מנהלי IT עיוורים בעלטה: למה הפיירוול שלכם משאיר אתכם חשופים?
מאת:
אריה דנון, 27.12.18, 13:18
פתרונות פיירוול נכשלים בהוצאה לפועל של היכולות העיקריות, שארגונים צריכים, החל מהגנת הרשת הארגונית ועד נראות ותגובה.
כמעט מחצית מכל התעבורה ברשת אינה מזוהה. עבור 1 מכל 4 מנהלי
IT השיעור הזה עולה ל-70%. רמות גבוהות כאלו של ערפל משאירות מנהלי
IT עיוורים לסיכוני אבטחה וסיכונים עסקיים.
על פי סקר עצמאי, שבוצע ע"י
Vanson Bourne בחסות
Sophos בקרב
2,700 מנהלי IT בארגונים בינוניים בגודלם, חוסר זה בנראות מוביל לדאגות רבות:
84% מודאגים בנוגע לאבטחת מידע,
52% מודאגים בנוגע לפרודוקטיביות
ו- 42% מודאגים בנוגע לאחריות משפטית או אי עמידה ברגולציות עקב תוכן בלתי חוקי או לא הולם.
הסיבה, שבעטיה חוסר בנראות מוביל לדאגות בנוגע לאבטחת מידע, היא ברורה. אם אינכם יכולים לראות מה רץ ברשת שלכם, אז אינכם יכולים לשלוט בה.
בעוד שהשליטה בתעבורת הרשת היא תפקיד חיוני של כל פיירוול, רוב פתרונות הפיירוול הקונבנציונליים עדיין מזהים יישומים באמצעות זיהוי מבוסס חתימה, באותו אופן, שבו עובד אנטי וירוס מסורתי.
הדבר מעלה את אותן סוגיות בלתי פתורות של האנטי וירוס – במקרה זה, היישומים, שלא נתקלו בהם בעבר ושלא קוטלגו, פשוט אינם נראים. אפילו אם הם בעלי חתימה, יישומים רבים עושים הכל כדי לשנות את תבניות הרשת שלהם ולהימנע מזיהוי.
דבר נוסף, יישומים רבים מצאו דרך להתחזות לדפדפנים כדי להימנע משליטה ובקרה מאחר שכמעט כל פיירוול מאפשר גישה לגלישה ברשת. מסיבה זאת, אבטחת המידע היא סוגיה כל כך חשובה למנהלי ה-
IT הסובלים מחוסר בנראות לרשת.
אם אינכם יכולים לראות מה נמצא ברשת שלכם, כיצד תוכלו לדעת אם הוא זדוני, חשוד או בעל סיכון גבוה? בנוסף, האם תוכלו להעריך אם יש לכם משתמשים, שההתנהגות שלהם מעמידה את הארגון בסיכון?
הדאגה לפרודוקטיביות המודגשת בסקר היא מאד הגיונית מנקודת המבט של העסק. אם אינכם רואים מה ניזון מרוחב הפס שלכם, לא תוכלו לערוך סדרי עדיפויות ליישומים הקריטיים וליישומים, שאינם קשורים לעבודה.
כיום, בעידן ה"אינטרנט בכל מקום" ועם שכיחותם של יישומים מבוססי ענן, רוחב הפס הפך לנכס קריטי לעסק ולהוצאה כספית משמעותית. ארגונים פונים לצוותי ה-
IT שלהם כדי שידווחו כיצד נעשה שימוש בנכס החשוב הזה, אך החוסר בנראות לתעבורת הרשת הופך את הדבר לבלתי אפשרי.
לא זאת בלבד, אלא שגם אם ורטיקל מותאם או יישומים עסקיים, שהם נפוצים מאד, לא ניתנים לזיהוי, מנהלי ה-
IT אינם יכולים לבצע סדרי עדיפות בהם, דבר המגביל את יכולתם למקסם את ה-
ROI מהיישום ולשמור על יעילות גבוהה של המשתמשים ביישומים.
אם לוקחים בחשבון את הבלגן סביב רגולציית ה-
GDPR מוקדם יותר השנה, זה לא מפתיע, שאחריות חוקית ועמידה ברגולציות משחקות תפקיד חשוב במוחם של מנהלי ה-
IT.
הסקר חושף, שבשל חוסר בנראות לרשת, הם דואגים, שהם עלולים להוריד, לשמור או להפיץ תוכן לא חוקי או לא הולם. בלי היכולת לראות מה רץ דרך הרשת שלהם, מנהלי
IT לא יכולים להבטיח, שהכל גלוי על השולחן, דבר ששם את הארגון שלהם בסיכון של אי-ציות לרגולציה ומעמיד אותו חשוף לקנסות כבדים תחת
GDPR, וכמו גם לנזק תדמיתי ולנזק למוניטין.
מנהלי
IT צודקים בכך, שהם מודאגים. העיוורון הזה ברשת הוביל למצב בו ארגונים סובלים בממוצע מ-16 מחשבים נגועים בחודש. כתוצאה מכך לוקח ממוצע של 3.3 שעות לזהות, לבודד ולהתמודד עם המצב.
משמעות הדבר היא, שחברות מבזבזות בממוצע 7 ימי עבודה בחודש בהתמודדות עם מחשבים נגועים. חשבו מה היה ניתן להשיג אם הזמן הזה היה מנוצל למטרות אחרות. לכן זה לא מפתיע, ש-85% ממנהלי ה-
IT רוצים, שהפיירוול שלהם יספק נראות טובה יותר.
הכל מוביל למסקנה אחת. פתרונות פייוול נכשלים בהוצאה לפועל שלהיכולות העיקריות, שארגונים צריכים, החל מהגנת הרשת ועד נראות ותגובה. החוויה הנוכחית של מנהלי ה-
IT היא ברמה נמוכה מזו שהם צריכים כדי לאבטח את הארגון שלהם. לאור זאת, זה הזמן בו חברות צריכות להביט בצורה חדשה על אבטחת הרשת שלהם ולהטמיע פתרונות העומדים טוב יותר בדרישות.
מאת:
אריה דנון, דצמבר 2018.
מנהל מחלקת אבטחת המידע ב
אבנט תקשורת, מפיצת פתרונות
Sophos בישראל.