יצירת בסיס אמון דיגיטלי: אבני הבניין של אבטחת הסייבר

כאשר אנו מדברים על אבטחה דיגיטלית, חשוב להבין את המונח ״בסיס״ ואת חשיבות היסודות האיתנים בעת בניית תכנית האבטחה של הארגון

יצירת בסיס אמון דיגיטלי: אבני הבניין של אבטחת הסייבר

תמונה: באדיבות בינת/תאלס

כשארגונים מבצעים מודרניזציה לתהליכים העסקיים שלהם ולשירותים שהם מציעים תוך שימוש בטכנולוגיות חדשות, הם יוצרים במקביל גם סיכונים חדשים. ההתפתחויות המהירות בטכנולוגיות התומכות בטרנספורמציה דיגיטלית זקוקות לבסיס איתן של אמון, על מנת לאבטח כראוי מכשירים, זהויות ועסקאות. טכנולוגיות דוגמת האינטרנט של הדברים (IoT), מחשוב ענן, מחשוב קצה, בלוקצ׳יין, 5G ומחשוב קוונטי דורשות גישה עמוקה יותר לאבטחה, מעבר לשכבות הגנה. על טכנולוגיות חדשות אלה לפעול ברשתות אפס אמון ((Zero Trust, כשהמכשירים מצויים בתוך היקף הארגון או מחוצה לו.

כאשר אנו מדברים על אבטחה דיגיטלית, חשוב להבין את המונח ״בסיס״. כאנלוגיה: כשבונים בית חדש, הדבר הראשון שיש לבנות הוא היסודות – אותה ערימה מסיבית של בטון ועמודים, עליה יעמוד הבית. אם הבסיס בנוי כהלכה, גם הבית יעמוד במבחן הזמן. אך אם היו פשרות בעת תכנון הבסיס – הרי שהדבר יוביל תמיד לסיכונים מוגברים ועלויות גבוהות עבור תחזוקת המבנה, מה שמהווה אתגר קבוע שאינו מסתיים.

דומה מאוד לכך היא בניית תכנית אבטחת סייבר, שמגינה על הדאטה ועל הנכסים הדיגיטליים והפיזיים של אדם. כולנו, למעשה, מתחילים עם מה שנראה כמו אבני בניין טובות, אך לרוב לא מצליחים לבסס את אותו בסיס איתן. אבני הבניין של אבטחת הסייבר כוללות מפתחות, סיסמאות, הצפנה, אימות ועוד. כל אלה אמנם נמצאים כבר ברשתות הדיגיטליות שלנו, אך דורשים בסיס חזק, או עוגן, כדי לתפקד בצורה מאובטחת. אם העוגן אינו נמצא במקומו, בעת תקיפה מתמוטט המבנה ומאפשר לתוקף לגנוב חלק מאבני הבניין (למשל, את המפתחות הדיגיטליים), ולהשתמש בהן כדי לפרוץ לחלקים אחרים של התשתית.

בעבר, בוני תשתיות קריטיות בתעשיות מסוימות, כמו צבא ופיננסים, החליטו כי הם זקוקים למשהו שישמש עוגן אמון. זה היה השלב בו התפתחו מודולי אבטחת חומרה (Hardware Security Modules - HSM). בהתחלה, היה השוק שלהם מוגבל, אך ככל שגבר כוחם של שחקנים התוקפים רשתות דיגיטליות, החלו האחראים על הגנת רשתות אלה וכן בעלי נכסים דיגיטליים להבין יותר ויותר את הצורך ב-HSM. במהדורה הגלובלית של דו״ח איומי הדאטה השנתי של חברת Thales (תאלס) צוין כי 47% מהארגונים מיישמים HSM, ו-38% נוספים דיווחו כי הם מתעתדים ליישם זאת תוך 12 חודשים.

חברת תאלס פיתחה פתרון עבור בסיס אמון דיגיטלי איתן עבור מכשירים, זהויות ועסקאות של ארגונים, הקרוי Thales Luna HSM. הפתרון יוצר, מאחסן ומגן על מפתחות עבור PKI, ענן, והצפנת מסדי נתונים, כמו גם בלוקצ׳יין, DevOps, 5G, והפלטפורמות המשמשות לאבטחתם. בנוסף, Thales Luna HSM מכין ארגונים לעידן הפוסט-קוונטי עם פתרונות קריפטו זריזים, ומאפשרים להגיב במהירות לאיומי הצפנה, בעזרת יישום שיטות הצפנה חלופיות.

אילן מצליח, מנהל חטיבת אבטחת ומידע וסייבר בינת תקשורת מחשבים: "בינת, כחברת האינטגרציה המובילה בישראל בכלל ובעולמות הסייבר בפרט, שואפת לתת מענה הוליסטי רחב ככל האפשר אל מול מתאר האיומים הדינאמי המתפתח מול עינינו, בטח בימים אלו בהם הטרנספורמציה הדיגיטלית שוברת שיאים. שאיפה זו באה לידי ביטוי בהרחבת ארסנל הפתרונות שאנו מאמצים ומיישמים בקרב לקוחותינו, כפי שבא לידי ביטוי בהסכם שיתוף הפעולה שחתמנו עם חברת Thales, אשר פתרונותיה נותנים מענה אבטחתי מתקדם וייחודי הן עבור גופים לאומיים והן עבור מגזרי המשק השונים בכללותם״.

אולי יעניין אותך גם