ארגונים לא מאובטחים

מחקר ראשון מסוגו על מצב האבטחה שנערך לאחרונה באופן עצמאי על-ידי מכוןPonemon ומתפרסם היום בעקבות המחדל החמור באבטחת כרטיסי האשראי שארע השבוע, מצא כי 67 אחוז מהמשיבים בתחום אבטחת ITמדווחים כי הם מאמינים שהארגון שלהם פגיע מאוד וכי הם אינם מאובטחים כראוי. יתר על כן, 54 אחוז מהמשיבים אמרו כי עובדי הIT- בארגון שלהם אינם בעלי ידע מספק או לא ידעו על הסיכון הפוטנציאלי בהשארת פורטים פתוחים בסביבות הענן שלהם.

המחקר "אבטחת שרתי ענן: ניהול סיכוני ה- firewall" נערך באופן עצמאי על-ידי מכון Ponemon אשר נמנה על אחת על אחד ממכוני המחקר המובילים בעולם בנושא אבטחת מידע ופרטיות, והוא נערך בחסות חברת האבטחה הישראלית Dome9 Security, הספקית המובילה של שירותי ניהול אבטחת שרתי ענן לעננים ציבוריים ופרטיים, כמו גם לשרתים ייעודיים ופרטיים וירטואליים.

המחקר נערך על-מנת למפות את האתגרים העומדים בפני ארגונים בניהול ה- fire wall ו והגישה לשרתי ענן. במחקר ניתחו תשובות של 682 אנשי IT בארצות הברית העובדים בארגונים המשתמשים בשרתי ענן (שרתים פרטיים ייעודיים או וירטואליים). למשיבים יש, בממוצע, יותר מ-10 שנות ניסיון בתחום ה-IT ו/או בתחום אבטחת המידע, ו- 40 אחוז מגיעים מארגונים בינלאומיים עם 5,000 עובדים או יותר הנמצאים ברחבי העולם.

"אנו מאמינים כי זהו המחקר הראשון שבוחן את סיכוני האבטחה של firewall ופורטים לא מאובטחים והתוצאות הן מאוד משמעותיות," אמר ד"ר לארי פונמון מייסד ויו"ר מכון Ponemon. "הדעה הרווחות היא שארגונים מאמינים שהם נאבקים עם אבטחה בענן, אך מחקר זה מגיע לשורש הבעיה. לדוגמה, יותר ממחצית מהמשיבים אמרו שסביר מאוד להניח שפורטים אשר נשארו פתוחים חשפו את הארגון לסבירות גבוהה יותר של התקפות האקרים, 19 אחוזים אומרים שהתקפות כגון אלו כבר קרו בארגונם".

"אנו רואים בעת האחרונה עליה בפגיעות של מערכות טכנולוגיות, בד-בבד עם העליה בשימוש ובתלות שלנו כמשתמשים בהם", אומר זהר אלון, מנכ"ל ומייסד-שותף ב-Dome9 . "הגברת המודעות לשימוש בכלי אבטחה זמנים, יכולה לשפר בצורה משמעותית את העמידות והשרידות של אתרים כגון אלה שנפרצו באחרונה. אנו משתפים פעולה עם ספקי אחסון בכל העולם כדי להגביר את המודעות לסיכונים, ולכלים הזמינים שיכולים לתת מענה מהיר וזול לאיומים כאלה ואחרים".

עוד ממצאי המחקר:
-52 אחוז מהנשאלים דרגו את רמת ניהול אבטחת שרתי הענן בארגונם כסבירה בלבד.
- 42 אחוז מהנשאלים חוששים שהם בכלל לא יהיו מודעים להיותם חשופים להתקפות בגלל פורט אשר נשאר פתוח.
- 79 אחוז מהנשאלים מאמינים שהיכולת לנהל בצורה טובה את אבטחת שרתי הענן חשובה כמו האבטחה עצמה.
- 73 אחוז מהנשאלים מאמינים שה firewall הינו המקום הראשון לעצור התקפות על שרת הענן. - 72 אחוז מהנשאלים ציינו שאוטומציה היא נושא מאודחשוב בכל הנוגע לניהול אבטחת הענן.
- 36 אחוז מהנשאלים ציינו שלארגון שבו הם עובדם אין את היכולות לנהל את הרשאות הכניסה ו/או לנפק דוחות בנושא.
- 29 אחוז ציינו שהם מנהלים את הרשאות הכניסה דרך הכלים של ספק הענן שלהם אבל גם באופצייה זו אינם יכולים לקבל דוחות לגבי הכניסות לענן.
- 78 אחוז מהנשאלים ציינו שהיכולת הכי חשובה באבטחת שרתי ענן היא לסגור באופן אוטומטי את יציאות ה- firewall במקום ליציר באופן ידני קונפגרציה חדשה בכל פעם.

Dome9 Security הוא השירות היחיד לשרתי ענן הממכן את ניהול חומת האש בעננים ציבוריים ופרטיים, כמו גם שרתים ייעודיים ווירטואליים פרטיים בפלטפורמות שונות. Dome9 ממלא חוסר קריטי באבטחת העננים של ימינו עם יציאות SSH, RDP ו-MYSQL הנותרות פתוחות כדי שאדמיניסטראטורים יתחברו אליהן וינהלו את שרתי הענן שלהם. נוהג נפוץ זה מותיר את השרתים פגיעים להאקרים שצריכים רק לנחש את שם המשתמש והסיסמה ולחדור דרך הפרצה בפרוטוקול כדי להשתלט על השרת. Dome9 מאבטחת את כל היציאות האדמיניסטרטיביות – לכל השרתים ולכל העננים – ומאפשרת גישה מאובטחת לפי דרישה.