מאמרים

דף הבית > מאמרים > Cyber & Security > כבר כולנו יודעים, ביותר מ80% מהתקיפות שפורסמו, נעשה שימוש בהרשאות ופרטי משתמש שנגנבו

כבר כולנו יודעים, ביותר מ80% מהתקיפות שפורסמו, נעשה שימוש בהרשאות ופרטי משתמש שנגנבו

14.07.2021

2 min

חיים גל, מנהל השותפים של SecurID An RSA Business בישראל, יוון קפריסין ומלטה

כבר כולנו יודעים, ביותר מ80% מהתקיפות שפורסמו, נעשה שימוש בהרשאות ופרטי משתמש שנגנבו

אחד מהמושגים הנפוצים בתקופה האחרונה בעולמות של אבטחת המידע הינו “Zero Trust”, ההנחיה היא לבטוח בכלום ולהגן על הכול.
לכל דבר בעולם יש מחיר. הקדמה בעולם באה עם מחיר. וכמובן שיש קונפליקט מובנה בין ביטחון לנוחות.
אמנם מצד אחד אנחנו כולנו מבינים את הסיכונים ורוצים לשמור על הארגון בו אנחנו עובדים ולאפשר לאנשי הביטחון ואבטחת מידע להשתמש בכלים להגן עלינו, על הארגון שלנו, על המוניטין והמידע, אבל משתמשי הארגון והלקוחות גם דורשים נוחות.
אין ספק שאנחנו יודעים מה התשובה לשאלה באחת מתמונות הבדיחות (חצי בצחוק/ חצי באמת) בלינקדין ששואלת כחלק ממחקר, מיהו הגורם שקידם בצורה הכי משמעותית את הטרנספורמציה הדיגיטלית בארגון שלכם:

המנכ"ל
מנהל מערכות המידע
מנהל הטכנולוגיות הראשי
מגיפת הקורונה
אם נשים לרגע את הצחוק בצד, די ברור שלמגיפת הקורונה היה תפקיד משמעותי בדחיפה של ארגונים לבצע קפיצה טכנולוגית דיגיטלית קדימה.
לא מעט ארגונים שחיכו, התעכבו, ישבו על הגדר בכל מה שקשור בדיגיטציה, אימוץ נרחב של תהליכים דיגיטליים לביצוע תהליכים עסקיים מרכזיים, נאלצו לאמץ את הקידמה הטכנולוגיות הדיגיטלית על מנת להמשיך לשרת את לקוחותיהם ולשרוד.
לצערנו חלק בלתי נפרד מקידמה הטכנולוגית הינו סיכוני אבטחת מידע.
ועכשיו לאחר שנאלצו לאמץ קידמה דיגיטלית, בחופזה (על מנת לשרוד) על הארגונים להיות מסוגלים לוודא שהם העניקו רק את ההרשאות המתאימות והנדרשות לביצוע התפקידים השונים, לא פחות, אבל בוודאי לא יותר.
אז מה נדרש על מנת להיות מסוגל להתמודד עם השינויים הדיגיטליים שאומצו והסיכונים הכרוכים בהם
כארגון, אנחנו צריכים דרך נוחה, לוודא שהעובדים, הם מי שהם אומרים שהם, כשהם מתחברים למשאבי הארגון.
אם לעובדים תהיה דרך נוחה להוכיח את הזהות שלהם, הם ישתמשו בה, והארגון ירוויח, רשת נתונים, יותר מאובטחת, כולם מרוויחים Win-Win.
מה המשתמשים רוצים?
המשתמשים מצפים לגישה מהירה, נוחה, רציפה, 24/7 לנתונים ואפליקציות. מכל מקום ומכל מכשיר והם לא רוצים לעשות שמיניות באוויר על מנת לקבל את זה.
זה אומר שהם רוצים:
• מגוון אפשרויות הזדהות מרובות שלבים (multi-factor authentication) – סיסמה חד-פעמית, push to approve, SMS, הזדהות ביומטרית ועוד
• שירות מהיר מה- Help Desk עם יכולות שירות עצמי וקבלת גישה מהירה בחירום
• Single sign-on (SSO), הזדהות פעם אחת לטובת גישה למשאבים מרובים
• אותה גישה בין אם הם מחוברים לרשת או עובדים offline, למאגרי מידע, בין אם הם נמצאים בחצרות הארגון או בענן, כשהם משתמשים בציוד פרטי או של הארגון, גם מהמחשב וגם מהטלפון החכם.
נוחות, לא רק למשתמשים
גם למומחי ה-IT יש צרכים. שיפור יכולות ההזדהות של העובדים, תקל מהעומס שהם מייצרים כשהם פונים כשיש להם בעיה.
מערכת ניהול הזדהות טובה, קלה להקמה, שעובדת בצורה טובה עם המערכות הקיימות בארגון, בין אם הן בחצרות הארגון או בענן, שמתממשקת לכלל המשתמשים, כלל האפליקציות וכלל הסביבות בארגון.
ובסוף מבחינת ניהול הסיכונים,
נראות הכי נרחבת שניתן לכל אפליקציה ולכל מערכת על מנת לדעת במדויק, לאיזה משתמשים יש גישה ואיך הם קיבלו אותה.
הקשר עסקי היכולת להציג את המידע הנאסף בצורה ברורה ובשפה עסקית ולא טכנית שרק אנשי IT מבינים.
תצוגות ברורות לדוגמה: מתי הפעם האחרונה שנעשה שימוש בהרשאות, לזיהוי מוקדם של חשבונות יתומים / חשבונות עם הרשאות עודפות.
דוגמה נוספת: תצוגה של כל המקרים בהם מתקיימות, הפרות של מדיניות, דוגמת הפרדת רשויות (לדוגמה: עובד שיכול גם לבקש החזר הוצאות וגם לאשר לעצמו את הדו"ח) או משתמש שהוסר, בביקורת קודמת ומופיע שוב, עם הרשאות.
ועוד.
כשאפשר גם נוחות וגם בטחון, לא צריך לבחור ביניהם.