סקר חושף: עסקים וארגונים בסיכון בעקבות תעבורת רשת בלתי מזוהה
מאת:
מערכת Telecom News, 15.5.18, 12:36
הסקר כלל כ-2,700 מנהלים ומקבלי החלטות מעסקים בינוניים וארגונים ב-10 מדינות. בלי היכולת לזהות מה רץ ברשת, מנהלי מערכות המידע עיוורים לכופרות, נוזקות, פריצות למידע ואיומים מתקדמים אחרים, כמו גם יישומים זדוניים ומשתמשים נוכלים.
Sophos, שעוסקת באבטחת נקודות קצה ורשת, ופתרונותיה מופצים בארץ ע"י
Power Communication ואבנט תקשורת בע"מ, הכריזה על תוצאות סקר גלובלי,
The Dirty Secrets of Network Firewalls, שחושף, שמנהלי מערכות מידע אינם יכולים לזהות 45% מהתעבורה ברשת הארגונית שלהם.
למעשה, 1מתוך 4 מנהלים אינו יכול לזהות 70% מהתעבורה ברשת הארגונית. היעדר הנראות יוצר אתגרים משמעותיים לעסקים של היום ומשפיע על ניהול אפקטיבי של הרשת.
הסקר נערך ע"י
Vanson Bourne, מכון מומחה עצמאי למחקרי שוק, באוקטובר ונובמבר 2017. בסקר ראיינו 2,700 מנהלים ומקבלי החלטות מתחום מערכות המידע בעסקים בינוניים וארגונים הכוללים בין 100 ל-5,000 משתמשים, ב-10 מדינות מ-5 יבשות: ארה"ב, קנדה, מקסיקו, צרפת, גרמניה, אנגליה, אוסטרליה, יפן, הודו ודרום אפריקה.
אם לוקחים בחשבון את ההשפעה המתישה, שיכולה להיות להתקפות הסייבר על העסק, לא מפתיע, ש-84% מהמשיבים מסכימים, שהיעדר הנראות ביישומים הוא דאגה רצינית. בלי היכולת לזהות מה רץ ברשת, מנהלי מערכות המידע עיוורים לכופרות, נוזקות בלתי ידועות, פריצות למידע ואיומים מתקדמים אחרים, כמו גם יישומים זדוניים ומשתמשים נוכלים.
פתרונות פיירוול לרשת עם יכולת זיהוי מבוססת חתימה אינם יכולים לספק נראות הולמת לתעבורת היישומים בשל גורמים מגוונים כגון שימוש עולה בהצפנה, חיקוי צורת הפעולה של הדפדפן וטכניקות התחמקות מתקדמות.
ארגונים מבזבזים בממוצע 7 ימי עבודה כדי להתמודד עם 16 מכונות שהודבקו בחודש. ארגונים קטנים ובינוניים (100 עד 1,000 משתמשים) מכלים 5 ימי עבודה בממוצע על 13 מכונות שהודבקו, בעוד ארגונים גדולים (1,001-5,000 משתמשים) מעבירים 10 ימי עבודה על 20 מכונות שהודבקו בחודש. כך, עפ"י הסקר.
מנהלי מערכות המידע מודעים לכך, שפתרונות הפיירוול זקוקים לשדרוג. למעשה, הסקר חושף, ש-79% ממנהלי מערכות המידע שנסקרו מעוניינים בהגנה טובה יותר מהפיירוול הנוכחי שלהם. 99% מהם מעוניינים בטכנולוגיית פיירוול היכולה לבודד באופן אוטומטי מחשבים שהודבקו ו-97% מהם מעוניינים בהגנת נקודות קצה ופיירוול מאותו ספק, שמאפשרת שיתוף ישיר של מידע אודות סטטוס האבטחה.
סיכוני אבטחה אינם הסיכון היחיד לעסק
כשמדובר בהיעדר נראות ברשת, כ-52% מהמשיבים הצביעו על אובדן פרודוקטיביות כאחת הדאגות לעסק. הפרודוקטיביות בעסק מושפעת לרעה אם מחלקת מערכות המידע אינה יכולה לערוך סדרי עדיפויות ברוחב הפס ליישומים קריטיים.
היעדר היכולת לערוך סדר עדיפות ליישומים הקריטיים על פני תעבורה פחות חשובה יכול להיות עניין יקר לתעשיות המסתמכות על תוכנה מותאמת אישית כדי לענות על צרכים עסקיים ספציפיים. 50% ממומחי מערכות המידע, שהשקיעו ביישומים מותאמים אישית מודים, שהפיירוול שלהם אינו מסוגל לזהות את התעבורה ולכן לא יכלו למקסם את החזר ההשקעה.
היעדר נראות יוצר גם נקודות מתות, שמאפשרות העברה פוטנציאלית של תוכן לא חוקי או לא מתאים ברשת הארגונית, דבר ההופך חברות לחשופות לתביעות משפטיות ולסוגיות של עמידה ברגולציה.
דן שיאפה, (בתמונה למעלה), סגן נשיא בכיר ומנכ"ל מוצרים ב-
Sophos: "אם אתם לא יכולים לראות הכל ברשת שלכם, אתם לא יכולים לעולם להיות בטוחים, שהארגון שלכם מוגן מאיומים. מומחי מערכות המידע עיוורים כבר זמן רב ופושעי הסייבר מנצלים זאת. כאשר ממשלות מסביב לעולם מציגות עונשים כבדים יותר במקרים של פריצה ואובדן מידע, חשוב יותר לדעת מי ומה נמצא ברשת שלכם. אי אפשר להתעלם מהסוד המלוכלך הזה.
ארגונים צריכים פיירוול המגן על ההשקעה שלהם ביישומים קריטיים וביישומים מותאמים אישית עי"כ, שהם מאפשרים לעובדים לגשת ליישומים שהם צריכים על פי סדר עדיפות. הגדלת הנראות של הרשת דורשת גישה שונה באופן רדיקלי. אם הפיירוול מקבל מידע ישירות מאבטחת נקודות הקצה, הוא יכול לזהות את כל היישומים בוודאות, אפילו כאלה לא ברורים או מותאמים אישית.
פריצה אחת לרשת מובילה פעמים רבות לסיכון למחשבים רבים. כך, שככל שאתם ממהרים לעצור את ההדבקה מהתפשטות, כך אתם מגבילים יותר את הנזק ואת הזמן הנחוץ כדי לתקן אותו. חברות מחפשות את הדור הבא של ההגנה, רשת אינטגרטיבית והגנת נקודות קצה היכולים לעצור איומים מתקדמים ולמנוע מאירוע מבודד להפוך להתפרצות נרחבת. תוכנות ניצול מתוחכמות כמו
MimiKatz ו-
EternalBlue מזכירות לכולם, שהגנת רשת היא קריטית להגנת נקודות קצה ולהיפך. רק שיתוף מודיעין בין השתיים הללו יכול לחשוף את הטבע האמתי של מי ומה פועל ברשת שלכם".
תוצאות הסקר
The Dirty Secrets of Network Firewalls זמינות בדו"ח
PDF.