אז איך מגנים על הרשת הארגונית כשכולם עובדים מרחוק?

הקורונה שלחה רבים מעובדי ההייטק לעבוד מהבית, ועל הדרך חשפה ארגונים רבים לתקיפות סייבר. גם VPN, הפתרון הנפוץ ביותר, לא מגן בצורה מספקת. אז מה כן?

תמונה: Pixabay

מאת עידן אבגי CTO, בחברת FORETECH

אנחנו נמצאים בסגר שלישי, ורבים מהעובדים שאינם חיוניים עובדים מהבית (WFH). לרוב העובדים משתמשים במחשביהם האישיים ובטלפונים חכמים כדי להתחבר דרך האינטרנט הביתי (או הסלולרי) באמצעות ארכיטקטורת רשת שמנהלי מערכות המידע בחברה נאלצו לפתח במהירות, עם מה שבא ליד, לעתים תוך זניחת שיקולי אבטחה לטובות נוחות ויעילות.

הדבר הפך את העובדים הביתיים לחוליה החלשה בשרשרת האבטחה של הארגון. ההאקרים הבינו זאת והעבירו את מאמצי התקיפה שלהם מהמבצר הדיגיטלי של התאגיד אל הבקתה הרעועה של העובד, משם הם יכולים לגנוב מידע, להכניס רוגלות ולהפעיל כופרה שתצפין את כל הקבצים. האירועים הללו מתרחשים עד שהארגון מגלה שפרצו אותו – עניין של 197 ימים בממוצע.

כל ארגון חייב לשמור על נכסיו, שכן פריצה אחת יכולה למוטט חברה שלמה, בין אם על ידי הצפנת הקבצים ודרישת כופר, לקיחת מידע והדלפתו לרשת לעיני כל או באמצעות גניבה של נכסי קניין רוחני כמו פטנטים וקוד מקור ומכירתם למרבה במחיר. לא חסרות דוגמאות מהתקופה האחרונה. אבל זו אינה אשמתם של העובדים – הם הושלכו למצב הזה ומנסים להתמודד ולהסתגל. האחריות היא על הארגון, וליתר דיוק, על ה-CISO, שצריך להתאים את הפתרונות למצב החדש.

הכי חשוב באבטחה: הרשאות, הרשאות, הרשאות

הצורך בהגברת רמת הגנת הסייבר ברור, אך בתקופה של חוסר ודאות כלכלית, חלק מהארגונים בחרו דווקא בפתרונות אבטחה זולים, שלמעשה לא תמיד מגינים על כל נכסי הארגון בצורה הטובה ביותר. הפתרון הנפוץ הוא שימוש ב-VPN, ויש המוסיפים גם מערכת הקלטות לתיעוד הפעולות ואף מפנקים במדיניות ארגונית של מיקרוסופט (GPO).

כמי שניהל בעברו תשתיות בארגונים וטיפל באירועי סייבר שונים, אני יכול להגיד שפתרון ה-VPN לא יכול לעשות את כל אלה ולשמור על רמת אבטחה מספקת לארגונים בינוניים וגדולים. זאת בעיקר משום שהוא אינו מציע מודל ניהול הרשאות אוניברסלי, המאפשר ניטור וניהול כל משתמש, כל סשן וכל נכס במערכות מידע ואכיפתו על ידי מדיניות ארגונית.

לאילו התקפות חשופים ארגונים שעדיין משתמשים ב-VPN? הנה כמה דוגמאות:

  • HostChecker – בדיקת אנטי וירוס מעודכן, בדיקת עדכונים אחרונים של מיקרוסופט ועוד.
  • Malicious – אם הותקנה רוגלה כלשהי על מחשב העובד היא עלולה להדביק את הרשת הארגונית.
  • Audit – לא ניתן להקליט או לקבל לוגים מפורטים על הנעשה.
  • תווך ההתחברות בין המחשב האישי של העובד לבין הארגון הוא דו-כיווני, ועל אף שהוא מוצפן הרוגלה עדיין יכולה לזלוג פנימה לתוך הארגון.

לנהל את הבעיות במקום אחד

אי אפשר להאשים את העובד שתחנת העבודה שלו נגועה, וגם לא פרקטי להפיל עליו את העול של אבטחת המידע של הארגון. אז מה כן צריך? פתרון מקיף שיאפשר:

  • להתקין מערכת לניהול כל הסיסמאות של המערכות וההתקנים השונים בצורה אוטומטית והזרקתן בעת הצורך
  • לחסום למשתמשי הקצה את הרשאות “אדמין מקומי”, שמאפשרות להם (ולהאקרים שפורצים אליהם)
  • לבצע פעולות משמעותיות במערכת
  • להקליט את חיבור המשתמש ולנטר לוגים
  • לעמוד בתקנים המחמירים הקיימים כיום, ובהם GDPR, FIPS140-2, AICPA, ISO 27001 ועוד

פתרון מקיף כזה יחסוך לארגון מגוון רחב של פעולות, למשל:

  • בדיקת עדכונים למערכת ההפעלה
  • עדכון האנטי וירוס
  • רכישת כלי הקלטה וניטור
  • הטמעת 2FA
  • העלאה/הורדה של הרשאות
  • הבנה טכנית של העובד
  • יעלים את החשש של מאיפה ייכנס האקר הבא לארגון

הפתרונות הקיימים לרוב בארגונים מורכבים מכמה מוצרים ויצרנים שונים, שלא תמיד עובדים כמו שצריך יחד ומגדילים את משטח ההתקפה הפוטנציאלי. לכן נעדיף כלי אחד שיטפל בכלל הבעיות – כמו “מודל ניהול הרשאות אוניברסלי” של BeyondTrust – המורכב ממספר רכיבים:

  • Privileged Remote Access – מערכת לחיבור עובדים\ספקים בצורה המאובטחת ביותר שקיימת היום.
  • Endpoint Privileged Management – מערכת להורדת הרשאות “מנהל מקומי” בתחנות הקצה בארגון.
  • PasswordSafe – מערכת לניהול הסיסמאות וההרשאות לכלל מערכות הארגון.
  • Remote Support – מערכת לתמיכה ושליטה מרחוק למוקדי תמיכה.

איך מצדיקים את ההשקעה בפתרון שמיועד לתקופת הקורונה, שאנחנו כבר כמעט יכולים לראות את הסוף שלה? ובכן, העבודה מהבית – שלמעסיק חוסכת בהוצאות על שכירות משרדים, ניקיון, חשמל, מזון, ביטוח ונסיעות, ומצמצמת לעובדים שעות נהיגה והגעה עייפה למשרד – עשויה להמשיך איתנו גם אחרי שהקורונה תיעלם. עובדי גוגל, למשל, כבר יודעים שלא יחזרו לעבוד מהמשרד לפני ספטמבר 21′, וגם כשזה יקרה הם לא יידרשו לבוא מדי יום. חברת השירותים Sikich הודיעה לעובדיה כי ייתכן שהם ימשיכו לעבוד מהבית לצמיתות. מנכ”ל חברת שירותי הענן Snowflake, פרנק סלוטמן, אמר: “כל הרעיון שהמשרד הוא הבית שלך בשעות העבודה – אנחנו מבינים שזה מגוחך”. כך שפתרונות אבטחה לעבודה מהבית ישתלמו גם בטווח הארוך.​

הכתבה בחסות FORETECH

חברת פורטק תוכנה, VAD ,הפעילה בשוק אבטחת המידע מאז 2006 ומייצגת יצרנים ייחודיים ומובילים בתחום אבטחת המידע, ייצגה עד עתה בבלעדיות את חברת BOMGAR שרכשה את חברת BeyondTrust.

BeyondTrust הינה חברת אבטחת מידע בין לאומית מהמובילות בתחומה ומספקת מגוון פתרונות לגישה מאובטחת לתוך הארגון, ניהול הרשאות, ניהול משתמשים, ניהול סיסמאות והשתלטות מרחוק לצורך תמיכה.

בדו"ח Q4 2020 של BeyondTrust Forrester, מובילה בריבוע ימני עליון בתחום הPIM ובנוסף זכתה בתחרות SC Awards 2020 כפתרון ניהול הגישה הטוב ביותר (PAM).

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

2 תגובות על "אז איך מגנים על הרשת הארגונית כשכולם עובדים מרחוק?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוכי
Guest

פתרון נחות לעומת המתחרים, למשל Beyond Corp Enterprise של Google
BeyondTrust לוקח בעיות של העולם הישן (VPN) ומנסה לרכז את הטיפול בהן.
Beyond Corp Enterprise זה פתרון Zero trust הרבה יותר מאובטח עם הגנה רב שכבתית הבנויה לתוך הפלטפורמה

אסף
Guest

אני לא מתכוון לבלות שנים בבית, אני כן צריך משרד לצאת אליו, חברותה לעבודה מפרה, מסעדה לארוחה שתיים ביום… זה שנוח לחברות לא לשלם על משרדים זה נחמד (להן), אני מחכה ליום שנחזור לעבוד ולא בבית עם כל ההיסחים.

wpDiscuz

תגיות לכתבה: