✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

03.12 - התרשלות ארגונים בשמירה על המשאב היקר ביותר שלהם

IsraelClouds
|
December 3, 2018

אחת הדרכים בהן נוקטות חלק מחברות הטכנולוגיה הגדולות על מנת לשפר את אבטחת הרשת שלהן, היא להזמין האקרים לפרוץ אליהן. הן עושות זאת מתוך הבנה שעליהן לעמוד על המשמר ולהתכונן למתקפה אפשרית, שכן תרחישים של השבתת מערכות מחשוב של ארגונים גדולים ורגישים אינה דמיונית, ולמעשה, בעידן הטכנולוגי בו אנו חיים, זוהי רק שאלה של זמן, מתי תתרחש.

חברות אלה מבינות, שהמשאב היקר ביותר שלהן הוא המידע של הארגון, שהשמדתו או תפיסתו "בשבי", כמוה כתפיסה בשבי של צבא שלם של מדינה מוקפת אויבים, ושבמקרה של אובדן או פגיעה קשה בו, הארגון עלול להתרסק ואף להימחק כליל.

אם כך, לא ברור מדוע ארגונים רבים כל כך בארץ ובעולם לא עושים הכל, אבל הכל, כדי להגן ולשמור על המידע שלהם מפני נזק בלתי הפיך שעלול להיגרם להם? מדוע ארגונים אלה מתעלמים מהסכנות האורבות להם, גם כשהסיכון מאיים על עצם קיומם? מאידך, הם פועלים במרץ רב להתגונן מפני סכנה כלשהי, לאחר שזו כבר התרחשה.

אייל שייניס

בשנים האחרונות סבלו ארגונים רבים, בארץ ובעולם, מפגיעה קשה מאוד במערכות המחשוב שלהם, שהשביתה את פעילותם לזמן ממושך. בחלק מהמקרים אף נדרשו אותם ארגונים לשלם דמי כופר כדי "לשחרר" את המידע שלהם מידי התוקפים. מלבד ההפסד הכספי האדיר שנגרם להם, ארגונים אלה מאבדים את האמון של הלקוחות שלהם, שיש ביכולתם לשמור על המידע שלהם ולהעניק להם את השירות הטוב ביותר. לא צריך ללכת רחוק לאסונות גדולים כגון מתקפות סייבר, מלחמה או נזקי טבע דוגמת רעידות אדמה, הצפות וכד'. כל יום ארגונים רבים סובלים מתקלות שגורמות לעסקים שלהם נזקים אדירים, החל מתקלות תקשורת ואספקת חשמל, דרך נפילות חומרה כגון דיסקים, ועד טעויות אנוש ובאגים שלא פוסחים על אף תחום. כולם פגיעים אך רק חלקם מתגוננים.

מדוע הם מוכנים לסכן את כל מה שנמצא במערכות המחשוב של החברה- מידע על לקוחות ועסקאות, תוכנות שונות, אתר אינטרנט, מערכות לביצוע פעולות, מערכת הדוא"ל, מידע בנקאי וחשבונאי ועוד ועוד? הרי גם הם מודעים לעובדה הבסיסית שהמידע של כל ארגון, בין אם מדובר בחברה עסקית, גוף ממשלתי או עמותה, מהווה את הלב הפועם שלהם, שבלעדיו אין לו יכולת להמשיך לתפקד.

זכורים במיוחד המקרים של בית המלון שנאלץ לשלם כופר לפורצים שנעלו את דלתות חדרי המלון, מתקפת הסייבר על עשרות בתי חולים באירופה שהשביתה את תפקודם לזמן ממושך, חברת בריטיש איירווייז שהפסידה 170 מיליון ליש"ט מירידת המניה לאחר מתקפת סייבר שהשביתה את פעילותה. גם חברות וארגונים ישראלים ספגו פגיעות קשות בשנים האחרונות.

בכל המקרים הללו, ניתן היה למנוע את הנזק העצום שנוצר מהפגיעה במערכות המחשוב, באמצעות אסטרטגיית "התאוששות מאסון" (DR - Disaster Recovery), המאפשרת חזרה לתפקוד תקין של כל המערכות הקריטיות בלחיצת כפתור. אסטרטגיה זו מבוססת בין היתר על שכפול כל המידע הקריטי לתפקוד תקין של הארגון, ברמת אבטחה הגבוהה ביותר ובמקום פיזי המרוחק ממשרדי החברה, המאפשרים שימוש בנתונים בזמן קצר ביותר, במקביל לתיקון התקלה או הפגיעה בתשתיות המחשוב היומיומיות. אסטרטגיית התאוששות מאסון התפתחה רבות לאחר פיגוע התאומים, שהוביל למחיקת חברות שלמות, שלא גיבו את המידע שלהן במקום המרוחק פיזית ממשרדי החברה.

מדובר בתפיסה מקצועית שכבר הוכיחה את עצמה בארץ ובעולם, והיא אמנם כרוכה בעלות כספית לא מבוטלת, אך זניחה ביחס לנזק שעלול להיגרם מהיעדר פתרון שכזה בעת הצורך. כל מה שנותר לארגונים לעשות כדי להגן על עצמם, הוא להקדים תרופה למכה ו"להתקין סורגים לפני הפריצה", כדי שלאף אחד לא תהיה סיבה לומר שהכתובת היתה על הקיר.

מאת: אייל שייניס,  ארכיטקט פתרונות ענן בחברת MedOne

לחץ לכתבה המקורית
בואו נעבוד ביחד
צרו קשר