הבעיות באבטחת רשתות תקשורת

כשארגונים רק התחילו לחבר את הרשתות הפנימיות שלהם לאינטרנט, הם התייחסו לאבטחת המידע במושגים "אנחנו נגד שאר העולם". הרשת הפנימית, "אנחנו" נחשבה למקום מפלט, מקום בו משתמשים, אפליקציות ותעבורה היתה אמינה ובטוחה. מהצד השני "שאר עולם" - האינטרנט, היתה המקבילה למערב הפרוע, שם וירוסים והאקרים הינם חלק בלתי נפרד מנוף היום יום.

בעולם זה, של שחור ולבן, אבטחת הרשת הארגונית היתה דבר ברור למדי - יש לבצר את הכניסה לרשת, עם מערכות הגנה מתאימות והרשת תהיה מוגנת. אי לכך מומחי אבטחת מידע התקינו FIREWALLS ששימשו כמחסום טכני "בינינו" ל"שאר העולם". ולפי המודל הזה ה-FIREWALL עשה עבודה טובה למדי כמחסום בין הרשת הפנימית ל"שאר העולם".

לצערנו, ימי התום בתחום אבטחת המידע עברו מזמן וה - FIREWALLS לבדם כבר לא יכולים להגן על הרשת הארגונית. למה? מספר סיבות:

• הקישוריות לאינטרנט הפכה להיות הרבה יותר מורכבת. לפני מספר שנים, חברות התחברו לאינטרנט לשם ביצוע מספר מוגבל של פעולות כמו שימוש בדואר אלקטרוני וגלישה ברשת. היום ארגונים רבים תלויים באינטרנט לשימושים נוספים כמו תקשורת בין לאומית, תקשורת עם ספקים, תוכנות מסרים מידיים וכו'. בזמן שכל היישומים החדשים עזרו להגביר את יעילות הארגון ואת אופן פעולתו, כל שימוש חדש שנעשה ברשת, פותח נקודות תורפה חדשות להאקרים ווירוסים, מה שמצריך פתרונות חדשים מעבר ל-FIREWALL הסטנדרטי.

• המחשוב נעשה הרבה יותר נייד. לפי מחקר של ESG המחשבים הניידים מהווים יותר מ- 40 אחוז משוק המחשבים לחברות וארגונים, והמספר הזה רק ילך ויגדל עם השנים. בנוסף ישנה חדירה של טלפונים חכמים, PDAs ועוד, לתוך ארגונים, מה שמאפשר שפע נוסף של יישומים. הניידות אומנם מגבירה את היעילות של העובדים ומאפשרת גמישות רבה בעבודה, אבל היא גם מגבירה בהרבה את האפשרות של פרצות אבטחה ברשת הארגונית. לדוגמא, כאשר מחשב נישא של איש מכירות המסתובב מחוץ למשרד "זוהם" על-ידי "תולעת" הוא בקלות יכול "לזהם" את הרשת הארגונית בפעם הבאה שהוא יתחבר אליה.

• האקרים נהיו יותר מתוחכמים. אפליקציות אינטרנט חדשות, קישוריות וניידות הפכו את הרשת הארגונית לחשופה ומורכבת יותר מבעבר. בנוסף, ההתקפות הפכו להיות יותר ממוקדות. לפי המחקרים האחרונים של סימנטק, מספר האיומים, דוגמת חשיפת מידע מסווג, גניבת פרטים אישיים, התחזות, תוכנות ריגול ועוד, רק עולה משנה לשנה. המידע מצביע על מגמה מדאיגה: איומי האבטחה מתרכזים כיום בעשיית הון באופן פלילי, ולא בונדליזם שהיה נפוץ יותר בעבר.

רוב התקציב מושקע בהגנה היקפית

ההתפתחויות שצוינו לעיל מציבות למנהלים בעיה. אפליקציות אינטרנטיות ותקשורת יוצרות הזדמנויות חדשות להגדיל את יעילות ורווחי הארגון, אבל מהצד השני אפליקציות מבוססות אינטרנט פותחות נקודות תורפה חדשות וסיכוני אבטחה. בהתחשב בכך, אפשר להסיק שחברות מפנות משאבים בכדיי להתמודד עם איומי הרשת בכל רמות הרשת ולא רק ב- GateWay, נקודת החיבור לאינטרנט. לצערנו ההנחה הזאת לא תואמת את המציאות.

בתחילת 2005 עשה ה- ESG סקר בקרב 251 מקצועני IT שהיו אחראים על טכנולוגיות לאבטחת מידע, ועל החלטות רכישת מוצרים בארגונם. מהסקר עולה שרוב הארגונים לא מתמודדים כיום עם מכלול האיומים באינטרנט. לפי הנתונים, ב- 64 אחוז מהארגונים ישנה השקעה מרובה בהגנה ההיקפית ורק ב- 39 אחוז ישנה השקעה רבה באבטחה בתוך הרשת.

ההתמקדות באבטחה היקפית בולטת במיוחד כאשר באים לבדוק את סוג הציוד המוטמע בארגונים. כמעט כל משתתפי הסקר (96%) ציינו שארגונם מוגן על-ידי FIREWALL.

בנוסף למחסור בהשקעה בהגנה כוללת של הרשת, נראה כי רוב החברות לא יוכלו לזהות התקפת רשת המשתוללת ברשת הפנימית מאחר שרק 39% ציינו שיש להם הבנה עמוקה בכל מה שנוגע להתנהגות הרשת שלהם.

אירועי אבטחת מידע נשארים תכופים ויקרים

השילוב של גידול באיומים והשקעה מוגבלת, מוביל לתוצאה הבלתי נמנעת, ארגונים ממשיכים לסבול מאירועי אבטחת מידע כמו וירוסים וסוסים טרויאניים. לדוגמא, 66 אחוז אמרו שארגונם נפגעו מתולעת אינטרנטית בשנה האחרונה, ובאותה קבוצה יותר מחצי נפגעו יותר מפעמיים.

אירועי האבטחה שתוארו כאן נושאים בחובם עלות יקרה. התקפות של תולעים יכולות לגרום להשבתה של רשת עסקית לתקופה לא קצרה. היום, בעוד שהסיכונים מהאינטרנט רק גוברים כל יום, ארגונים מגיבים באיטיות בכל הקשור בהגנה על הרשת שלהם וממשיכים להשקיע בפתרונות שפותרים את בעיות האתמול. בינתיים, רוב הארגונים סובלים מאירועי אבטחה שפוגעים בתפקוד השוטף ועולים לארגון כסף רב. המסקנה היא שארגונים וחברות שלא יתמודדו עם האיומים החדשים שמציבה להם הרשת הפנימית והאינטרנט ימשיכו לסבול מהתקפות נוספות, ואובדן כסף ומשאבים.

נהוג לומר ששרשרת חזקה כחוזק החוליה החלשה ביותר. כיום, באבטחת מידע החוליה החלשה ביותר היא הרשת הפנימית ואפשר לראות זאת במספר ההתקפות הנובעות מתוך הרשת הפנימית ולא מהאינטרנט. ארגונים שלא יאמצו גישת אבטחה שתתייחס גם לאיומים מבית ימשיכו לסבול מהתקפות.