"אירוע גניבת הנתונים וניסיון הסחיטה של הנהלת לאומי קארד הוא קריאת השכמה למנהלי הארגונים במשק הישראלי. עליהם להקפיד הרבה יותר להגן על המידע הרגיש שלהם", כך אמר הדר אשל, מייסד משותף של GreenSQL, בראיון ל'
אנשים ומחשבים'.
"מדובר במידע פרטי של לקוחות הארגונים, והמנכ"לים חייבים לקחת בחשבון שכל מי שנגיש אליהם, מתוך הארגון ומחוצה לו - חייב לעבור בקרה. ארגונים אינם מבינים זאת. על כל מנכ"ל וכל מנהל אבטחת מידע בארגון לשאול עצמו שלוש שאלות: האם יש לי מידע רגיש? מי ניגש למידע זה? והאם אותו עובד או שותף הניגש למידע רשאי לראות אותו ולהעתיקו בצורה שהיא?".
"כיום, יש שלוש אפשרויות לאסוף מידע רגיש מארגונים: להוריד קבצים, לגנוב פיסית את המחשב או לגשת למקום בו מאוחסנים הנתונים", ציין אשל. "על-פי חברות המחקר, 92% מהמידע מאוחסן בבסיסי נתונים, ורוב הנתונים - רגיש. לכן, ארגונים נדרשים לעשות מיפוי ולדעת היכן נמצא המידע הרגיש. אחרי המיפוי נדרש לחסום את המידע בכל האמצעים ולעקוב אחרי הגישות למידע הרגיש, להתריע ולחסום אותו. אז ניתן להתחיל להבין האם יש בעיה ולמנוע אותה".
"כיום, על-ידי שימוש בתוכנות אבטחה כמו זו שלנו, ניתן לסרוק את מסדי הנתונים ולאתר היכן ובאלו עמודות נמצא המידע הרגיש בארגון. בצורה פשוטה ומהירה ניתן לעקוב אחר הגישה לאותו מידע, להתריע על גישות בלתי מורשות ולחסום אותן".
אשל סיכם באמרו כי "אם לאומי קארד הייתה סורקת את המידע, מזהה באלו שרתים, טבלאות ועמודות נמצא מידע רגיש ועוקבת אחריו - היו עולים על כך שהמידע נגנב".
"נדרש לזהות שימוש זדוני או הוצאת מידע ללא הרשאה"
"האירוע בלאומי קארד מחדד את הצורך - והחובה - של ארגונים לזהות ניסיונות חדירה, שימוש זדוני או הוצאת מידע ללא הרשאה", כך אמר משה אסרף, מנהל הפעילות העסקית של מק'אפי (McAfee) ישראל, המהווה חלק מאינטל סקיוריטי (Intel Security).
אסרף ציין ל'אנשים ומחשבים' כי "אירוע כמו זה שקרה בלאומי קארד יכול לשקף את שני האתגרים המרכזיים שעמם מתמודדים כיום ארגונים גדולים בארץ ובעולם. האחד הוא הצורך להגן על הנתונים במאגרי המידע הפנימיים מפני איומים פנימיים, והשני - הצורך לזהות ולבלום ניסיונות להוציא החוצה את הנתונים במקרה שמשתמשים הצליחו לגשת אל מאגרי המידע הללו".
"היצרנים הגדולים בתחום האבטחה מציעים פתרונות מוכחים לשני האיומים הללו", הוסיף. "מערכות הגנה על מאגרי מידע מסוגלות לזהות ניסיונות חדירה, שימוש זדוני או הוצאת מידע ללא הרשאה (Database Security). בנוסף, מערכות למניעת זליגת מידע החוצה (Data Loss Prevention) מסוגלות לעצור כל פעולה שמתבצעת על-ידי משתמש הקצה, כמו: הדפסה, צריבה, שליחה למייל מבוסס רשת או צילום מסך. החסימות מתבצעות הן ברמת המשתמש והן ברמת מערכת ההפעלה (Kernel)", אמר.
הוא סיים באמרו כי "מרכז המו"פ של מק'אפי בישראל מוביל כיום את הפיתוח של שני הפתרונות הללו, על בסיס רכישת חברות סטארט-אפ ישראליות שהשתלבו במערך המו"פ העולמי של החברה: Sentrigo, המפתחת פתרונות להגנה על מאגרי המידע ובסיסי הנתונים, ו-Onigma, המפתחת פתרונות למניעת זליגת נתונים מחוץ לארגון. הטכנולוגיות הישראליות הללו משרתות כיום ארגונים ברחבי העולם ובישראל".
