Firewall ו-Anti-Virus אינם מספיקים להגנת המידע הארגוני
מאת: מערכת Telecom News, 27.8.17, 13:48

סקרים שונים, שנערכו במהלך השנים האחרונות בקרב White Hackers, מצביעים על כמה תובנות חשובות בתחום הגנת המידע בארגון. סטארטאפ ישראלי-אמריקאי, שמונע גניבה או זליגה של קבצי הארגון ע"י הגנה ישירה עליהם, מספק שירות חדש.

יותר מ-70% מההאקרים מצביעים על כך, ש-Firewall ו Anti-Virus אינם רלבנטיים לצורך הגנה על נכסי המידע הארגוני, ואינם מספקים פתרון נגד השתלטות גורמים לא מורשים על קבצים קריטיים או רגישים.

יתרה מכך, יותר מ-80% מההאקרים, שהשתתפו בסקרים ציינו, שהגורם האנושי הוא המקור העיקרי לחדירות לארגון. הגורמים הנוספים היו הטלאה לא עקבית של עדכוני תוכנה וכיסוי לא מספק של תוכנות הגנה מתאימות. וקטור ההתקפה, שצוין כיעיל ביותר, היה גישה לחשבונות משתמשים מסווגים בעלי הרשאות נרחבות או חשבונות מייל רלבנטיים.

בנוסף, סקרים רבים, שנערכו בשנים האחרונות מצביעים על כך, שמרבית אירועי אובדן המידע או גניבתו מהארגון הם תוצר של טעות או פעילות מכוונת של עובדי החברה. במקרים רבים לעובדי החברה חשבונות מסווגים, ובמקרים רבים כל אובדן או גניבה מסוג זה אינו מתועדים והארגון אינו מודע לאירוע לעיתים במשך חודשים. כדי למנוע אירועים אלה, שהנזק בגינם עלול להיות גדול מאד, ארגונים פרסו מערכות יקרות, שדרשו מאמצי התקנה ותחזוקה מורכבים.

הסטארטאפ הישראלי-אמריקאי Actifile פיתח מוצר חדשני ופשוט להגנה על נכסי של הארגון, שמרכזו תפיסה שונה ויעילה יותר: במקום להתקין אמצעי הגנה וניטור שונים המגנים על הארגון באופן היקפי, כגון Firewall או IPS, ובמקום תוכנות להגנת תחנת העבודה מתקיפה, כגון Anti-Virus או Endpoint Security, Actifile מונעת גניבה או זליגה של קבצי הארגון ע"י הגנה ישירה עליהם.

לאחר סקירה ראשונית של מצבת המידע בשרתי קבצים ועל תחנות העבודה שונות, ניתן לכוון את Actifile להגן באופן ממוקד על אחד או יותר מהתרחישים הבאים: הגנה על תיקיית כספים ברשת, על קבצי פרטי לקוחות במחשבים הניידים של אנשי המכירות (לרבות באופן דינמי ובזמן יצירתם), על קבצים, שנגזרו ממערכת עסקית כגון Salesforce או פריוריטי וכד'.

 Actifile יודעת להגן גם על קבצים מסוגים, שהוגדרו ע"י המשתמש כגון קבצי XLS, DOC או, באופן אוטומטי, על קבצים עם תוכן רגיש כגון חוזי עבודה או מידע רפואי, בעזרת מנגנון הניתוח הטקסטואלי של המערכת.

Actifile עוקבת אחר הקבצים, שסומנו כרגישים ודורשים הגנה, במהלך כל מחזור החיים בארגון, כך, שגם במידה ושם הקובץ או תוכן הקובץ השתנו, או שהקובץ נשמר בשם אחר, המערכת ממשיכה לעקוב אחר הקובץ בכל מופעיו ברשת.

בנוסף, המערכת יודעת להגן על הקבצים בדרכים שונות: מפני מחיקה או העתקה, העתקה ל-USB  והנפוצה ביותר: העברה דרך אחד משירותי הענן השונים כגון Dropbox  או Gmail. ניתן בנוסף לחסום יציאה של כל סוגי הקבצים לשירותי ענן מסוימים.

 ,Actifile שמבוססת על Agent רזה המותקן בתחנות העבודה ובשרתים הרלבנטיים ועל שירות SaaS האוסף ומנתח את המידע, תציע במהלך חודש ספטמבר 2017 שירות חדש, שירות "סקר אוטומטי", שממפה את נכסי המידע בארגון, מנתח סיכוני אבטחת מידע ומציע פתרונות רלבנטיים וניתן יהיה לקבל את הסקר המלא ב-50% הנחה.