גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

כיצד חברות וארגונים צריכים להתאים את עצמם לאבטחת סייבר

הדיון בפאנל "אבטחת סייבר בסביבה משתנה", שהנחה עורך ההייטק של "גלובס", עמרי זרחוביץ', בכנס הטכנולוגיה של "גלובס" וג'יי.פי מורגן התרכז בצורכי האבטחה הייחודיים לענן בסביבה שהשינויים הטכנולוגיים בה משתנים לעתים קרובות

פורסם בתאריך: 03.12.2019, 12:00 מאת: שחר סמוחה
פאנל אבטחת סייבר בסביבת עבודה משתנה / צילום: איל יצהר, גלובס
פאנל אבטחת סייבר בסביבת עבודה משתנה / צילום: איל יצהר, גלובס

הדיון בפאנל "אבטחת סייבר בסביבה משתנה", שהנחה עורך ההייטק של "גלובס", עמרי זרחוביץ', בכנס הטכנולוגיה של "גלובס" וג'יי.פי מורגן התרכז בצורכי האבטחה הייחודיים לענן בסביבה שהשינויים הטכנולוגיים בה משתנים לעתים קרובות. השאלה העיקרית היתה כיצד חברות וארגונים צריכים להתאים את מאמציהם למציאות שכזו.

מרב בהט, משנה למנכ"ל מיקרוסופט ישראל, מחקר ופיתוח אמרה כי בשנים האחרונות נמצאות רוב החברות בתהליך של מעבר לענן. תהליך זה מציב אתגר למנהלי האבטחה בארגונים, משום שכלי האבטחה שקיימים כיום אינם מתאימים תמיד לענן . "תהליך המעבר לתשתיות ענן הוא הליך שנדחף על ידי הפיתוח. אנשי הפיתוח רוצים להשתדרג ולהשתמש בטכנולוגיות ענן, ומנהלי אבטחת המידע צריכים לייצר תהליכים שמגנים על העבודה בענן. חברות הענן מבינות שאבטחת מידע היא אחת היסודות לאימוץ טכנולוגיות ענן, ומסוגלות להשקיע באבטחת מידע יותר מכמעט כל חברה אחרת. זה דומה לשמור על כספת בבית אל מול כספת בבנק. אני יכולה לשים אבטחה על כספת בבית, אבל היא תמיד תהיה פחות טובה מאבטחה של עסק כמו בנק. במיקרוסופט אנחנו משקיעים באבטחה של שירותי ענן ויש לנו מומחי אבטחת מידע רבים, חלק גדול מהם במרכז הפיתוח בישראל".

בנוסף, בהט הסבירה גם כי שילוב של יכולות בינה מלאכותית בענן שמאפשרות לארגונים למקד את מאמצי חסימת המתקפות עליהם באזורי התשתית הדיגיטלית הארגונית ולבלום את התפשטותם לאזורים אחרים בה.

מרב בהט, משנה למנכ״ל מיקרוסופט ישראל מחקר ופיתוח / צילום: איל יצהר, גלובס

עופר שרייבר, שותף ב-YL Ventures אמר כי הוא מסכים חלקית עם דבריה של בהט. "באופן כללי ברור שהענן יהיה יותר בטוח בסופו של דבר. לגבי העבודה עם סטארט-אפים, אז אחת הסיבות שבגללן אז'ור מובילה באבטחה היא בגלל שהם רכשו מספר סטארט-אפים שרובם ישראלים. לגבי השאלה האם הענן בטוח יותר או פחות - כולנו יודעים שיש פה עניין של אחריות משותפת. כלומר זה לא אחריות רק של ספק הענן ולא רק של הלקוחות. תמיד יש אחריות של הלקוח לאבטח בכל מיני אזורים".

עופר שרייבר, שותף YL Ventures / צילום: איל יצהר, גלובס

שרייבר אמר כי הוא משוכנע כי לסטארט-אפים כדאי לפתח פתרונות אבטחה לענן. "כשאנחנו מסתכלים על סטרטאפים וחדשנות אנחנו לא רק מסתכלים אם אתה פותר בעיה ספציפית. אחת הבעיות הכי גדולות של חברות גדולות היא שהן פועלות על ענן היברדי, ואחת הבעיות זה לפתח מקצועיות מבחינת צוות האבטחת מידע עבור סביבות שונות. נניח שאני ארגון גדול וצוות האבטחה שלי התמקצע ומכיר את כל הפיצ'רים המתקדמים של אז'ור והגיעו לרמת אבטחה מסוימת, קורה לפעמים שצוות הביזנס אומר שיש לנו אפליקציה חדשה שצריכה להיות מאובטחת באופן מלא ואז צריך לפתח את היכולות האלו מאוד מהר. הפתרונות של המוכרים הגדולים לא רלוונטיים במקרים כאלו ושם אנחנו רואים השלמות של צד ג', הרבה פעמים של סטארט-אפים, פתרונות של מולטי-ענן".

נועה שפיר, מייסדת, שותפה ומנהלת מוצר ב-Odo Security אמרה לאחר מכן כי מנהלי אבטחת מידע אמורים לדעת להתמודד עם שינויים מהסוג הזה וכי הם בהחלט מוכנים לעבוד עם חברות סטארט-אפ. "אני מסכימה שהאתגר האמיתי בעבור רוב החברות מגיע מהמודלים ההבירדיים. בעבר היה יותר פשוט. המשאבים ישבו במשרד, העובדים היו מגיעים למשרד, והיתה רשת. היה אפשר להקיף אותם במעין חומה וריטואלית ולהגיד שמה שבפנים מאובטח ומה שבחוץ לא".

נועה שפיר, שותפה, מייסדת וסמנכ"לית מוצר, Odo Security / צילום: איל יצהר, גלובס

כששפיר נשאל אם קיים כבר פתרון שמספק אבטחה מלאה לכל המחשבים בארגון היא אמרה כי הפתרון הוא לא להגדיר מה נמצא בתוך הרשת ומה נמא מחוץ לה, גישה שהיא הגדירה כ"שינוי פרדיגמה לעומת המצב כיום". "יש עובד, יש משאבים של החברה, וכל אחד מהעובדים מתחבר לרשת שהיא דינמית. בלחיצת כפתור אתה יכול להחליט מה נמצא ברשת הזו ומה לא. זה אחד מהפתרונות האפשריים. המשתמשים הם דינמיים והמשאבים הם דינמיים".

קרן אלעזרי, מייסדת BSides TLV וחוקרת סייבר מאוניברסיטת תל אביב, אמרה כי היא נאלצת לחלוק על אנלוגיית הכספות בה השתמשה בהט כמה דקות קודם לכן. "מרב אמרה שאפשר להשוות אבטחת ענן אפשר לכספת בבית לעומת כספת בבנק. אז בתור גנב אני חושבת שבאמת אני יכולה ללכת ישר לבנק ואנחנו רואים עכשיו שפושעים באמת מסתכליםעל חברות שמשתמשות בתשתיות ענן, והבעיה היא שמנהלי אבטחת מידע או אנשי החברה שעברה לענן לא מבינים לגמרי היכן מתחילה ונגמרת האחריות שלהם. בזמן האחרון ראינו באמזון תקלות במימוש הענן והמעבר לענן שאינו לא מאובטח. מקרה אחד הוא של בנק Capital one. עובדת לשעבר של אמזון עם איזשהו ידע כנראה החליטה שהיא פשוט יכולה להיכנס למידע הזה והעלה חלק מהמידע לחשבון לחשבון ה-GitHub שלה וכך זה נודע לאמזון".

קרן אלעזרי, מייסדת BSidesTLV, חוקרת סייבר, אונ' ת"א / צילום: איל יצהר, גלובס

אלעזרי אומרת שדליפת וההפצת כלי הפריצה של הסוכנות לאומית לביטחון לאומי של ארה"ב (NSA) יצרו מצב ייחודי מבחינת האקרים. "הכלים הללו הם מכלי הנשק הכי חזקים שהיו קיימים בעולם הסייבר והיום לא צריך למצוא חולשות או לפתח וירוסים חדשים אלא להשתמש בהמון כלים קיימים".

אלעזרי הוסיפה כי מערכות ישנות רבות חשופות יותר לפריצות למרות ההשקעה באבטחה בענן. "בערך 30 או 40 אחוזים ממערכות ההפעלה היום בעולם הם חלונות 7, שהיא בת 10 שנים. עוד חודשיים כבר לא תהיה יותר תמיכה בה. מה שאומר של-40 אחוז מהאוכלוסיה בעולם יש מערכת הפעלה שלא תזכה לעדכוני אבטחה".

עוד כתבות

ישראלים במקלט בזמן ירי טילים. מותר לעבור דרך חצר השכנים רק במצב חירום / צילום: ap, Ohad Zwigenberg

מצב חירום? מותר לעבור בחצר השכנים רק בזמן אזעקה

המפקח על המקרקעין דחה תביעה של שכנים שביקשו להיכנס למקלט דרך החצר של שכניהם: מותר עד עשר דקות לאחר האזעקה

נשימה / צילום: Shutterstock

​קחו אוויר: מה הנשימה שלנו מגלה עלינו?

למה אנחנו מקבלים "דום נשימה" בכתיבת אימייל, איך בדיקה פשוטה מנבאת מי יתעורר מתרדמת והאם אף אלקטרוני יוכל לאבחן מחלות רק מלהריח את הבל הפה שלנו? חוקרי נשימה וריח מגלים עד כמה מורכבת הפעולה הכי אגבית שאנחנו עושים ● וגם: לא תאמינו איזה איבר עשוי להחליף את הריאות כמקור לחמצן

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בעליות; השקל התחזק, ישראל קנדה זינקה ב-7%, הבורסה לני"ע ב-6%

מדדי הביטוח והבנייה זינקו במעל 2% ● מחזור המסחר עמד על 5 מיליארד שקל ● עליות באירופה ובחוזים בניו יורק ● דריכות בוול סטריט לקראת ההכרעה על מכסי טראמפ ● השקל מתחזק הבוקר ל-3.12 שקלים לדולר ● מחירי הנפט עולים ● הקרן האקטיביסטית שמהמרת: כוכבת ה-AI הבאה היא מיפן

הבורסה בתל אביב / צילום: Shutterstock

ת"א ננעלה בירידות; מדד הקלינטק נפל ב-3%, הדולר התחזק מול השקל

מדד ת"א 90 ירד בכ-1.3%, ת"א 35 איבד מערכו כ-0.5% ● נייס זינקה לאחר שעקפה את התחזיות ● בהראל סבורים כי בנק ישראל לא יוריד את הריבית בהחלטה הקרובה ● וולס פארגו: הישועה לשוק הקריפטו תגיע ממקום מאוד לא צפוי ● הדולר ממשיך להתחזק אל מול השקל וערכו עומד סביב 3.14 שקלים

מימין: דניאל שרייבר ושי וינינגר, מייסדי ומנהלי למונייד / צילום: אתר החברה

למונייד הציגה דוחות חזקים, אך המניה ירדה בוול סטריט

חברת הביטוח הדיגיטלי מציגה תחזית טובה לשנה הקרובה בשורת ההכנסות, מאשררת את התחזית לפיה תציג EBITDA מתואם חיובי ברבעון האחרון של השנה, וצופה צמיחה של 60% בהכנסות בשנה הקרובה ● אחד המייסדים: "רבעון תשיעי רצוף של האצה בצמיחה"

סאמר חאג' יחיא

"כשאחד המתחרים הוא המנכ"ל זה אתגר": המתווך במכירת צים חושף את הקלף המנצח בעסקה

סאמר חאג' יחיא, שייעץ להפג־לויד בעסקה לרכישת חברת הספנות, משחזר את תחילת המהלך: "טילים נפלו כאן - אבל הם היו נחושים", הגורם שהכריע: "קרן פימי הייתה שובר שוויון" והמשבר ברגע האחרון: "יו"ר צים הודיע שלא ימליץ על העסקה" ● וגם על המנכ"ל אלי גליקמן: "הלוואי וימשיך - טאלנט כדאי לשמר", חששות העובדים: "יובטח ביטחון תעסוקתי", עמלת התיווך שייקבל והסיכויים להשלמת העסקה

ליאת הר לב בקמפיין בנק הפועלים / צילום: צילום מסך יוטיוב

כזה דבר לא ראינו הרבה זמן: שישה בנקים בטבלת הזכורות והאהובות

הפרסומת הזכורה ביותר השבוע שייכת לבנק לאומי - שגם אחראי להשקעה הגדולה ביותר, לפי יפעת בקרת פרסום - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת של בנק הפועלים היא האהובה ביותר זה השבוע הרביעי

מתקפת סייבר / אילוסטרציה: Shutterstock

ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב

דוח בינלאומי חושף: בשנת 2025 יותר מ־12% מכלל מתקפות הסייבר הפוליטיות בעולם כוונו לישראל, ומומחים מזהירים שזה רק יתגבר

אנדרו מאונטבטן-ווינדזור / צילום: ap, Kirsty Wigglesworth

טלטלה בבריטניה: אנדרו נעצר בחשד לעבירות הפרת אמונים בפרשת אפשטיין

עפ"י דיווח ב-BBC, הנסיך לשעבר אנדרו מאונטבטן-ווינדזור נעצר לאחר שכוחות משטרה פשטו על ביתו ● המעצר מגיע על רקע דיווחים כי אנדרו מסר לג'פרי אפשטיין מידע ממשלתי מסווג במסגרת מערכת היחסים ביניהם ● עפ"י דיווחים ועדויות, אנדרו ביצע עבירות מין קשות ורבות לצד אפשטיין

פטריק דרהי / אילוסטרציה: נוצר באמצעות AI

עם חובות של עשרות מיליארדים פטריק דרהי מנסה להחזיק את הראש מעל למים

פרסומים בעולם מהחודשים האחרונים משרטטים את האופן שבו המיליארדר פטריק דרהי הצמיח את עסקיו ● לפיהם, גלגול החובות, בסך עשרות מיליארדי אירו, נתקל כעת גם בעליית ריבית ● כשברקע המו"מ המתקדם לרכישת רשת 13 נשאלת השאלה: האם הדרך בה בנה אימפריה הגיעה למיצוי?

סקוט ראסל, מנכ''ל נייס / צילום: SAP

מנכ"ל נייס: "ה-AI לא יחליף אותנו. אנחנו נרוויח מזה"

סקוט ראסל, שמסכם שנה בתפקיד, נשמע אופטימי אחרי שהחברה בניהולו עקפה את התחזיות ברבעון הרביעי של שנת 2025 ● חברת התוכנה שהייתה עד לא מזמן מהגדולות בבורסה, צופה צמיחה של 14%-15% בתחום הענן ● החברה יוצאת בתוכנית רכישה עצמית של מניות בהיקף של 600 מיליון דולר

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

בתחילת השבוע ההסתברות להורדת ריבית בישראל הייתה 80%. המצב השתנה

הערכות בשוק התהפכו לקראת החלטת הריבית בשני הקרוב ● עד לפני יומיים ההסתברות להפחתה עמדה על 80%, אך רוחות המלחמה באיראן טרפו את הקלפים

וולט מרקט, תל אביב / צילום: Shutterstock

מכה לוולט: רשות התחרות לא העניקה פטור, תצטרך למכור את וולט מרקט

הממונה על התחרות, עו"ד מיכל כהן, הודיעה היום כי לא תחדש את הפטור מהסדר כובל לוולט מרקט, המופעלת ע"י חברת המשלוחים ● המשמעות היא שחברת וולט תיאלץ למכור את זרוע הקמעונאות שלה ● וולט בתגובה: "צעד רגולטורי קיצוני שמעניש פתיחת תחרות במקום לעודד אותה"

רחובות טהרן / צילום: ap, Vahid Salemi

"משהו גדול בדרך": האתר שמנסה לחזות מתי תהיה תקיפה באיראן

StrikeRadar, פלטפורמה ניסיונית מבוססת בינה מלאכותית שפיתח מנהל מוצר ישראלי, הציגה היום תנודתיות חדה במדד הסיכון לתקיפה אמריקאית באיראן, שהגיע עד ל-49%

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; נייס זינקה ב-13%, אוויס נפלה ב-22%

נאסד"ק ירד ב-0.5% ● למרות הכנסות שיא, התואר שוולמארט איבדה לאמזון ● ענקית המיכון החקלאי דיר זויקה לאחר לאחר שהיכתה את תחזיות האנליסטים והעלתה את תחזית הרווח ●  מחירי הנפט עלו לרמתם הגבוהה ביותר זה חצי שנה ● מספר התביעות הראשוניות לדמי אבטלה צנח ב-23,000, הירידה החדה ביותר מאז נובמבר

אסף טוכמאייר וברק רוזן / צילום: אלדד רפאלי

תיאבון שלא נגמר: למה חברה עם 19 אלף דירות בצנרת צריכה עוד 10,000?

רכישת אקרו היא רק אחרונה ברצף חברות נדל"ן שרכשה ישראל קנדה בשנים האחרונות ● מי שבתחילת דרכה "עשתה בי"ס" ליזמים הוותיקים, נאלצת ליטול יותר ויותר סיכונים כדי להמשיך לגדול, מתוך תקווה שהמומנטום בשוק גם ישתפר

טראמפ נואם במועצת השלום / צילום: ap, Mark Schiefelbein

טראמפ מרחיב את הדד-ליין לאיראן: "15 ימים זה המקסימום"

טראמפ בהצגת מועצת השלום:"חייבים להגיע עם איראן להסכם בעל משמעות" ● ישראל מאיימת על חיזבאללה: אם תצטרפו למערכה מול איראן, תחטפו מכה אנושה ● יועצו של יו"ר הפרלמנט האיראני: "מוכנים לעימות היסטורי" ● דיווח בלבנון: תושבים עוזבים את אזור ביירות מחשש להתערבות חיזבאללה במערכה ● עדכונים שוטפים

ספינות במהלך תרגיל ימי משותף של איראן ורוסיה בדרום איראן / צילום: ap, Masoud Nazari Mehrabi/Iranian Army

עם 33 אלף כלי שיט: אם תגיע, המערכה בין איראן וארה"ב לא תתרחש רק באוויר

צי משמרות המהפכה ערך השבוע תרגיל צבאי במצר הורמוז, וסגר חלק מהנתיב שבו עוברים כ־30% מהסחר העולמי בנפט ● למול הנוכחות האמריקאית הגוברת באזור, בטהרן פועלים לחיזוק כוחות מעל ומתחת לפני הים באמצעות משמר מתנדבים, צוללות ננסיות ואוניות סוחר לאיסוף מודיעין

קיבוץ בארי ההרוס / צילום: מיטל שטדלר

הממשלה עסוקה במילה "טבח", אך יש לה משימות הנצחה ממשיות

הממשלה עוסקת בשינויים טקסטואליים של חוק ההנצחה לשבעה באוקטובר ● אבל היא כבר הייתה אמורה לבצע שלל משימות לטובת העניין: מהקמת מאגר ארכיוני ועד קידום הפקות תכנים ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחרי מורשת והנצחה ל־7 באוקטובר

הרטלי רוג'רס, יו''ר המילטון ליין / צילום: זיו קורן

יו״ר ענקית ההשקעות מסביר: כך תגנו על התיק שלכם

הרטלי רוג'רס, יו"ר משותף ובעל מניות בחברת ההשקעות האמריקאית המילטון ליין, הספיק לבקר בישראל כמה פעמים מאז 7 באוקטובר, והוא מאמין גדול בשוק המקומי: "ישראל מדהימה. למרות קוטנה היא מסוגלת להתחרות ברמה הגלובלית" ● ומה ההמלצות שלו למשקיעים?