Future of Higher Education לונדון 2022 Work Tech השקעות בראי גלובלי כנס הצמיחה שוק ההון 2023 מפתחים בחזית 2023 +Startup בטיחות במקומות עבודה +Startup Let's Talk Fintech ליברליות אונליין ניהול פיננסי השקעות ופיננסים כנס החלל 2024

כנס הסייבר

סגן נשיא לאבטחת ענן במיקרוסופט: "אבטחה היא ספורט קבוצתי"

אריק דואר בכנס הסייבר של כלכליסט, "יש הרבה יותר חברות טובות ואנשים טובים מאשר שחקנים רעים. ולכן הנכס הכי חשוב שלנו הוא שאנחנו רבים יותר. אם נתאחד ונשתף מידע, נוכל להיות בעמדה טובה יותר"

רון פרידמן 13:2415.02.21

 

 

"אני לא יודע אם אי-פעם נוכל להפסיק לעמוד על המשמר מפני התקפות סייבר, אבל הייתי אומר שכדאי לחשוב כך: יש הרבה יותר חברות טובות ואנשים טובים מאשר שחקנים רעים. ולכן הנכס הכי חשוב שלנו הוא שאנחנו רבים יותר, ואם נתאחד ונצמיד מגנים ונשתף מידע, נוכל להיות בעמדה טובה יותר. אם לא נשתף מידע, השחקנים הרעים יוכלו להשתמש באותן הטכניקות שוב ושוב ושוב, קורבן אחר קורבן", כך אמר אריק דואר, סגן נשיא לאבטחת ענן במיקרוסופט בשיחה עם רון פרידמן בכנס הסייבר של כלכליסט בהתייחסו להתמודדות עם העליה במספר התקיפות כתוצאה מהשפעות הקורונה על עולם העבודה מרחוק.

 

"אבל אם נדבר זה עם זה, אם נחלוק מידע, אם נתאגד, נצליח הרבה יותר לעצור את השחקנים הרעים האלה ולהקשות עליהם לעשות את מה שהם עושים. זה מה שניסינו לעשות בתקרית סולוריגייט, לצייד אנשים אחרים ביכולת לסכל את מעשיהם של השחקנים הרעים האלה. אנחנו קוראים לכל האנשים בתעשייה לעשות את זה יותר. כולנו יכולים להיות טובים יותר יחד. כמו שאנשים אומרים, אבטחה היא ספורט קבוצתי".

 

דואר, היושב בסיאטל וושינגטון, סיפר גם על ממצאים של סקר גלובלי שביצעה החברה בקרב לקוחותיה ושותפיה על אתגרי הסייבר שאיתם הם מתמודדים בימים אלו.

 

אריק דואר אריק דואר

 

"יש כמה דברים שעלו מהמחקר הזה. הדבר הראשון הוא שאנחנו בהחלט שומעים שהמגפה האיצה את ההשקעה באבטחת סייבר גם אצל חברות וגם אצל ספקים. אז אנשים ממוקדים מאוד בשיתוף פעולה של עובדים ובפריון עבודה, אבל גם באבטחה, כמובן. דבר שני, אנחנו שומעים שעם המעבר לעבודה מרחוק, אצל הרבה ארגונים, הענן הוא דרך נהדרת להשיג יעדי פריון עבודה בלי להזניח את האבטחה. שמענו שרוב החברות, כמעט 80 אחוזים, הוסיפו משרות אבטחה ומוסיפות לתקציב האבטחה שלהן, אבל, כמובן, עדיין יש לחץ להשתמש בכסף הזה באופן אחראי ולהשיג יעילות טובה מאוד. דבר שלישי ששמענו הוא שאנשים באמת מחפשים חדשנות. הם רוצים פתרונות יצירתיים שפותרים להם את הבעיות", ציין דואר.

 

דואר הדגיש שעל אף החידושים בתחום ההתקפי, המגננה העיקרית שארגונים צריכים להקפיד ולבצע הם הפעולות הבסיסיות של הטמעת נהלים ושימוש נכון במוצרים הקיימים.

 

"הדבר שכדאי לזכור, לדעתי, הוא שלשחקנים הרעים בדרך כלל יש הרבה תושייה והרבה אינטליגנציה. אבל אפשר לחשוב על זה… הם בעצם אנשי עסקים. אז הם ישתמשו בדברים הכי פשוטים שישיגו את המטרות שלהם. אנחנו רואים עוד ועוד קבוצות כאלה שיש להן תיבת כלים עשירה מאוד של טכניקות. זה מתחיל בשיטה הכי פשוטה, דיוג, ומגיע עד טכניקות מסובכות יותר. אבל אנחנו לא באמת רואים שינויים גדולים בכלים שאנשים משתמשים בהם. אתה יודע, כשדיוג עובד, למה לטרוח לפתח משהו מתוחכם יותר?" הוא אמר.

 

"כשיש עדיין ארגונים שלא ממהרים להוריד עדכונים כשעומדים לרשותם עדכונים זמינים, אז השחקנים הרעים יכולים לנצח את נקודות התורפה הלא מעודכנות האלה. זה באמת שילוב של טכניקות, אבל במובנים מסוימים, החדשות הטובות למגן הן שהדברים הבסיסיים עובדים. אם יש לך הגנה טוב מפני דיוג, אם אתה ממהר להוריד עדכונים, אם יש לך פתרונות טובים להנדסה חברתית וכדומה, אז בדרך כלל תהיה מוגן היטב".

 

כשאנחנו מדברים על הפריצות הגדולות של החודשים האחרונים, אתה יודע, איש לא חסין בפניהן, לרבות מיקרוסופט עצמה. אתה יכול לספר קצת על ההתקפות שאתם חוויתם ומה שלמדתם מהן?

"מה שצריך להבין הוא שבעצם היינו גם המגיבים הראשונים שסייעו במה שאנחנו מכנים תקרית סולוריגייט. עבדנו עם הרבה לקוחות כדי לעזור להם להבין מה קורה. וכמובן, ניסו להפוך גם אותנו לקורבן. אז באופן מוזר, נוצר סוג של חיבור של הלקוחות והתעשייה, וראינו את התקרית מנקודת מבט מעניינת. למעשה, כל מה שלמדנו על האירוע הזה רק חיזק את התפיסה הזאת של אפס אמון שהתעשייה מדברת עליה. הרעיון הזה שאתה צריך לתת אמון אבל לאמת דברים ברשת שלך"

 

כמה חשוב הפיתוח שקורה כאן בישראל לאסטרטגיה הרחבה של הארגון?

"יש לנו צוות מדהים בישראל, ויצא לי לעבוד איתו צמוד במהלך השנים. אז הייתי אומר שהם ממש במרכז של החדשנות שלנו בתחום אבטחת הסייבר, בפיתוח מוצרים חדשניים שעוזרים לאז'ור ולמיקרוסופט 365 ולהרבה לקוחות שלנו בעולם. ישראל היא מקום מיוחד מאוד. הייתה לי הזכות לבקר בה כמה פעמים. היא מפורסמת בטכנולוגיות אבטחה, חברות סטארט-אפ וכדומה, וראינו את זה במו עינינו. למשל, יש לנו מוצר, סוכן אבטחה לענן של מיקרוסופט, שרכשנו. לחברה המקורית קראו אדאלום, לפני כארבע שנים. זאת דוגמה מעניינת, כי לפני ארבע שנים, כל הקטגוריה הזאת של סוכן אבטחה לענן לא הייתה קיימת, ועכשיו מיקרוסופט היא מספר 1 בקטגוריה הזו"

x