קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון

דרוג:


למרות מספרן העצום של כותרות איומות שראינו בשנים האחרונות, פריצות סייבר שוב השתלטו על מרחב אבטחת המידע ב- 2015. חברות מובייל, רשתות בתי מלון, גופים פדרליים וממשלתיים, אתרי היכרויות, רשתות קמעונאיות - כולם היוו מטרה לפושעי הסייבר במהלך השנה.

כל מידע אישי, ניתן לזיהוי ורגיש שאפשר לחשוב עליו, נפל לידיים של ההאקרים, בתוכו שמות, כתובות אימייל, כתובות פיזיות, פרטי כרטיס אשראי, סיסמאות, מספרי תעודת זהות ועוד.

בנוסף להשפעה הכלכלית שהם יכולים לגרום לעסקים שנפלו קורבנות להאקרים – דוגמת אלו שהסתיימו בתשלומי פיצויים – להתקפות אלו יכולה להיות גם השפעה עצומה על המותג של חברה. כמה אנשים יחזרו בשמחה לעסק בידיעה שהוא לא יכול להגן על המידע שלהם?

למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים.

היישומים עצמם נמצאים כיום תחת התקפה, משום שזהו המקום בו המידע נמצא. יישומים הם השערים למידע, הדלת שמאפשרת להאקרים להיכנס פנימה. יחד עם זאת, בשל עליית השימוש במובייל וצמיחתו של הענן, הדטה סנטר הוא לא תמיד האזור הפגיע ביותר בימים אלו.

יש לגשת לאבטחת מידע בארגון תוך התחשבות בארבעת האלמנטים הבאים:

1.      ארגונים עוברים לענן.

2.      עליה ב- BYOD ועובדים מרוחקים וניידים.

3.      עליה בשכיחות של SSL, דבר שגורם ליישומי אבטחה רבים להיות עיוורים לתנועה מוצפנת ולאיומים החבויים בה.

4.      איומי הסייבר הינם מתוחכמים יותר.

משמעותם של כל אלו, והרביעי במיוחד, הינה כי גישה היקפית, שמגנה על הארגון מבחוץ, אינה מתאימה יותר - בנוסף לכך, יש להגן על היישומים עצמם. ניתן לומר כי אבטחת המידע חוזרת לעקרונות הבסיסיים שלה, אבל גם לעקרונות בעלי יסוד חזק שיכול לעזור לארגונים להילחם באיומים המתקדמים ביותר.

המפתח לאבטחת מידע ממוקדת יישומים, ולהתמודדות עם המורכבות שארבעת האלמנטים הללו מביאים, הוא קונטקסט – קונטקסט של המשתמש, של עומסי תנועה ושל יישומים.

קונטקסט = ידע = כוח...אם נשאיל ונרחיב מהפתגם הידוע.

ומהי המשמעות של קונטקט? על מנת לפשט את הנושא, קחו לדוגמה כבישי אגרה. במדינות מסוימות אין הם כוללים יותר ממכונה שזורקים לתוכה מטבעות. למערכת זאת אין הבנה של המשתמשים – מאיפה הם באים? לאן הם נוסעים?

בניגוד לכך, ישנם כבישי אגרה מתוחכמים יותר המנוטרים על ידי מצלמות או כרטיסים העוקבים אחר משתמשים. כך המערכת יודעת היכן הנהג היה, לאן הוא נוסע ועוד. הדבר מספק לחברת כביש האגרה קונטקסט משמעותי שיכול לשמש אותה למטרות שיווק או אבטחה לדוגמה.

איך זה רלוונטי לאבטחת מידע בארגון? ובכן, קונטקסט סביב משתמש, תנועת המידע והיישום מאפשר לארגון לראות כל דבר שנע בין המשתמש והיישום. קונטקסט כולל בין היתר - מאיזו פלטפורמת לקוח הקשר מתבצע, היכן היא ממוקמת גיאוגרפית, באיזה דפדפן נעשה שימוש, באיזה פרוטוקולים נעשה שימוש, לאיזה יישום נכנסים ועוד.

אז אם נחזור למשוואת "קונטקסט = ידע = כוח" - אם ארגון יודע למה לצפות, יש לו את היכולת לעשות את הצעדים הנכונים.

על מנת להגן על יישום, יש להבין את היישום, והדבר נעשה דרך מודעות קונטקסטואלית, אותה הזכרתי מעלה. מיקוד מאמצי אבטחת מידע ביישומים הוא דרך אפקטיבית לעצור איומי סייבר. הוא גם הוכח כדרך היעילה ביותר, משום שניתן להקצות הגנה על בסיס הערך שיש ליישום על העסק, במקום לנסות להגן על הכל בצורה שווה.

הגנו על יישומים היכן שהם נמצאים, וכך תגנו על העסק כמכלול.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GA-ASI מוסיפה יכולת התרעה מוקדמת מוטסת של Saab ל-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הבינה מלאת החיבה של LG מביאה מגע אנושי לבינה מלאכותית LG Electronics משיקה את הקמפיין החדש שלה, "בינה מל
Zoom חושפת את Virtual Agent 2.0 כדי להעצים תמיכה בלקוחות חכמה ואוטונומית באמצעות סוכני בינה מלאכותית מהדור הבא Zoom Communications, Inc. (נאסד"ק: ZM) הציגה היום
Denodo השיגה את ההסמכה Snowflake Financial Services Competency, מה שמחזק את התמיכה בחדשנות בתעשייה ובמשילות של נתונים Denodo, מובילה בתחום ניהול הנתונים, הודיעה כי השיג
ExaGrid זכתה ב-2 פרסי תעשייה חדשים בתחרות פרסי האחסון ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
פתרון השבב המותאם AI-ISP של VeriSilicon מאפשר ייצור המוני של סמארטפונים ללקוחות ‏VeriSilicon ‏(688521.SH) הכריזה לאחרונה כי פתרון
זום משלימה את ההשקה של Zoom Phone בשישה מעגלי טלקום, עם תוכניות להתרחבות נוספת בהודו Zoom Communications, Inc. (נאסד"ק: ZM) הודיעה היום
דו"ח המלחמה בהונאות של Bitget מראה כי הונאות הקשורות לבינה מלאכותית גרמו להפסדים של 4.6 מיליארד דולר בשוק הקריפטוגרפיה בשנת 2024 Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
Enlaps השיקה את המצלמה Tikee mini+ ‏Enlaps, החברה המובילה בפתרונות ניטור ארוכי טווח ל
ה-NPU של VeriSilicon עם צריכת אנרגיה נמוכה מפיק למעלה מ-40 TOPS עבור הסקת LLM במכשיר עצמו עבור יישומים לנייד VeriSilicon ‏(688521.SH) הכריזה כי יחידת עיבוד הרש
Meltwater ו-8x8 משתפות פעולה כדי לשפר את תמיכת הלקוחות באמצעות בינה חברתית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
כובשת את העולם : הטכנולוגיה הניוטרינו-וולטאית מגדירה מחדש את התשתית הגלובלית ההשתנות האנרגטית הגלובלית כבר אינה בגדר אפשרות - ה
e Sono ו-POCUS Certification Academy משיקות חבילות לפי דרישה לבדיקת מיומנות באולטרסאונד עבור הסמכות קליניות ומומחיות מפתח e Sono (מבית 3B Scientific), חברה מובילה ומוכרת בא
משרד ההגנה הבריטי חתם עם GA-ASI על חוזה תמיכה ב-Protector משרד ההגנה של בריטניה חתם על חוזה תמיכה ותחזוקה עם
Bitget שמה זרקור על תוכנית שיווק השותפים, והופכת השפעה להכנסה עבור יוצרים קריפטוגרפים Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
הוסף תגובה 
תגובות  ( תגובות)