מהם 3 מעגלי האבטחה שכל בעל עסק חייב ליישם אצלו בעסק?
מאת:
מיכאל פנחס, 1.11.21, 07:50
מה התחדש בתחום מעגל האבטחה הפיזית של העסק בתחום מצלמות האבטחה?
תחום "אבטחת מידע" אצל בעלי עסקים רבים, שלא מבינים בנושא ואין אצלם "מנהל אבטחה" מוסמך ומוכשר, משתנה במהירות. הם מופתעים כאשר הם מגלים, שמישהו "חטף" להם את כל מערכות המחשוב ודורש מהם כופר כדי לשחרר את הנעילה. הם לפתע מבינים, שכל מערכות האנטי-וירוס והפיירוולים, שהתקינו אצלם, אין להם שום ערך, בדור החדש של תקיפות מחשבים, הפלת מערכות וגניבת מידע.
הסיבה מאוד ברורה: התוקפים מכירים היטב את כל מערכות ההגנה הוותיקות ולכן הם תוקפים בשיטות חדשות, שאין להן (בחלק ניכר מהעסקים) שום מענה הגנתי.
כתבה זו היא כתבת
המשך לכתבה הקודמת, שפורסמה ב-29.10.21 תחת הכותרת: "
מה על העסק לדרוש מספק התקשורת שלו כדי לקבל הגנה נכונה מאיומי סייבר?", כתבה המומלצת לקריאה, למי שפספס אותה.
יודגש, שההפקרות בתחום
אבטחת והגנת הסייבר מקיפה כל תחום וכל סוג של עסק ובמציאות, בעלי עסקים רבים פשוט
מצפצפים על ההנחיות הברורות הקיימות בתחום זה לעסקים, הנחיות, נהלים וכללים מאוד ברורים, שמפורסמים ע"י יחידת הסייבר הממשלתית (
מערך הסייבר הלאומי).
לכן, חובתם של המנהלים ובעלי העסק להיות אקטיביים כבר עכשיו ולהיערך נכון להתמודדות עם הסיכון החמור הזה.
אך לאחרונה מערך הסייבר הלאומי השיק את הגרסה החדשה של
המדריך היישומי להגנת סייבר לארגון. מומלץ להוריד ולהדפיס את הקבצים
שיש כאן ולקרוא אותם, כשלב ראשון בהקמת מעגלי האבטחה של העסק.
דבר ראשון שיש להחליט: מי יהיה ממונה הסייבר בעסק. אם אין בעסק אדם המתאים לתפקיד הזה, יש לקחת את השירות הזה ב"מיקור חוץ" מאחת החברות העוסקות בכך. מומלץ להתייעץ לפני בחירה בחברת האבטחה המתאימה לצרכי העסק.
מהם מעגלי האבטחה שיש להקים בעסק?
3 מעגלי האבטחה הם:
א.
מעגלי אבטחה פיזיים (ובמיוחד מערכות אזעקה ומצלמות אבטחה).
ב.
מערכי אבטחת מידע מפני התקפות סייבר. זה כולל גם מערכי גיבוי ושמירת מידע, לכל מקרה של צורך בהתאוששות מאסון.
ג.
מערכי תרגול, הדרכה, הנחיה ופיקוח אנושי, על התנהלות העובדים והמנהלים. כך, שכל פעילותם תהיה מאבטחת והם יודעים מה לעשות לפני, בעת ואחרי התקפת סייבר.
אם העסק הותקף לפני בניית מערכות הגנה, או שהמערכות הללו עדיין אינן מושלמות דיין, מומלץ לקרוא את המדריך
כאן: "מנכ"ל/ית, הארגון שלך הותקף? כך כדאי לפעול – צעד אחר צעד". יש כאן 12 צעדים ברורים להתנהלות העסק\הארגון מיד לאחר זיהוי חשד, שהעסק הותקף.
מי שינסה להקדים את התוקפים ע"י שדרוגים של מערכות האבטחה שלו יגלה, שהוא נמצא במרוץ בלתי פוסק ויקר כשידו תהיה תמיד על התחתונה. דהיינו: מדובר בהשקעות, שאין בהן שום
ROI (החזר השקעה). מדובר במהלך של בזבוז כסף מתמיד על מערכות יותר ויותר משוכללות, יותר ויותר יקרות.
החלופה המומלצת כיום היא: שירותי אבטחה מנוהלים. כמו כל שירות בענן, העסק משלם על השירות בגישת ה-
SaaS -Software as a Service. דהיינו: לפי שימוש במרכיבי האבטחה השונים.
ספק מתמחה במתן שירותי אבטחה בענן מספק את רמת ההגנה העדכנית ביותר והטובה ביותר לעסק, מבלי שבעל העסק צריך להיות במרוץ מתמיד מול השכלולים והשיטות החדשות של ההאקרים.
אולם, גם העברת האבטחה לשירות מנוהל אין בה 100% של ביטחון מפני פגיעה. אך זה מצב יותר טוב מהמצב הקיים של 0% הגנה על מערכות המידע של העסק, בגלל שימוש בכלים מקומיים ישנים, שאבד עליהם הכלח ואינם רלבנטיים יותר לשיטות התקיפה של היום ומחר.
מומלץ, שכל בעל עסק יבחן את אבטחת מערכות המחשוב שלו (גם ע"י הזמנת "מבחני חדירה" מספקים המתמחים במבחנים כאלה), והאם זה הזמן להוציא את תחום האבטחה למיקור חוץ, דהיינו: לשירותי ענן. כיום, הספקים המובילים בעולם (ובארץ) מציעים מגוון רחב של שירותי אבטחה למערכות המחשוב, התקשורת והטלפוניה, במסגרת סל שירותים מתקדמים בענן ובתמחור לפי שימוש בפועל (
SaaS).
מהן השאלות, שצריך לשאול את ספק מערכת אבטחת המידע והסייבר, לפני הרכישה לבית\למשרד\לעסק?
מדובר במשא ומתן עסקי - מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל הבית\בעל העסק אין ידע בתחום "
מערכות אבטחה וסייבר", מצלמות אבטחה חכמות וכיו"ב, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון
.
שאלה חשובה ביותר, שבעל הבית\המשרד\העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת של הרכישה, עלות הכוללת הכל: התקנה, הדרכה, פיקוח, תרגול, נפח התקשורת, עליות האחסון, העיבוד והפיקוח בענן, הביטוח, התחזוקה, רישיונות (אם יש), תוכנות וכיו"ב. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת
(TCO) של כל פתרון
.
מה התחדש בתחום מעגל האבטחה הפיזית של העסק בתחום מצלמות האבטחה?
תחום
מצלמות האבטחה התקדם די מהר בשנים האחרונות ובמקביל להתפתחות מערכות המחשוב, התקשורת ועיבוד ואחסון נתונים. זאת, לכיוון של מערכות מבוססות על "הבינה המלאכותית" -
AI (ר"ת:
Artificial Intelligence).
התחרות בתחום המצלמות, במיוחד ב"עידן הקורונה" ואף לאחריו, שבו רבים עברו ל"עבודה מרחוק" ול"עבודה היברידית", שינתה את המיקוד של התחום הזה ויש ביקוש רב למצלמות חכמות, שניתן להציב אותן במהירות בכל מקום והן מחוברות לאינטרנט. ניתן להציב מצלמות אבטחה גם בבתי העובדים מרחוק, כדי להגן עליהם ועל המחשבים, שבהם הם משתמשים.
חשוב לזכור, שגם מצלמות האבטחה (כמו כל מכשירי הקצה כולל פקסים, מדפסות, סורקים, דלתות כניסה חכמות, שערים חכמים, שעוני נוכחות, סנסורים וכיו"ב), יכולות להיות פרצה להתקפות סייבר ולכן גם מכשירי הקצה הללו, דוגמת מצלמות אבטחה חכמות, חייבים להיות מוגנים כחלק ממעגל האבטחה הפנימי מפני התקפות סייבר.
כיום, כבר לא רוכשים מצלמות, שאינן באיכות
HD, והנטייה היא למעבר למצלמות באיכות
4K, שמחירן הולך ויורד.
מערכת האזעקה של העבר הפכו בשנים האחרונות למערכות חכמות, שמותקנות בעיקר בתוך מצלמות אבטחה חכמות ומהוות חלק מפתרון "בית\משרד\עסק חכם".
יודגש, שכל המצלמות של היום ומחר מחוברות לאינטרנט. כמעט כולן כוללות מיקרופון איכותי (חלקן כוללות גם רמקול לאפשרות דיבור מרחוק עם מי שנמצא מול המצלמה) והשליטה בהן היא בסמארטפון או במחשב, מרחוק - דרך שירותי ענן. המידע מהמצלמה נשמר בשירות האחסון בענן (נגמר הצורך ב-
DVR, מכשיר הקלטה ואחסון מידע מקומי) וגם באופן מקומי במצלמה.
החידוש הגדול של השנה האחרונה הוא של שילוב
AI, כלומר: בינה מלאכותית, שהפך ממש לחובה בכל התקנת מצלמת אבטחה.
מדובר בתוספת של שכבת חוכמה למצלמה, שבה המצלמה מסוגלת לזהות מצבים, לזהות פנים, לספור אנשים (למשל, בחנות), לזהות היכן אנשים מסתובבים או מתעכבים ולהוציא בעצמה התראות לבעל המצלמה, על פי פרמטרים, שבעל המצלמה מבקש.
היום, מה שמבוקש אלו מצלמות באיכות
HD, לרוב עם העברת זרם למצלמה בגישת ה-
POE (המתח מוזן על כבל האתרנט המתחבר למצלמה). בד"כ, אלו מצלמות הכוללות יכולת צילום בראיית לילה באינפרה-אדום (
IR).
כיום יש מצלמות איכותיות לצרכים ספציפיים, דוגמת מצלמות קטנות לכל מטרה, כמעט כולן חכמות (
AI), כמעט כולן עם זום חשמלי, כולן עם הגנות בפני ונדליזם. כמעט כל המצלמות ניתנות לחיבור למרכזיה, עם יכולת להתקשר עם המצלמה וגם לדבר עם זה העומד מול המצלמה (ככל שנדרש).
הדור חדש של
מצלמות אבטחה, הוא דור מתקדם ביותר המנצל את המזעור של מערכות המחשוב, המעבר לענן, יכולת עיבוד מידע בהיקף עצום במהירות ובכמויות (
Big Data) וכניסת טכנולוגיות חדשות דוגמת
AI, כדי להפיק תובנות מהחומר המצולם במצלמת האבטחה.
זאת, לכל מטרה שלא תהיה ובמיוחד לצרכי אבטחה סביבתית. השילוב של החוכמה הופך את מצלמות האבטחה למוקד של מידע חכם, שמאפשר להשיג תוצאות מהירות, מדויקות ונכונות יותר, תוך חיסכון עצום בכוח אדם. זאת, כי המצלמות הללו הפכו חכמות הרבה יותר מכל שומר אנושי. מצלמות ה-
AI מספקת לעסקים רמה גבוהה של איכות תמונה, בצד מערכת חכמה ותבונתית, שמפיקה תובנות מהירות מהמידע המצולם.
החוכמה, שקיימת במצלמה, נמצאת בצ'יפ
AI המותקן במצלמה והצ'יפ הזה מסוגל בקלות להבחין בין אנשים, מכוניות וכל דבר אחר, שיש לו תבנית, תמימה או חשודה.
הניתוח המהיר הזה, של מה שיש בתצלום, מספק יכולת מהירה לקבל החלטות, רובן ככולן אוטומטיות, איך להתייחס למה שמצולם ואיך לטפל בבעיה, ככל שמזוהה בעיה.
כך, בעיית התראות השווא, שהיא בעיה מוכרת ומטרידה במצלמות אבטחה, מצומצמת למינימום בזכות יכולת הניתוח בזמן אמת של מה שמצוי בצילומים.
בנוסף, כל מה שמצולם במצלמת האבטחה החכמות מועלה מיידית דרך הרשת (קווית, אלחוטית, או סלולרית) לענן ועובר ניתוח מקיף נוסף בענן (ניתוח המכונה בלשון המקצועית:
Deep Learning), מה שיכול לספק תובנות נוספות הדרושות לעסק, למשל: זיהוי פנים, ספירת אנשים בשטח מוגדר, בקרת כניסה ויציאה, מעקב אחרי אירועים מתגלגלים, זיהוי כניסה לאזורים לא מורשים, מעקב ורישום כלי רכב, איתור וזיהוי משוטטים חשודים ועוד.
בסדרת המצלמות החכמות מבוססות
AI יש מצלמות ברמות שונות המתאימות לכל צורך ולכל תקציב, החל ממצלמות של 2 מגה פיקסל, דרך מצלמות
4K של עד 5 מגה פיקסל, מצלמות בצורות מגוונות, כולל מצלמות זעירות, מצלמות גדולות, מצלמות מבוססות על רדאר ומצלמות עם
PTZ (מתכווננות ונעות לכל כיוון).
טיפ: אם מעוניינים במערכת מצלמות אבטחה חכמות -
AI עם אחריות מקומית ותחזוקה מקומית (מה שספק מסין, או מכל מדינה במזרח הרחוק או מכל מקום אחר בעולם, שרוכשים ממנו דרך האינטרנט
, לא יכול לספק בישראל), אזי מומלץ לרכוש את מצלמות האבטחה הללו מאחד מהספקים הישראלים המובילים (לאחר ניתוח צרכי העסק והתייעצות עם מומחה בנושא).
שורה תחתונה בתחום מעגלי מערכות האבטחה החכמות המופעלות במודל ענן:
עולם התקשורת, הגנת הסייבר והאבטחה נע מהר קדימה, והלקוחות העסקיים עוברים למערכות חכמות בכל תחום. שילוב של
AI (בינה מלאכותית) הופך את תחום מעגלי האבטחה ליעילה יותר, מוגנת יותר, עם שימושים רבים ומועילים לכל עסק בכל תחום.
לכן, מומלץ קודם להחלטה על בחירת ספק מערכות אבטחה חכמות, לבצע ניתוח צרכים ובדיקת
ROI בסיוע אנשי מקצוע, כדי להגיע להחלטה מושכלת בנושא ולתחר בין הפתרונות השונים הקיימים בשוק בתחום זה. יש לבדוק אם הפתרון שנבחר תומך בשדרוג לשירותי ענן, כדי לקבל את מירב היתרונות של שירותים חכמים בענן והאם יש יכולות תקשורת לענן, במקומות, שמעוניינים להתקין בהם מערכות ושליטה מבוססות מערכות אבטחה חכמות.
מאת:
מיכאל פנחס, מהנדס תקשורת, נובמבר 2021.