קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון

דרוג:


למרות מספרן העצום של כותרות איומות שראינו בשנים האחרונות, פריצות סייבר שוב השתלטו על מרחב אבטחת המידע ב- 2015. חברות מובייל, רשתות בתי מלון, גופים פדרליים וממשלתיים, אתרי היכרויות, רשתות קמעונאיות - כולם היוו מטרה לפושעי הסייבר במהלך השנה.

כל מידע אישי, ניתן לזיהוי ורגיש שאפשר לחשוב עליו, נפל לידיים של ההאקרים, בתוכו שמות, כתובות אימייל, כתובות פיזיות, פרטי כרטיס אשראי, סיסמאות, מספרי תעודת זהות ועוד.

בנוסף להשפעה הכלכלית שהם יכולים לגרום לעסקים שנפלו קורבנות להאקרים – דוגמת אלו שהסתיימו בתשלומי פיצויים – להתקפות אלו יכולה להיות גם השפעה עצומה על המותג של חברה. כמה אנשים יחזרו בשמחה לעסק בידיעה שהוא לא יכול להגן על המידע שלהם?

למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים.

היישומים עצמם נמצאים כיום תחת התקפה, משום שזהו המקום בו המידע נמצא. יישומים הם השערים למידע, הדלת שמאפשרת להאקרים להיכנס פנימה. יחד עם זאת, בשל עליית השימוש במובייל וצמיחתו של הענן, הדטה סנטר הוא לא תמיד האזור הפגיע ביותר בימים אלו.

יש לגשת לאבטחת מידע בארגון תוך התחשבות בארבעת האלמנטים הבאים:

1.      ארגונים עוברים לענן.

2.      עליה ב- BYOD ועובדים מרוחקים וניידים.

3.      עליה בשכיחות של SSL, דבר שגורם ליישומי אבטחה רבים להיות עיוורים לתנועה מוצפנת ולאיומים החבויים בה.

4.      איומי הסייבר הינם מתוחכמים יותר.

משמעותם של כל אלו, והרביעי במיוחד, הינה כי גישה היקפית, שמגנה על הארגון מבחוץ, אינה מתאימה יותר - בנוסף לכך, יש להגן על היישומים עצמם. ניתן לומר כי אבטחת המידע חוזרת לעקרונות הבסיסיים שלה, אבל גם לעקרונות בעלי יסוד חזק שיכול לעזור לארגונים להילחם באיומים המתקדמים ביותר.

המפתח לאבטחת מידע ממוקדת יישומים, ולהתמודדות עם המורכבות שארבעת האלמנטים הללו מביאים, הוא קונטקסט – קונטקסט של המשתמש, של עומסי תנועה ושל יישומים.

קונטקסט = ידע = כוח...אם נשאיל ונרחיב מהפתגם הידוע.

ומהי המשמעות של קונטקט? על מנת לפשט את הנושא, קחו לדוגמה כבישי אגרה. במדינות מסוימות אין הם כוללים יותר ממכונה שזורקים לתוכה מטבעות. למערכת זאת אין הבנה של המשתמשים – מאיפה הם באים? לאן הם נוסעים?

בניגוד לכך, ישנם כבישי אגרה מתוחכמים יותר המנוטרים על ידי מצלמות או כרטיסים העוקבים אחר משתמשים. כך המערכת יודעת היכן הנהג היה, לאן הוא נוסע ועוד. הדבר מספק לחברת כביש האגרה קונטקסט משמעותי שיכול לשמש אותה למטרות שיווק או אבטחה לדוגמה.

איך זה רלוונטי לאבטחת מידע בארגון? ובכן, קונטקסט סביב משתמש, תנועת המידע והיישום מאפשר לארגון לראות כל דבר שנע בין המשתמש והיישום. קונטקסט כולל בין היתר - מאיזו פלטפורמת לקוח הקשר מתבצע, היכן היא ממוקמת גיאוגרפית, באיזה דפדפן נעשה שימוש, באיזה פרוטוקולים נעשה שימוש, לאיזה יישום נכנסים ועוד.

אז אם נחזור למשוואת "קונטקסט = ידע = כוח" - אם ארגון יודע למה לצפות, יש לו את היכולת לעשות את הצעדים הנכונים.

על מנת להגן על יישום, יש להבין את היישום, והדבר נעשה דרך מודעות קונטקסטואלית, אותה הזכרתי מעלה. מיקוד מאמצי אבטחת מידע ביישומים הוא דרך אפקטיבית לעצור איומי סייבר. הוא גם הוכח כדרך היעילה ביותר, משום שניתן להקצות הגנה על בסיס הערך שיש ליישום על העסק, במקום לנסות להגן על הכל בצורה שווה.

הגנו על יישומים היכן שהם נמצאים, וכך תגנו על העסק כמכלול.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
הוסף תגובה 
תגובות  ( תגובות)