נתונים הפכו לנכס היקר ביותר של העסק - אחרי העובדים, כמובן. בחתך רוחבי, ערכם של נתונים המוחזקים על-ידי עסקים נאמד בטריליוני דולרים. ללא ספק, מנכ"לים, סמנכ"לי מערכות מידע וסמנכ"לי אבטחת מידע, כמו גם צוותי מערכות המידע, אינם יכולים לאפשר לנתונים ליפול לידיים הלא נכונות, או לאפשר למתקפת סייבר לשתק את העסק.
הרשות לאיסור הלבנת הון ומימון טרור מדווחת בסקירה שפורסמה לאחרונה, כי המעבר הגובר לשימוש באמצעים דיגיטליים הביא לגידול של בין 100% ל-300% בהיקף מתקפות הסייבר ובמתקפות הכופרה בפרט. יתרה מכך, על-פי פרסומים אחרונים, גורמי האכיפה בישראל מעריכים, כי דרישות הכופרה בארץ מגיעות למאות מיליוני דולרים בשנה, ותשלומי הכופר מגיעים לעשרות מיליוני דולרים.
פושעי סייבר משנים, הורסים או גונבים נתונים. אם לא קיימת יכולת לשלב שרידות סייבר באסטרטגיית אבטחת המידע בארגון, העלויות עשויות להיות אסטרונומיות. מחקר שפורסם לאחרונה מעיד כי העלות הממוצעת של תשלום דמי כופר בעקבות מתקפת כופרה עלתה ב-71% בחמשת החודשים הראשונים של 2022 וכי הסכום עומד כעת על כמיליון דולר.
לאחרונה דווח בתקשורת מקרה בו פושעי סייבר החזיקו אוניברסיטה בעלת פרופיל גבוה בקליפורניה כ"בת ערובה", ודרשו 1.5 מיליון דולר כדי לשחרר את הנתונים שלה. במקרה דומה אחר שפורסם, יצרן הבשר הגדול בעולם, JBS, שילם כופר של 11 מיליון דולר.
מספר חברות Fortune 500 חוו התקפות סייבר בדאטה-סנטרים שלהן במקומות רבים ושונים. האיום של התקפות הסייבר הפך לנפוץ עד כדי כך, שבסקר בקרב מנכ"לי Fortune 500 באמצע 2021, 66% מהם ציינו שהדאגה העיקרית שלהם בשלוש השנים הקרובות היא אבטחת מידע. באופן דומה, בסקר המנכ"לים של KPMG במרץ 2021, מנכ"לים ציינו שאבטחת מידע עומדת בראש סדר העדיפויות. במהלך השנים האחרונות, הפורום הכלכלי העולמי שם את אבטחת המידע כאחד מחמשת הנושאים בראש סדר העדיפות.
על-פי אנליסטים בתחום אבטחת המידע, פרק הזמן הממוצע לזיהוי והכלת פרצה לנתונים עומד על 287 ימים. נזק עצום יכול להיגרם לעסק תוך 287 ימים. יותר מדי ארגונים אינם מצוידים ואינם מוכנים להתמודד עם מצב זה.
התקפות הסייבר הפכו ליותר ויותר מתוחכמות, נפוצות ואגרסיביות, והן מכוונות הן לאחסון הראשי (קובץ, בלוק או אובייקט) והן לאחסון המשני, לגיבוי או למערכי התאוששות מאסון. לכן, יש צורך בשינוי הפרדיגמה מנקודת המבט הכוללת של אבטחת המידע הארגונית.
גישת אבטחת מידע הוליסטית
כדי להתמודד עם מתקפות סייבר ואף להקדים אותן, מנכ"לים, סמנכ"לי מערכות המידע וסמנכ"לי אבטחת המידע נדרשים לנקוט בגישה הוליסטית. המפתח הוא בשילוב שרידות האחסון הארגוני, כחלק מאסטרטגיית אבטחת המידע של הארגון.
האחסון הראשי והאחסון המשני חייבים להיות מוגנים, החל מ-air gapping, דרך הצפנת נתונים בזמן אמת ויצירת צילומי בזק בלתי ניתנים לשינוי (Immutable Snapshots) של נתונים ועד לשחזור מיידי שלהם. גיבוי נתונים מסורתי כבר אינו מספיק. פתרון שרידות נחשב יעיל כאשר הוא מספק זמינות מובטחת ושחזור נתונים בקנה מידה מלא, שמאפשר המשכיות עסקית.
הגנת סייבר מודרנית באה לידי ביטוי במערכי אחסון נתונים, המאפשרים לכל נכס להיות בעל שרידות מפני התקפות סייבר. מערכי אחסון אלו שומטים את הקרקע תחת רגלי מתקפות כופרה, נוזקות, איומי סייבר פנימיים והתקפות פוטנציאליות אחרות, שכן הם מאפשרים לארגון להתאושש במהירות ויעילות.
עשרה שלבים לחיזוק אבטחת המידע בתשתית הנתונים
אבטחת מידע נאותה ושרידות סייבר יכולות להיות ההבדל בין עסק מצליח לבין עסק בפשיטת רגל.
הנה עשרה צעדים שהארגון יכול לנקוט בהם כדי להגן על עצמו:
1. בצעו הערכת אבטחת מידע של כל מקורות הנתונים של החברה.
2. בנו פרופיל של כל הנתונים כדי לקבוע את רמת החשיבות שלהם לעסק.
3. גלו על מה יש להגן וכיצד להגן, מכיוון שכל מערך נתונים מספק ערך שונה לחברה.
4. דעו לאיזו קטגוריה כל מערך נתונים מתאים - ואת רמת הערך שהיא מספקת או עשויה לעלות לעסק.
5. ודאו שהנתונים מופרדים ב-air gapping, כולל air gapping לוגיים מקומיים ומרוחקים. המקומיים יוצרים הפרדה בין אחסון המקור לצילומי הבזק הבלתי ניתנים לשינוי, בעוד שהמרוחקים שולחים נתונים למערכת מרוחקת.
6. השיגו את היכולת ליצור סביבה מגודרת (או רשת מבודדת), שכן הסביבות הללו מספקות מיקום בטוח לביצוע ניתוח פורנזי של מערכי נתונים כדי לזהות עותקי נתונים נקיים, שיכולים להיות משוחזרים בביטחה.
7. השתמשו בצילומי בזק בלתי ניתנים לשינוי כדי להבטיח שלא ניתן לשנות, למחוק או לערוך עותקים של הנתונים בשום אופן, דבר שמספק ביטחון בשלמות הנתונים.
8. מצאו עותק טוב וידוע של הנתונים, וודאו שאין כופרות או נוזקות על הנתונים לפני שתבצעו את השחזור.
9. השתמשו במערכת שיכולה להאיץ את זמן ההתאוששות לעניין של דקות, לא שעות או ימים, תוך מינוף צילומי בזק בלתי ניתנים לשינוי להתאוששות מהירה ממתקפות סייבר.
10. מפו את כל התהליכים כדי להילחם בכופרות ונוזקות. וודאו שתהליכים אלו מבוצעים בקלות כדי להאיץ את ההתאוששות במקרה של מתקפת סייבר.
לסיכום, צילומי בזק בלתי ניתנים לשינוי, air gapping, סביבות מגודרות או רשתות מבודדות וזמן התאוששות מהיר, מספקים לארגון רמה חדשה ונחוצה מאוד של שרידות סייבר. הכל מתחיל בשילוב האחסון הארגוני כחלק חיוני מאסטרטגיית אבטחת הסייבר הארגונית.
עלייה במודעות לשרידות סייבר בישראל
בישראל, ארגונים לוקחים בחשבון את שרידות הסייבר כחלק מאסטרטגית אבטחת המידע שלהם.
"התקפות כופרה ונוזקות יכולות להשבית את הארגון לתקופה מאד ארוכה ובאופן אנוש. על מנת להתגבר על התקפות סייבר, ארגונים חייבים לבנות, לא רק מעגלי הגנה, אלא גם מעגלי התאוששות", אומר אורן ישרים, מנהל אזורי ב-Infinidat. "יותר ארגונים בישראל מאמצים פתרונות גיבוי חכמים, המספקים לעסק את היכולת לשחזר מידע במהירות לאחר התקפת כופרה או נוזקות ולחזור לפעילות רגילה באופן מידי, מבלי להסתכן ומבלי להפוך לבני ערובה של התוקפים. ארגונים ישראליים משלימים עם העובדה כי אין דבר כזה אבטחת מידע הרמטית וכי פתרונות התאוששות מאסון חכמים הם תעודת הביטוח של העסק בעת התקפה".
בשיתוף Infinidat
