גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

כיצד חברות וארגונים צריכים להתאים את עצמם לאבטחת סייבר

הדיון בפאנל "אבטחת סייבר בסביבה משתנה", שהנחה עורך ההייטק של "גלובס", עמרי זרחוביץ', בכנס הטכנולוגיה של "גלובס" וג'יי.פי מורגן התרכז בצורכי האבטחה הייחודיים לענן בסביבה שהשינויים הטכנולוגיים בה משתנים לעתים קרובות

פורסם בתאריך: 03.12.2019, 12:00 מאת: שחר סמוחה
פאנל אבטחת סייבר בסביבת עבודה משתנה / צילום: איל יצהר, גלובס
פאנל אבטחת סייבר בסביבת עבודה משתנה / צילום: איל יצהר, גלובס

הדיון בפאנל "אבטחת סייבר בסביבה משתנה", שהנחה עורך ההייטק של "גלובס", עמרי זרחוביץ', בכנס הטכנולוגיה של "גלובס" וג'יי.פי מורגן התרכז בצורכי האבטחה הייחודיים לענן בסביבה שהשינויים הטכנולוגיים בה משתנים לעתים קרובות. השאלה העיקרית היתה כיצד חברות וארגונים צריכים להתאים את מאמציהם למציאות שכזו.

מרב בהט, משנה למנכ"ל מיקרוסופט ישראל, מחקר ופיתוח אמרה כי בשנים האחרונות נמצאות רוב החברות בתהליך של מעבר לענן. תהליך זה מציב אתגר למנהלי האבטחה בארגונים, משום שכלי האבטחה שקיימים כיום אינם מתאימים תמיד לענן . "תהליך המעבר לתשתיות ענן הוא הליך שנדחף על ידי הפיתוח. אנשי הפיתוח רוצים להשתדרג ולהשתמש בטכנולוגיות ענן, ומנהלי אבטחת המידע צריכים לייצר תהליכים שמגנים על העבודה בענן. חברות הענן מבינות שאבטחת מידע היא אחת היסודות לאימוץ טכנולוגיות ענן, ומסוגלות להשקיע באבטחת מידע יותר מכמעט כל חברה אחרת. זה דומה לשמור על כספת בבית אל מול כספת בבנק. אני יכולה לשים אבטחה על כספת בבית, אבל היא תמיד תהיה פחות טובה מאבטחה של עסק כמו בנק. במיקרוסופט אנחנו משקיעים באבטחה של שירותי ענן ויש לנו מומחי אבטחת מידע רבים, חלק גדול מהם במרכז הפיתוח בישראל".

בנוסף, בהט הסבירה גם כי שילוב של יכולות בינה מלאכותית בענן שמאפשרות לארגונים למקד את מאמצי חסימת המתקפות עליהם באזורי התשתית הדיגיטלית הארגונית ולבלום את התפשטותם לאזורים אחרים בה.

מרב בהט, משנה למנכ״ל מיקרוסופט ישראל מחקר ופיתוח / צילום: איל יצהר, גלובס

עופר שרייבר, שותף ב-YL Ventures אמר כי הוא מסכים חלקית עם דבריה של בהט. "באופן כללי ברור שהענן יהיה יותר בטוח בסופו של דבר. לגבי העבודה עם סטארט-אפים, אז אחת הסיבות שבגללן אז'ור מובילה באבטחה היא בגלל שהם רכשו מספר סטארט-אפים שרובם ישראלים. לגבי השאלה האם הענן בטוח יותר או פחות - כולנו יודעים שיש פה עניין של אחריות משותפת. כלומר זה לא אחריות רק של ספק הענן ולא רק של הלקוחות. תמיד יש אחריות של הלקוח לאבטח בכל מיני אזורים".

עופר שרייבר, שותף YL Ventures / צילום: איל יצהר, גלובס

שרייבר אמר כי הוא משוכנע כי לסטארט-אפים כדאי לפתח פתרונות אבטחה לענן. "כשאנחנו מסתכלים על סטרטאפים וחדשנות אנחנו לא רק מסתכלים אם אתה פותר בעיה ספציפית. אחת הבעיות הכי גדולות של חברות גדולות היא שהן פועלות על ענן היברדי, ואחת הבעיות זה לפתח מקצועיות מבחינת צוות האבטחת מידע עבור סביבות שונות. נניח שאני ארגון גדול וצוות האבטחה שלי התמקצע ומכיר את כל הפיצ'רים המתקדמים של אז'ור והגיעו לרמת אבטחה מסוימת, קורה לפעמים שצוות הביזנס אומר שיש לנו אפליקציה חדשה שצריכה להיות מאובטחת באופן מלא ואז צריך לפתח את היכולות האלו מאוד מהר. הפתרונות של המוכרים הגדולים לא רלוונטיים במקרים כאלו ושם אנחנו רואים השלמות של צד ג', הרבה פעמים של סטארט-אפים, פתרונות של מולטי-ענן".

נועה שפיר, מייסדת, שותפה ומנהלת מוצר ב-Odo Security אמרה לאחר מכן כי מנהלי אבטחת מידע אמורים לדעת להתמודד עם שינויים מהסוג הזה וכי הם בהחלט מוכנים לעבוד עם חברות סטארט-אפ. "אני מסכימה שהאתגר האמיתי בעבור רוב החברות מגיע מהמודלים ההבירדיים. בעבר היה יותר פשוט. המשאבים ישבו במשרד, העובדים היו מגיעים למשרד, והיתה רשת. היה אפשר להקיף אותם במעין חומה וריטואלית ולהגיד שמה שבפנים מאובטח ומה שבחוץ לא".

נועה שפיר, שותפה, מייסדת וסמנכ"לית מוצר, Odo Security / צילום: איל יצהר, גלובס

כששפיר נשאל אם קיים כבר פתרון שמספק אבטחה מלאה לכל המחשבים בארגון היא אמרה כי הפתרון הוא לא להגדיר מה נמצא בתוך הרשת ומה נמא מחוץ לה, גישה שהיא הגדירה כ"שינוי פרדיגמה לעומת המצב כיום". "יש עובד, יש משאבים של החברה, וכל אחד מהעובדים מתחבר לרשת שהיא דינמית. בלחיצת כפתור אתה יכול להחליט מה נמצא ברשת הזו ומה לא. זה אחד מהפתרונות האפשריים. המשתמשים הם דינמיים והמשאבים הם דינמיים".

קרן אלעזרי, מייסדת BSides TLV וחוקרת סייבר מאוניברסיטת תל אביב, אמרה כי היא נאלצת לחלוק על אנלוגיית הכספות בה השתמשה בהט כמה דקות קודם לכן. "מרב אמרה שאפשר להשוות אבטחת ענן אפשר לכספת בבית לעומת כספת בבנק. אז בתור גנב אני חושבת שבאמת אני יכולה ללכת ישר לבנק ואנחנו רואים עכשיו שפושעים באמת מסתכליםעל חברות שמשתמשות בתשתיות ענן, והבעיה היא שמנהלי אבטחת מידע או אנשי החברה שעברה לענן לא מבינים לגמרי היכן מתחילה ונגמרת האחריות שלהם. בזמן האחרון ראינו באמזון תקלות במימוש הענן והמעבר לענן שאינו לא מאובטח. מקרה אחד הוא של בנק Capital one. עובדת לשעבר של אמזון עם איזשהו ידע כנראה החליטה שהיא פשוט יכולה להיכנס למידע הזה והעלה חלק מהמידע לחשבון לחשבון ה-GitHub שלה וכך זה נודע לאמזון".

קרן אלעזרי, מייסדת BSidesTLV, חוקרת סייבר, אונ' ת"א / צילום: איל יצהר, גלובס

אלעזרי אומרת שדליפת וההפצת כלי הפריצה של הסוכנות לאומית לביטחון לאומי של ארה"ב (NSA) יצרו מצב ייחודי מבחינת האקרים. "הכלים הללו הם מכלי הנשק הכי חזקים שהיו קיימים בעולם הסייבר והיום לא צריך למצוא חולשות או לפתח וירוסים חדשים אלא להשתמש בהמון כלים קיימים".

אלעזרי הוסיפה כי מערכות ישנות רבות חשופות יותר לפריצות למרות ההשקעה באבטחה בענן. "בערך 30 או 40 אחוזים ממערכות ההפעלה היום בעולם הם חלונות 7, שהיא בת 10 שנים. עוד חודשיים כבר לא תהיה יותר תמיכה בה. מה שאומר של-40 אחוז מהאוכלוסיה בעולם יש מערכת הפעלה שלא תזכה לעדכוני אבטחה".

עוד כתבות

אוהלי המחאה הפרו־פלסטינית באוניברסיטת קולומביה / צילום: Reuters, Caitlin Ochs

הקמפוסים בארה"ב רותחים, ובישראל חוששים מגל חרמות

ההפגנות האנטישמיות והאנטי־ציוניות ברחבי הקמפוסים בארה"ב, ובראשן בקולומביה, הגיעו לשיא עם סגירת שערי האוניברסיטה שבלב מנהטן, וכבר עכשיו הן זולגות מעבר למדשאות והופכות לגל חרמות לא מוצהר על חוקרים ישראלים ● "הממשלה צריכה להתעורר לפני שייווצר פה נזק בלתי הפיך", אומרת פרופ' מלאת שמיר, סגנית נשיא אוניברסיטת ת"א לבינלאומיות

הפגנה פרו פלסטינית באוני' קולומביה, ניו יורק / צילום: ap, Yuki Iwamura

״אוניברסיטת קולומביה נכנסה ללחץ, הקמפוס נראה כמו בסיס צבאי סגור״

השיעורים בקולומביה שבניו יורק הופסקו עד הודעה חדשה בשל מחאות פרו-פלסטיניות ● סטודנטים יהודים קיבלו המלצה שלא להגיע למקום, ונמנעה כניסתו של פרופ' שי דוידאי לקמפוס ● עומר לובטון-גרנות מבית הספר למדיניות ציבורית: "האוניברסיטה נכנסה ללחץ. הכול מגודר, שוטרים מסביב, כל השערים נעולים, בריקדות, עשרות ניידות ומסוקים באוויר"

מייסדי קרן פיקצ'ר קפיטל מימין לשמאל: ראקש לונקאר, דן אמיגה, מיקי בודאי ומייק פיי./ צילומים: עמרי אראל, קייט רני, MKJ photography, עיבוד: טלי בוגדנובסקי

המהלך שהפתיע את ענף הסייבר: מנכ"ל איילנד ינהל במקביל גם קרן השקעות

מייק פיי, מנכ"ל איילנד, הספקית הגדולה ביותר של פתרונות סייבר לתחום הדפדפנים, מצטרף כשותף מנהל בקרן ההון סיכון פיקצ'ר קפיטל ● המהלך עשוי ליצור, לכאורה, ניגוד עניינים בין עסקאות השקעה או שותפות בתוך איילנד לבין עסקאות שתערוך הקרן ● "אני מכבד ומקיים את חובות הנאמנות שלי כמנכ"ל איילנד", אומר פיי

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

בועז לוי, מנכ''ל התעשייה האווירית לישראל / צילום: יוסף יהושע

בתעשייה האווירית רוצים לחתוך את הדיבידנד למדינה. הבעיה: הבונוס לעובדים ייתקע

אחרי שיא בהכנסות וזינוק ברווח הנקי, לגלובס נודע שבתעשייה האווירית יבקשו מרשות החברות לנצל את הכסף למחקר ופיתוח ● עד שלא יסוכם הדיבידנד למדינה, גם המענקים לעובדים בהקפאה

רכב של חברת מובילאיי / צילום: יח''צ

מוביליאיי הציגה דוחות מעורבים; החברה לא צופה שיפור מהותי בהמשך השנה

לאחר שפרסמה בתחילת השנה אזהרת רווח ושלחה את המניה ליום הגרוע בתולדותיה, מוביליאיי מציגה תוצאות מעורבות לרבעון הראשון של 2024 ● מובילאיי נמנעת מלפרסם תחזית לרבעון השני של השנה, אך נראה שהחברה לא צופה שיפור מהותי בשנת 2024 ● למרות אזהרת הרווח, האנליסטים עדיין אופטימיים לגבי ביצועי החברה

מפגינים בארה''ב בעקבות החקיקה נגד טיקטוק / צילום: Reuters, Lenin Nolly

ארה"ב נוקטת צעד דרמטי נגד טיקטוק. אלו המשמעויות

ארה"ב מציבה אולטימטום לאפליקציה החברתית הסינית: להימכר לקונים שיזכו לאישורה - או להפסיק לפעול במדינה ● האם מדינות נוספות יצטרפו לארה"ב, וכיצד תושפע הפעילות בישראל?

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

הכללים השתנו, עכשיו דרוש רוכש: האם הפניקס תהפוך לחברה ללא גרעין שליטה

הקרנות סנטרברידג' וגלטין פוינט, בעלות השליטה בהפניקס, סיכמו עם הרגולטור על מתווה למכירת רוב מניותיהן בתוך שנתיים שיהפוך את חברת הביטוח הגדולה בישראל לחברה ללא גרעין שליטה ● המשמעות: כוחם של היו"ר והמנכ"ל יתחזק עוד יותר

מייסדי Deci / צילום: יח''צ

דיווח: אנבידיה בדרך לרכוש חברה ישראלית נוספת

חברת הסטארט-אפ דסי (Deci AI), אחת משלוש החברות הישראליות המפתחות מודלים של שפה, הוקמה לפני ארבע שנים בלבד וגייסה עד כה 55 מיליון דולר ● אמש רכשה אנבידיה את ראן איי.איי (Run:AI) הישראלית, בכ-680 מיליון דולר

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

הדולר מתחזק בחדות מול השקל

השקל נחלש בחדות מול המטבעות הזרים. אלו הסיבות

השקל נחלש בחדות הן מול הדולר והן מול האירו ● הכלכלנים הבכירים מסבירים כי מעבר למתיחות הגיאופוליטית מול איראן ולצד ההסלמה בצפון, גם גורמים בינלאומיים תורמים להיחלשות המטבע המקומי

מסילת 431. 6 ק''מ של גשרים / צילום: ענת דניאלי לב

30 ק"מ ב-4 מיליארד שקל: זה יהיה אחד הפרויקטים התקדימיים בישראל

מסילת הרכבת 431, שאמורה לחבר את ערי השפלה ומישור החוף הדרומי עם מודיעין וירושלים, הולכת ונבנית בימים אלה מעל המכוניות הנוסעות בכביש ● האתגרים הטכנולוגיים והמחסור בפועלים מחייבים פתרונות יצירתיים

שכונת אשכול ברובע שדה דב / הדמיה: משרד האדריכלים תכנון נוף

בשווי מעל 100 מיליון שקל: עיריית תל אביב מוכרת מגרש ענק בשדה דב

עיריית תל אביב מוכרת מגרש בן כ-4 דונמים בשכונת אשכול בצפון העיר, ששוויו הוערך בכ־115 מיליון שקל ב־2021 ● רמ"י ומשרד השיכון פרסמו מכרזים להקמת מעל 8,000 יח"ד ברחבי הארץ ● והוועדה הארצית לתכנון ולבנייה אישרה תוכנית ראשונה לפינוי-בינוי בעתלית ● חדשות הנדל"ן

וול סטריט / צילום: Shutterstock

ירידות בוול סטריט; מטא מתרסקת ומאבדת קרוב ל-120 מיליארד דולר משוויה

נאסד"ק יורד בכ-1.2% ● מניות השבבים עולות ●  IBM צוללת ב-9%, רוכשת את האשי קורפ ● ישראליות: מובילאיי וצ'ק פוינט יורדות בעקבות הדוחות ● המניה המועדפת על ביל אקמן מזנקת לאחר הדוחות ● הערב יפרסמו אלפאבית, מיקרוסופט ואינטל את דוחות הרבעון הראשון ● הצמיחה בארה"ב ירדה במפתיע, מחר יתפרסם מדד מחירי ההוצאה הפרטית, מדד האינפלציה המועדף על ידי הפררל ריזרב

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

תחנת אוטובוס. מדלגים על תחנות או כלל לא מגיעים / צילום: איל יצהר

על חשבון הנוסעים: השיטה המעוותת שמקפיצה את רווחי חברות התחבורה

הסבסוד הממשלתי של נסיעות אוטובוסים גדל עם השנים, אך בשטח לא תמיד מורגש שיפור בשירות ● אחת הסיבות המרכזיות טמונה בבחירת המפעילות במכרזים לפי פרמטר של מחיר ● כעת, נוכח "המרוץ לתחתית" שמדרדר את איכות התחבורה הציבורית, גוברת הדרישה לשינוי המנגנון

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

אסדת הקידוח איתקה. בעיגול: יצחק תשובה / צילום: אתר החברה, שלומי יוסף

האם העסקה הזו תשנה את מומנטום המניה של יצחק תשובה?

החברה הבת של קבוצת דלק סיכמה על רכישת פעילות נפט וגז בים הצפוני, לפי שווי של קרוב למיליארד דולר, בדרך של מיזוג ● איתקה צופה כי בעקבות הרכישה תחלק דיבידנדים שמנים לבעלי המניות שלה בשנתיים הקרובות ● אז למה מניית החברה נופלת בבורסת לונדון?

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב, אסר על מכירתם במשך 100 שנים ● כעת האוסף מותר למכירה, והוא שווה סכום עתק

חייל אוקראינה מכין כטב''מ פוסידון לשימוש / צילום: ap, Efrem Lukatsky

טילים במקום מטוסים: המדינה שקונה נשק ב-50 מיליארד דולר

בצל היקף השימוש בכטב"מים במלחמת רוסיה־אוקראינה, לטביה תספק לאוקראינה כטב"מים • צבא הפיליפינים קנה טילי שיוט מהודו בעלות של כ-375 מיליון דולר ● פולאריס משיקה אופנועי שלג צבאיים חדשים ● השבוע בתעשיות הביטחוניות