מאת: ציון מגנזי, מומחה אבטחת מידע, אינטגריטי תוכנה
בעידן של היום ארגונים נעשים תלויים יותר ויותר בטכנולוגיה על מנת לייעל את הפעילות העסקית שלהם. לצד המהפכה שהקדמה הטכנולוגית חוללה באופן בו ארגונים פועלים, היא הביאה עימה איומי אבטחה חדשים.
מהו האיום הפנימי?
אחד מהאיומים המאתגרים ביותר עבור ארגונים הוא האיום הפנימי. האיום הפנימי מתייחס לפעולות שונות הננקטות על ידי עובדי הארגון או קבלנים העובדים בתוך הארגון, בזדון או בשוגג המובילות לדלף מידע, גניבות ,מעילות ופגיעה בשלמות הרשת והפעילות העסקית בארגון.
כדי להילחם באיום הפנימי ארגונים צריכים ליישם אמצעי אבטחה יעילים אשר מסוגלים להתריע בזמן אמת על אנומליות, לבצע פעולת מנע לתרחישים שהוגדרו מראש על-ידי הארגון וגם לסייע לגורמי אבטחת המידע הארגוניים לתחקר אירועים בצורה יעילה לאחר התרחשותם. אחת מהדרכים היעילות ביותר להילחם באיום הפנימי היא הטמעת מערכת אשר יודעת לנטר ולהקליט את הפעילות במסכי סביבות העבודה, להתריע למשתמשים או למנהלי המערכת על דלף מידע או פעילויות שהוגדרו כחשודות או אסורות וגם לבצע מניעה לתרחישים שהוגדרו עבורה מראש. מערכת מסוג זה גם מהווה גורם מרתיע לביצוע פעילות אסורה מתוך הבנה של המשתמשים כי המערכת מנוטרת.
על מנת שההקלטה תהיה יעילה ותהווה כלי משמעותי לניתוח אירועים היא צריכה להיות מוכוונת על ידי חוקים והתראות שיותאמו לאופי הארגון תוך מתן דגש על פעולות עסקיות, תהליכים רגישים, מערכות ליבה וכו’.
חשיבות הטמעת מערכת הקלטה וניטור של סביבות העבודה בארגון
ישנם מספר יתרונות משמעותיים להטמעת מערכת הקלטה וניטור מסכים ברשת הארגונית. הטמעת מערכת מסוג זה עוזרת לזהות איומים פנימיים פוטנציאליים על ידי מעקב אחר התנהגות עובדים וקבלנים בדגש על פעילויות חריגות ופעולות רגישות המתבצעות ברשת הארגונית.
עם פרוץ מגפת הקורונה ארגונים רבים עברו למתכונת של עבודה מרחוק ולטובת כך הטמיעו פתרונות גישה מרחוק, מעבר לענן ושימוש ביישומים טכנולוגיים מתקדמים. המעבר לעבודה מרחוק הגדיל משמעותית את הצורך במערכת שתסייע בהגנה ובפיקוח על המערכות הארגוניות ומניעת דלף מידע אשר יפגע בקניין הרוחני של הארגון. כמו כן, הטמעה של מערכת מסוג זה תורמת לתחושת הביטחון של הארגון משום שגם בעת עבודה מרחוק הוא יכול לשלוט בנעשה במערכות הארגון ושנהלי הארגון בכלל ונהלי אבטחת המידע בפרט נשמרים.
יתרון משמעותי נוסף הנלווה להטמעתה הוא שהיא מסייעת לארגונים לעמוד בתקנות הגנת המידע והפרטיות השונות בכך שהם יכולים להבטיח ללקוחותיהם ולרגולטור שמידע רגיש מטופל כראוי, נשמר בצורה מאובטחת ומוגן גם מפני גורמים מתוך הארגון.
לצד היתרונות המשמעותיים שקיימים למערכת מסוג זה, חשוב לוודא כי פעילותה מיושמת באופן המכבד את פרטיות העובדים וכי הם מודעים לכך שהפעילות שלהם ברשת הארגונית מנוטרת ומוקלטת.
חשוב לזכור שעם האיום הפנימי לא ניתן להתמודד באמצעות הטכנולוגיה לבדה. ארגונים חייבים לגבש תוכנית אסטרטגית אשר תשלב הדרכת עובדים, מיפוי סיכונים ותהליכים רגישים וטכנולוגיה היודעת לזהות תקרית,לחקור אותה ולהגיב לה לפני שהיא מתפתחת לפרצת אבטחה.
הפתרון האולטימטיבי לאיום הפנימי בארגונים
מערכת ObserveIT מבית Proofpoint הינה מערכת המהווה “אולר שוויצרי” לארגונים בכל הקשור למתן מענה לבעיית האיום הפנימי. המערכת יודעת לנטר ולהקליט את הפעילות, להתריע למשתמש או למנהלי המערכת אודות דליפת מידע ו/או פעילות חשודה/אסורה, וגם למנוע אותה ויודעת לבנות פרופיל משתמש לפי “רמת המסוכנות” שלו. המערכת יכולה להתממשק עם מערכות SIEM המובילות בשוק ולהציג את ההתראות בצורה מרוכזת ל – SOC בארגון. ObserveIT כיום מוטמעת ומנטרת את הארגונים הגדולים ביותר במשק מכל המגזרים – בנקים, חברות אשראי, משרדי ממשלה, יצרנים, חברות הייטק וטלקום.
רוצים למנוע מתקפה על הארגון שלכם? כדאי שתכירו את ObsreveIT מבית Proofpoint