מאמרים

Onet 9 מאמרים 9 מה זה מחשוב ענן? כל מה שצריך לדעת

מה זה מחשוב ענן? כל מה שצריך לדעת

שרת וירטואלי בענן, שרת בענן, שירותי ענן

לעבוד מרחוק – בלי לפתוח דלת להאקרים

המלצות קריטיות לאבטחת מערכות שיתוף פעולה ו-VPN בעידן הדיגיטלי

מאת: יניר דהן – מומחה אבטחת מידע, מעל 15 שנה בתעשיית הסייבר ההגנתית

לאורך השנים ראיתי מתקפות סייבר מכל הסוגים – מהשתלטות על שרתים ועד דליפות מידע שגרמו לנזק בלתי הפיך לארגון. אבל מאז 2020, עם המעבר המסיבי לעבודה מרחוק, אנו רואים עלייה מתמדת בניסיונות פריצה דרך ערוצי התקשורת הכי שגרתיים שלנו – שיחות וידאו, מערכות VPN, וכלים שיתופיים.

מה שפעם היה נחשב "נוח" – הפך לאחד מחוליי האבטחה הקריטיים ביותר.

והבשורה הברורה? רוב הארגונים לא באמת ערוכים לזה.

תקיפה דרך הזום? לא מדע בדיוני

כשאני מספר למנהלים בכירים שתוקפים היום לא פורצים דרך הפיירוול, אלא פשוט "מתחברים לפגישה", הם לא מאמינים.

אבל המציאות היא כזו: משתמש שהוזמן לפגישת Zoom עם קישור פתוח – עלול להיות "האיש מבפנים" מבלי שאף אחד יבחין.

מתקפות מהסוג הזה (שאנחנו מכנים Internal Spoofing) מאפשרות לתוקפים לגנוב מידע מהצ’אט, לשתול קבצים עם נוזקות, או פשוט להאזין לשיחה קריטית בין מחלקת הפיתוח למחלקת הכספים.

מערך הסייבר הלאומי נכנס לתמונה

התגובה לא איחרה לבוא. לאחרונה פרסם מערך הסייבר הלאומי רשימת המלצות דחופות לשיפור האבטחה במערכות לשיתוף פעולה מרחוק, כגון:

  • Zoom

  • Google Meet

  • Microsoft Teams

  • Cisco Webex

  • BlueJeans

    ועוד.

ההנחיות כוללות כלים פשוטים ליישום כמו שימוש באימות דו-שלבי, קביעת סיסמאות לפגישות, וחסימת גישה ממשתמשים לא מזוהים. אבל הן כוללות גם צעדים מתקדמים יותר כמו ניטור רשת בזמן אמת והקשחת הגדרות ב-VPN.

הבעיה האמיתית: השאננות

כמי שמלווה חברות בתעשייה הביטחונית, הפיננסית והמסחרית – אני יכול להעיד שרוב הפריצות לא קורות בגלל “האקר מתוחכם”, אלא פשוט כי מישהו לא הגדיר סיסמה או לא עדכן את גרסת התוכנה.

ארגון שעובד עם 100 עובדים, שמתוכם לפחות 30 עובדים מרחוק – הוא יעד. ולא בגלל שהוא מיוחד, אלא בגלל שהוא קל.

השאלה האמיתית היא לא אם ינסו לפרוץ – אלא מתי זה יקרה, והאם נהיה מוכנים.


חמש פעולות חובה שצריך ליישם עכשיו

1. ניהול גישה קפדני לפגישות

הפסק להשתמש בקישורים פתוחים. קבע סיסמה לכל פגישה, הפעל חדר המתנה (waiting room), והגבל את השיתוף רק למארח.

2. אימות דו-שלבי למשתמשים

זה אולי נשמע טרחני, אבל אימות דו-שלבי חוסם למעלה מ-90% מניסיונות התחברות לא מורשים. ברוב הפלטפורמות אפשר להפעיל את זה תוך דקות.

3. שדרוג מערכות VPN

אם אתם עדיין משתמשים ב-VPN ישן שאינו תומך בהצפנה AES-256 – אתם מסכנים את כל הרשת שלכם. בנוסף, יש להשתמש בפיירוול חכם שיזהה גישה חריגה גם מתוך ה-VPN.

4. מדיניות הרשאות לפי תפקיד

העובד מהשיווק לא צריך גישה לשרתים של הפיתוח. ככל שההרשאות מפורטות ומוגדרות היטב – כך הסיכון קטן.

5. הדרכות עובדים

גם המערכת הכי מאובטחת תיכשל אם המשתמש מקליק על קובץ זדוני בפגישה. הדרכה קצרה אחת לחודשיים – יכולה למנוע אסון.


למה דווקא עכשיו?

האיומים מתפתחים, הכלים נהיים מתוחכמים יותר – אבל חדשות טובות: גם הפתרונות.

בעבודה עם לקוחותיי, אני רואה איך שינוי קטן בפרוטוקול עבודה יומיומי – משנה את כל תמונת האבטחה.

בעזרת מערכות מתקדמות לניהול פגישות ואבטחת VPN, ניתן לקבל שליטה מלאה:

  • מי נכנס?

  • מתי?

  • דרך איזה מכשיר?

  • והאם הוא איים על המערכת?

למעשה, חברות שכבר יישמו את ההנחיות מדווחות על ירידה של 70% באירועים חריגים.


לסיכום: שלב ההגנה – עכשיו

העבודה מרחוק כאן להישאר, אבל אין סיבה שהיא תבוא על חשבון הבטיחות.

זה הזמן להסתכל על מערכות השיתוף מרחוק לא ככלי עזר – אלא כשער קריטי לרשת הארגונית.

וזה בדיוק המקום שבו אנחנו נכנסים לתמונה: לנתח, להקשיח, ולאבטח – בצורה שקטה, חכמה ומותאמת בדיוק לצרכים של הארגון שלך.

שלח לחבר

מאמרים אחרונים

נתב שיחות נגיש

נתב שיחות נגיש

נתב השיחות של הארגון צריך להיות מונגש - על פי חוק. אז איך מנגישים את הנתב, כך שגם בעלי מוגבלות יוכלו להגיע אלייך ובדרך...

קראו עוד
התייעץ עם המומחים שלנו | O-net

התייעץ עם המומחים שלנו

Onet 4 מאמרים 4 מה זה מחשוב ענן? כל מה שצריך לדעת

מאמרים

מה זה מחשוב ענן? כל מה שצריך לדעת

שרת וירטואלי בענן, שרת בענן, שירותי ענן

מחשוב בענן זה נושא שרבים מאיתנו ימצאו מבלבל. אבל זה לא באמת מבלבל כמו שזה נשמע. למעשה, רוב האנשים שלא מבינים מה זה בכלל מחשוב בענן משתמשים בו על בסיס יומי!

במילים פשוטות, מחשוב בענן זה הביטוי שאנחנו משתמשים כדי לתאר מצבים שונים בהם שבו משאבים ממוחשבים נמצאים בשימוש בחיבור אינטרנטי. מחשוב בענן הוא סוג של מחשב שמתמש בכלי שיתוף של מחשב פיזי במקום להיות תלוי במחשב לוקלי או אישי. בעצם גולשים משתמשים מרחוק במחשבים חיצוניים שהם לא צריכים לתפעל בעצם – בדיוק כמו שאנחנו משתמשים בחשמל ציבורי במקום לתפעל גנרטור בעצמנו.

אחד המאפיינים הבולטים של מחשוב ענן הוא הגמישות שהוא מציע. המשאבים שמוקצים לכם יהיו בדיוק מה שאתם צריכים. ואם תשמשו עוד יוקצה לכם בדיוק כמה שאתם צריכים – מה שמוביל לעילות באחסון. במחשוב בענן הגולש, לרוב, משלם על המשאבים שהוא צריך ולא על שטח אחסון מראש.

יחד עם זאת, היתרונות של מחשוב בענן לא נעצרות רק בגמישות. יזמים רבים יכולים להרוויח (בדרגות שונות) מהמודל העסקי הזה כאשר הם מייצרים מסה ענקית של מידע אותם הם פשוט לא יכולים לסמוך על אחסון מקומי יקר. חברות סטרטאפ רבות מאחסנות את המידע האלקטורני שלהם על גבי מספר רב של שרתי מחשוב בענן וסומכים על גיבוי במספר רב של שרתים בדיוק במקום בו מערכות אישיות נכשלות.

cloud_Icons_Picture

הסוגים השונים של מחשוב ענן

יש גם בחירה ברמה של אבטחה וניהול הדרושה בפרישה של מחשוב בענן, אם התחשבות בכמעט כל סוג עסק:

שרת ענן משותף

שרת משותף, לדוגמה, זה שרת אחד שמחזיקה חברה אחת ומציעה ללקוחות שלה אשר יכולים להיכנס אליו באמצעות האינטרנט. שרתים משותפים בענן מציעים מידה רבה של זולות ויעילות.

שרת פרטי בענן

שרת פרטי לעומת זאת, הוא שרת בענן הוא רק חברה או אדם אחד יכולים להיכנס עליו. היתרון הברור מכך הוא הרמה הגבוהה של הביטחון והשליטה. אך החסרון הוא שהחברה צריכה להשכיר מראש את השטח אחסון לכל התקופה בה היא רוצה לאחסן את המידע שלה. אם כי לרוב זה כן יוצא יותר זול מלרכוש בעצמם שטח אחסון.

הייבריד קלאוד

אופציה אחרת לשירותי מחשוב בענן הוא הייבריד-קלאוד (hybrid cloud) שכמו שהשם רומז משלב את האלמנטים שלהענן המשותף והפרטי. הייבריד-קלאוד מאפשר לחברה למקסם את היעילות שלהם על ידי שימוש נכון בענן משותף לשימוש במידע לא רגיש מבחינה עסקית בזמן שהם משתמשים בענן פרטי למידע הכן רגיש כמו רשימת הרווחים, הלקוחות והמודל העסקי. כך חברות יכולות לשמור על רמה גבוהה של ביטחון במידע הקריטי אבל לשלם אך ורק על ההכרחי.

שלח לחבר

התייעץ עם המומחים שלנו | O-net

התייעץ עם המומחים שלנו

נגישות

Pin It on Pinterest