רועי לביא

רועי לביא

מנהל תחום מערכת Syteca (לשעבר EKRAN)

איתור ומניעה של איומים פנימיים

מרבית החברות בישראל ובעולם, אשר פעילותן מושתתת על עולם המחשבים והטכנולוגיה, משקיעות את מרבית משאביהן בניסיונות ההגנה מפני איומי סייבר חיצוניים, כלומר – אנשים וארגונים אשר אינם קשורים למערכות החברה ואין ברשותם גישה למידע שלה. ואולם, בשנים האחרונות התרחשו ניסיונות פריצה, גניבה, השמדה והסבת נזק רבים דווקא על ידי גורמים פנימיים, דהיינו – עובדים, ספקים, לקוחות ושאר הגורמים בעלי גישה חופשית למאגרי המידע של החברה. כיצד ניתן לאתר ולמנוע איומים שכאלו? הישארו וגלו.

דרכים להתמודדות עם איומים פנימיים

הבסיס הרחב למניעת איומי סייבר פנימיים הוא הערכה ראשונית מקיפה. מה רמת הסיכון הקיימת במערכות המחשוב שלכם? מה מדיניות הסייבר בארגון? האם מתקיימים מבדקי חדירה (ראו בהמשך)? ואם כן, באיזו תדירות? גם סריקה הבודקת מקרוב את נקודות התורפה האבטחתיות שלכם (“סריקת פגיעויות”) הינה חלק בלתי נפרד מההערכות המוקדמת.

נושא התיעוד אקוטי לביטחון המידע שלכם. תוכנות הגנה מתקדמות מציעות הקלטה מיידית ואוטומטית של פעילות בעודה מתרחשת בעת זיהוי ראשוני של פעולה חשודה. מדובר באלמנט חשוב במיוחד, אשר יאפשר לכם לפעול בזמן אמת, למנוע את הפעילות החבלנית ולהציג הוכחות ברורות לעצם קיומה בבוא העת. פעולה משמעותית נוספת במלחמה כנגד איומים פנימיים היא הפעלת התרעה אוטומטית כאשר מערכת האבטחה מזהה פעילות חשודה כלשהי. ההתרעה יכולה להגיע באופנים שונים על פי בחירתכם, וכן לגורמים שונים בחברה, דוגמת האדם האחראי על ביטחון המידע.

מבדקי חדירה הם תחום אבטחה חשוב מאין כמוהו, המקיף בתוכו מספר תתי תחומים הפועלים, בין השאר, בנושא האיומים הפנימיים. מבדקים אלו נעשים באמצעות פעולות שונות, ביניהן חיקוי פעולות פריצה ממקור ידידותי (הנקרא גם “האקינג אתי”), אבחון באמצעות שימוש בשיטות מעורבות כמו התקפות מניעת שירות “DOS“, איתור חולשות, מבדקי חדירה תדירים ודינאמיים ועוד.

אם כבר הפשע בוצע, אל תבכו אל מר גורלכם. יש הרבה מה לעשות כדי לתקן נזקים ולתפוס את העבריינים! תחום ניתוח ראיות המחשב יכול לעלות על האחראי/ם לעניין באמצעות דרכים שונות. למשל, ניתוח לוגים (יומן מערכות המחשב), מציאת עקבות לאחר הפריצה, איסוף עדויות דיגיטאליות ועוד.

איומים פנימיים – לסיכום

כאשר מדובר על איומים פנימיים, שם המשחק הוא צפיית פעילות מחשידה מבעוד מועד ויצירת מגוון פעולות בעקבותיה. הגנה טובה, כזאת שתמנע מימוש איומים לפני התרחשותם, היא הגנה היקפית ומלאה, ולא כזאת שמגיבה לאחר שהנזק כבר נעשה. אל תסתפקו בהגנה חלקית בשם חיסכון כספי. זכרו שנזקי פעולות פנימית עוינת עלולות להיות הרות אסון מבחינה כלכלית ומבחינת מוניטין החברה.

לקראת סיום, נדגיש את החובה לעמוד בחוקי מדינת ישראל (או המדינה בה אתם פועלים) בנושא אבטחת מידע וסייבר, לרבות החוק להסדרת ביטחון בגופים ציבוריים, חוק המחשבים, הגנה על צנעת הפרט ועוד. אי עמידה בחוקים ותקנונים אלו עלול להביאכם לדין ומשפט.

בהצלחה!

דילוג לתוכן