כנס CyberWeek Online: הוצג מודל חדש לאבטחה - הגנה על זהויות
מאת:
מערכת Telecom News, 20.10.20, 15:30
אודי מוקדי,
יו"ר ומנכ"ל סייברארק נשא היום דברים בכנס CyberWeek Online של אוניברסיטת ת"א, והציג מודל חדש לאבטחת סייבר: הגנה על זהויות, תוך מתן 3 המלצות לארגונים.
מוקדי, (בתמונה משמאל): "בעולם החדש עסקים חייבים לשנות את הגישה שלהם לאבטחת מידע רק כדי לשרוד. אבל ארגונים, שבאמת יעשו שינוי בגישת האבטחה שלהם, לא רק ישרדו – הם ישגשגו.
מעכשיו, הזהות היא הפרימטר החדש (ההגנה ההיקפית החדשה) של הארגון. הזהות היא מה שמחבר משתמשים למכשירים ולאפליקציות שלהם, שמחוברים בעצמם לדאטה, למערכות ולשירותים, שגם להם יש זהות משלהם.
עסקים צריכים לפעול לפי פרדיגמת אבטחה הממוקדת על הזהות, כזו, שתאפשר להם לספק גישה מאובטחת לכל זהות, לכל משאב, בשימוש בכל מכשיר, מכל מקום.
כמות וסוג הזהויות הפריבילגיות גדל במהירות. עד לאחרונה, רק מנהלי
IT בארגון נחשבו למשתמשים פריבילגיים, וזה כמובן התרחב למנהלי קונסולות ענן. אבל בסביבה של היום, כמעט כל זהות יכולה להיות פריבילגית בתנאים מסוימים.
זה יכול להיות עובד או חבר צוות, שהוא גם אדמין של מערכת לניהול משאבי אנוש או ניהול כספים המכילה מידע רגיש, וזו יכולה להיות אפילו זהות לא אנושית, כמו בוט אוטומציה, שיש לו גישה לאפליקציות רגישות כחלק ממשימותיו השגרתיות. כל הסוגים האלה של גישה פריבילגית מציגים סיכון גבוה לארגון ולכן דורשים רמות גבוהות של אמצעי בקרה לאבטחה.
אי אפשר לאבטח את הזהויות אלא אם מנהלים כראוי את הגישה של המשתמש האנושי ושל האפליקציה לנכסים בעלי הערך החשוב ביותר - יהלומי הכתר של הארגון'.
כשם שכל זהות יכולה להיות פריבילגית בתנאים מסוימים, כמעט כל זהות יכולה להיות מטרה למתקפה על גישה פריבילגית. תוקפים מכניסים רגל בדלת דרך הדבקה ראשונה, כמו מתקפת פישינג או הרשאות גנובות. לאחר מכן הם פועלים בתוך הרשת הארגונית, תמיד מחפשים איך להעלות את רמת הפריבילגיות שלהם.
הם ינסו לנוע לרוחב משתמשי הארגון, בתקוה לעלות ברמת הגישה הפריבילגית. הם חוזרים על התהליך הזה עד שמשיגים את הגישה לנכסים הקריטיים, וכתוצאה מכך משבשים את פעילות העסק.
לכן, בנוסף לאבטחה של הענן או של תשתית היברידית, חשוב מאוד לאבטח את העובדים, שהם כיום 'תמיד מחוברים, ועובדים מכל מקום'
(always on, always from anywhere). פעמים רבות, המכשירים בהם אותם עובדים מהווים את המטרות האטרקטיביות ביותר עבור התוקפים.
יש פתרונות בשוק לאבטחת עובדים מרוחקים המציעים יעילות של 100% במניעת מתקפות כופר, ומונעים גם את גניבת ההרשאות או את דפוס התנועה הרוחבית, שתוקפים אוהבים כל כך להשתמש בו.
ב'מחקר העבודה מרחוק' של החברה נמצא,ש-77% מהעובדים מרחוק נכנסו למערכות הארגוניות ממכשירים 'שהביאו מהבית' (
BYOD), שאינם מנוהלים ואינם מאובטחים. 93% השתמשו באותה סיסמה ליישומים והתקנים רבים. 29% מההורים, שעובדים מהבית, הודו, שהם מאפשרים לבני משפחה אחרים להשתמש במכשירים של העבודה לפעילויות כמו שיעורי בית, משחקים וקניות אונליין. 66% מהעובדים מהבית אימצו כלים כמו
zoom או מיקרוסופט
Teams בהם התגלו פרצות אבטחה משמעותיות.
לכן, יש חשיבות לפתרונות אימות רב-גורמי בטכנולוגיית בינה מלאכותית, שתומכים ב-
SSO וניהול מעגל החיים של זהויות (
identity life cycle management) ומאפשרים לזהויות לנוע באופן חלק בין רמות גישה שונות. רצוי לתת עדיפות לפתרון
SaaS בגישת "אבטחה לפני הכול"
(Security First) כדי לנהל זהויות, עם ניהול גישה פריבילגית כבסיס, מה שמפחית סיכון, מקל על התפעול ומשפר אג'יליות.
אני מציע 3 המלצות:
על ארגונים לזהות תחילה את הנכסים הקריטיים ביותר שלהם, בין אם הם
on-premise (בחצר הלקוח) או בענן ולהגן עליהם באמצעות פתרונות ניהול גישה פריבילגית.
שנית, עליהם לחשוב כמו תוקף כדי שיוכלו לאבטח את נקודות הכניסה הפגיעות ביותר שלהם, כגון תחנות עבודה של עובדים.
ושלישית, לאמץ גישה המתמקדת בזהויות לפני הכל".
