$
דעות

עסקים קטנים, סכנות גדולות

עסקים קטנים ובינוניים מתקשים לממן ולהטמיע טכנולוגיות אבטחה חדשות שהתפתחו בגלל מחירן הגבוה. כך תגנו על עסקכם מפני פגיעה, במחירים סבירים

יוסי מרמרלי 15:2705.07.15
המציאות הטכנולוגית בעשור האחרון, הכוללת בין השאר מעבר לשימוש בשירותי ענן, הנגשה של שירותים הניתנים ע"י הארגון ושימוש גובר במערכות המחשוב ובמידע האגור בהן, טומנת בחובה אתגרים חדשים ומגוונים לאנשי אבטחת המידע.

 

שימוש במוצרי אבטחה מתקדמים

 

שימוש בשירותי ענן כחלק ממערך הליבה של הארגון, גישה לרשת הארגון ממכשירים ניידים (במרבית המקרים מכשירים שאינם בבעלות או בשליטת הארגון) ועובדים המסתובבים ברחבי העולם וזקוקים לגישה נוחה ומהירה למשאבי המחשוב של הארגון, הם רק חלק מהדוגמאות לאתגרים הניצבים בפני גורמי IT ואבטחת מידע בבואם לאבטח את נכסי הארגון.

 

ארגונים רבים, מצטיידים בטכנולוגיות חדשות שהתפתחו בשנים האחרונות, המאפשרות להם להתמודד עם האיומים השונים הנובעים משימוש בשירותים החדשים, אשר עלולים לאפשר בין היתר זליגה או גניבה של מידע רגיש מהארגון, קבלת גישה בלתי מורשית למשאבי הארגון ואף פגיעה בזמינות שירותי המחשוב שהארגון מספק ללקוחותיו ולעובדיו.

 

בעוד שבשוק קיימים פתרונות רבים ומגוונים להתמודדות עם מתאר האיומים הגדל, תג המחיר ההתחלתי לשימוש בהם עדיין אינו כזה המאפשר לעסקים קטנים ובינוניים להשתמש בהם, בין אם הדבר נובע מעלות הרכישה עצמה ובין אם כתוצאה מחוסר בידע טכנולוגי ויכולת לתפעל את השירותים בצורה נאותה לאורך זמן.

 

לאור כך, ארגונים רבים בוחרים להרים ידיים, ובלית ברירה ל"השלים" עם הסיכונים הכרוכים בשימוש בשירותים ובטכנולוגיות החדשות.

 

עם זאת, ארגונים הבוחרים לנקוט בגישה פאסיבית, שלעיתים אף נובעת מחוסר מודעות וידע רלוונטי, עשויים למצוא עצמם חשופים לסיכונים, אשר התממשותם עשויה להביא לפגיעה אנושה בפעילות העסקית של הארגון. דוגמאות לכך יכולות להיות פגיעה במוניטין הארגון כתוצאה מדליפה, גניבה של קניין רוחני או פרטים אישיים של לקוחות ולעיתים אף פגיעה בלתי הפיכה במאגרי המידע ובמערכות המחשוב המייצרת השבתת שירות ארוכה.

 

אבטחת מידע. לאור כך, ארגונים רבים בוחרים להרים ידיים, ובלית ברירה ל"השלים" עם הסיכונים הכרוכים בשימוש בשירותים ובטכנולוגיות החדשות אבטחת מידע. לאור כך, ארגונים רבים בוחרים להרים ידיים, ובלית ברירה ל"השלים" עם הסיכונים הכרוכים בשימוש בשירותים ובטכנולוגיות החדשות

 

הפתרונות האפשריים

 

שימוש בטכנולוגיות "מסורתיות", כגון חומת אש (Firewall), תוכנות אנטי וירוס ומסנני דואר אלקטרוני נפוץ מאוד במרביתם ואינו מהווה מעמסה כלכלית בלתי סבירה עבורם.

 

מוצרי הגנה אלו, שבעבר התמקדו במתן מענה לסיכון ממוקד אחד, כגון: הגנה וירוסים או שליטה על הגישה מ/אל רשת הארגון, נמצאים בעשור האחרון בתהליך שדרוג מתמיד. בחירה במוצר מתאים ושימוש נכון ומלא ביכולותיו, יכול לסייע לעסקים קטנים לצמצם משמעותית את הסיכונים.

 

דוגמא טובה לכך הינן תוכנות האנטי וירוס, אשר בגלגולן החדש נקראות חבילות Endpoint Security, ומעבר להגנה בפני וירוסים יודעות כיום לספק מענה להתמודדות עם תוכנות רוגלה מתקדמות (Spyware, Malware), הגנה מפני חדירה בלתי מורשית (Host Intrusion Prevention) ואף טיפול חלקי בסוגיית דלף מידע מהארגון על ידי בקרה וחסימה של שימוש בהתקנים ניידים.

 

שימוש נכון בחבילות אלה, אשר עלותן אינה גבוהה בצורה משמעותית מהשימוש בשירות הבסיסי שבו מרבית הארגונים משתמשים ממילא, יכולה לספק מענה נאות (בהיבטי עלות תועלת) לארגונים בעלי תקציבים מוגבלים, ללא הצורך ברכישה של מוצר ייעודי אשר עלויות הרכישה והתחזוקה שלו גבוהות בהרבה.

 

דוגמא נוספת הינה מערכות ה-UTM) Unified Threat Management) המהוות אבולוציה של חומת האש הישנה והמוכרת. בנוסף ליכולות המסורתיות הקיימות במערכות אלו כבר לא מעט שנים, בשנים האחרונות התווספו גם יכולות מתקדמות לסינון ובקרה של תוכן בגישה לאינטרנט, הגנה מפני דלף מידע, יכולות משופרות לניטור, בקרה וניתוח התעבורה ואף שימוש בטכנולוגיות וירטואליזציה המאפשרות ניצול מקסימאלי של החומרה ומייתרות את הצורך ברכישת ציוד כפול במקרים מסוימים.

 

דרך נוספת לשיפור רמת אבטחת המידע בארגונים בעלי תקציב מוגבל, הינה שימוש ביכולות אבטחת מידע המבוססות על שירותי ענן, תוך חסכון בעלויות הרכש והתחזוקה הנדרשות בהטמעה ותחזוקה של אותם השירותים ברשת הארגון. שימוש בשירותי ענן מהווה אפיק נוסף של "מיקור חוץ" לשירותי אבטחה ומאפשר לארגונים קטנים להשתמש בטכנולוגיות מתקדמות שהשימוש בהן לא היה אפשרי עקב מגבלות תקציב וידע טכנולוגי. דוגמאות טובות לשירותים מסוג זה הינם שירותי סינון דואר אלקטרוני, והפקת התראות רלוונטיות ודוחות למנהלי הרשת.

 

לסיכום, הדרך הנכונה ליצירת מערך הגנה אפקטיבי בתקציב מוגבל ולצמצום פערי האבטחה עבור עסקים קטנים ובינוניים, מתחילה בהכרה באיומים ובחירה בגישה אקטיבית, עוברת בשימוש נכון במערכות ההגנה שכבר מותקנות בארגון תוך מיצוי היכולות החדשות הקיימות בהן, וממשיכה בשימוש בשירותי אבטחת מידע מבוססי ענן המאפשרים לעסקים קטנים ובינוניים ליהנות משירותים שבעבר היו נחלתם של ארגונים גדולים בלבד.

 

הכותב, יוסי מרמרלי הינו יועץ בכיר בחברת קומסק העוסקת ביעוץ בתחום אבטחת מידע וסייבר

 

בטל שלח
    לכל התגובות
    x