קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון

דרוג:


למרות מספרן העצום של כותרות איומות שראינו בשנים האחרונות, פריצות סייבר שוב השתלטו על מרחב אבטחת המידע ב- 2015. חברות מובייל, רשתות בתי מלון, גופים פדרליים וממשלתיים, אתרי היכרויות, רשתות קמעונאיות - כולם היוו מטרה לפושעי הסייבר במהלך השנה.

כל מידע אישי, ניתן לזיהוי ורגיש שאפשר לחשוב עליו, נפל לידיים של ההאקרים, בתוכו שמות, כתובות אימייל, כתובות פיזיות, פרטי כרטיס אשראי, סיסמאות, מספרי תעודת זהות ועוד.

בנוסף להשפעה הכלכלית שהם יכולים לגרום לעסקים שנפלו קורבנות להאקרים – דוגמת אלו שהסתיימו בתשלומי פיצויים – להתקפות אלו יכולה להיות גם השפעה עצומה על המותג של חברה. כמה אנשים יחזרו בשמחה לעסק בידיעה שהוא לא יכול להגן על המידע שלהם?

למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים.

היישומים עצמם נמצאים כיום תחת התקפה, משום שזהו המקום בו המידע נמצא. יישומים הם השערים למידע, הדלת שמאפשרת להאקרים להיכנס פנימה. יחד עם זאת, בשל עליית השימוש במובייל וצמיחתו של הענן, הדטה סנטר הוא לא תמיד האזור הפגיע ביותר בימים אלו.

יש לגשת לאבטחת מידע בארגון תוך התחשבות בארבעת האלמנטים הבאים:

1.      ארגונים עוברים לענן.

2.      עליה ב- BYOD ועובדים מרוחקים וניידים.

3.      עליה בשכיחות של SSL, דבר שגורם ליישומי אבטחה רבים להיות עיוורים לתנועה מוצפנת ולאיומים החבויים בה.

4.      איומי הסייבר הינם מתוחכמים יותר.

משמעותם של כל אלו, והרביעי במיוחד, הינה כי גישה היקפית, שמגנה על הארגון מבחוץ, אינה מתאימה יותר - בנוסף לכך, יש להגן על היישומים עצמם. ניתן לומר כי אבטחת המידע חוזרת לעקרונות הבסיסיים שלה, אבל גם לעקרונות בעלי יסוד חזק שיכול לעזור לארגונים להילחם באיומים המתקדמים ביותר.

המפתח לאבטחת מידע ממוקדת יישומים, ולהתמודדות עם המורכבות שארבעת האלמנטים הללו מביאים, הוא קונטקסט – קונטקסט של המשתמש, של עומסי תנועה ושל יישומים.

קונטקסט = ידע = כוח...אם נשאיל ונרחיב מהפתגם הידוע.

ומהי המשמעות של קונטקט? על מנת לפשט את הנושא, קחו לדוגמה כבישי אגרה. במדינות מסוימות אין הם כוללים יותר ממכונה שזורקים לתוכה מטבעות. למערכת זאת אין הבנה של המשתמשים – מאיפה הם באים? לאן הם נוסעים?

בניגוד לכך, ישנם כבישי אגרה מתוחכמים יותר המנוטרים על ידי מצלמות או כרטיסים העוקבים אחר משתמשים. כך המערכת יודעת היכן הנהג היה, לאן הוא נוסע ועוד. הדבר מספק לחברת כביש האגרה קונטקסט משמעותי שיכול לשמש אותה למטרות שיווק או אבטחה לדוגמה.

איך זה רלוונטי לאבטחת מידע בארגון? ובכן, קונטקסט סביב משתמש, תנועת המידע והיישום מאפשר לארגון לראות כל דבר שנע בין המשתמש והיישום. קונטקסט כולל בין היתר - מאיזו פלטפורמת לקוח הקשר מתבצע, היכן היא ממוקמת גיאוגרפית, באיזה דפדפן נעשה שימוש, באיזה פרוטוקולים נעשה שימוש, לאיזה יישום נכנסים ועוד.

אז אם נחזור למשוואת "קונטקסט = ידע = כוח" - אם ארגון יודע למה לצפות, יש לו את היכולת לעשות את הצעדים הנכונים.

על מנת להגן על יישום, יש להבין את היישום, והדבר נעשה דרך מודעות קונטקסטואלית, אותה הזכרתי מעלה. מיקוד מאמצי אבטחת מידע ביישומים הוא דרך אפקטיבית לעצור איומי סייבר. הוא גם הוכח כדרך היעילה ביותר, משום שניתן להקצות הגנה על בסיס הערך שיש ליישום על העסק, במקום לנסות להגן על הכל בצורה שווה.

הגנו על יישומים היכן שהם נמצאים, וכך תגנו על העסק כמכלול.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פתרונות ההגנה מפני הונאות מבוססי הבינה המלאכותית של Mavenir זכו בפרס של FutureNet Asia עבור חדשנות בחוויית לקוח חבילת ההונאה והאבטחה המשולבת ביותר של Mavenir מעצי
Zoom Cares מתחייבת להשקיע 10 מיליון בדמוקרטיזציה של חינוך לבינה מלאכותית ולהרחבת הזדמנויות Zoom Cares (נאסד"ק: ZM ) הכריזה על התחייבות בשיעור
זום חשפה את AI Companion 3.0 ב-Zoomtopia 2025 לשיפור השימוש בסוכני בינה מלאכותית ברחבי פלטפורמת Zoom Zoom Communications, Inc. (נאסד"ק: ZM) הציגה עידן
Denodo Platform 9.3 זמינה כעת עם תמיכה פורצת דרך בחדשנות בינה מלאכותית Denodo, חברה מובילה בניהול נתונים, הכריזה על תמיכה
UBiqube משחררת לראשונה בתעשייה את SASE Map עם מבט מקיף על ארכיטקטורת הענן של SASE UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
אירוע Blue Magic Netherlands השני נקבע ל-18 בנובמבר General Atomics Aeronautical Systems, Inc (GA-ASI)
חברת Quest Software מכריזה על אסטרטגיית חברה חדשה ופלטפורמת ניהול נתונים מאוחדת להצלחה בתחום הבינה המלאכותית Quest Software, מובילה עולמית בניהול נתונים, אבטחת
Nedap מאפשרת פרטי כניסה לנייד ב-Google Wallet Nedap (AMS:NEDAP), מובילה עולמית בפתרונות אבטחה פי
Space42 ו-Viasat משיקות את Equatys Venture עם גישה לבלוק ספקטרום התדרים המתואם הגדול בעולם עבור שירותי תקשורת גלובליים ישירות למכשירים Space42 (ADX: SPACE42), חברת טכנולוגיית חלל מונעת
GA-ASI ו-AeroVironment השלימו את השיגור האווירי הראשון אי פעם של Switchblade 600 מהכטב"ם MQ-9A General Atomics Aeronautical Systems, Inc (GA-ASI)
זום הוכרה לראשונה ב- Magic Quadrant™ של Gartner® לשנת 2025 בתחום שירות לקוחות כשירות Zoom Communications, Inc (נאסד"ק: ZM) הודיעה היום
AI-Media תציג את ההרחבה של LEXI Suite עם LEXI Voice, LEXI Direct API ו-LEXI AD (Audio Description) במהלך IBC 2025 באמסטרדם AI-Media (ASX: AIM), מובילה עולמית בפתרונות שפה מב
Evonik Oxeno עולה לאוויר עם פלטפורמת תכנון ממוקדת החלטות משודרגת בענן OMP ו-Evonik Oxeno מכריזות על עלייה לאוויר מוצלחת
Elixir מקדמת טכנולוגיית בינה מלאכותית עם הפתרון Catalyst, שממתין לאישור כפטנט, כדי לחולל מהפכה בהגירת CCM Elixir הכריזה היום על התקדמות משמעותית בבקשת הפטנט
Xsight Labs מספקת פלטפורמת מיתוג אוניברסלית מסוג Top-of-Rack ‏ (TOR) ‏Xsight Labs, חברה מובילה למוליכים מחצה ללא ייצור
הדמיה ברמה גבוהה יותר והעצמת הזרימה - AGFA HealthCare ב-RSNA 2025 ב-RSNA 2025, חברת AGFA HealthCare תחשוף את חבילת ח
Bristol Bay Cellular ו-RINA משיקות את רשת הליבה מבוססות הענן של אלסקה בהפעלה של Mavenir Mavenir, ספקית תשתית הרשתות הפועלות בענן, הכריזה ה
Mavenir העלתה לאוויר מערכת טעינה מרובת דיירים מתכנסת עבור SETAR הפועלת בקריביים Mavenir, ספקית תשתית הרשתות הפועלות בענן, הודיעה ע
UBiqube מעצימה את האספקה של SASE עם השקת שוק האוטומציה של SASE OpsLab UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
זום זוכה בפרס Emmy® להנדסה, מדע וטכנולוגיה עבור חדשנות בתרומה לשידור האקדמיה לטלוויזיה העניקה ל-Zoom Communications, In
הוסף תגובה 
תגובות  ( תגובות)