מאת: ערן שפיץ, מנהל תחום DPS, ב-Dell Technologies ישראל.
אנו עדים לתקופה בה הנתונים הדיגיטליים הפכו לחלק בלתי נפרד מפעילות האירגונים, עד כדי תלות בקבלת החלטות ותפעול מנגנונים בהתבסס על נתונים אלה. ובמקביל אנו רואים גידול יומיומי בכמות מתקפות הסייבר, אליהן חשוף הארגון.
למעשה אין יום שעובר ללא מתקפות כאלה ואחרות, כאשר אחוז ניכר מהן למטרת סחיטת כספים.
בשנת 2019 בלבד, בכל 14 שניות ארעה ברחבי העולם מתקפת תוכנת כופר. בדו"ח הסיכונים לשנת 2020 של הפורום הכלכלי העולמי, מדורגות מתקפות סייבר כסיכון השני בדרגתו עבור ארגונים בעשור הקרוב. ככל שה'דארק-נט' (Dark Net) הופכת נגישה יותר, כך גם מתקפות הסייבר הופכות לאיום חסר גבולות, ואנו רואים יותר ויותר אובדן נתונים בקנה מידה גדול וגם מתקפות של תוכנות כופר.,
מתקפות כופר באופיין "המתגלגל" הרסניות ביותר לארגונים. כמו וירוס ביולוגי, הן "דוגרות" בתוך הארגון ממפות הקשרים הלוגיים בין מערכות, שיתופי קבצים ומנסות להתחקות אחר משתמשים בעלי פריווילגיות יתר (Administrators/Power Users).
בשנים האחרונות גוברים המקרים בהן ההאקרים מחפשים גם את מערכות הגיבוי וזאת על מנת להשבית לארגון את היכולת להשתחזר בעת הצורך, ע"י הפרעה לגיבוי השותף, מחיקת המידע או הצפנתו.
הארגון צריך להיות אקטיבי , כי גם כאשר התגובה למתקפת סייבר נעשית בזמן-אמת, הרי שזה כבר מאוחר מדי. ניהול סיכונים דורש זריזות, היערכות פנים-ארגונית וביצוע בדיקות מקדימות -כל אובדן נתונים יכול להוות מכת-מוות עבור ארגונים שנמצאו לא מוכנים ולכן נדרשת יכולת התאוששות מהירה.
הגנה על ארגון בינוני בגודלו מפני התרחיש הגרוע ביותר, שהינו אובדן נתונים קריטיים, מצריכה מומחיות בהגנת סייבר וגישה הוליסטית ליצירת חוסן. צריך לבנות מודעות חוצה-ארגון כי זו לא רק בעיה טכנית. סינרגיה בין טכנולוגיה לתהליכים עסקיים תספק לארגון יכולת התאוששות מהירה, והסתמכות על מומחי סייבר לתכנון והטמעה של תהליכים, תסייע לארגונים לזהות יישומים מרכזיים, זמני התאוששות ומטרות. כל מחלקה בארגון צריכה להבין היכן נמצאים הנתונים והשירותים הרגישים ביותר ואת רמת הסיכון. כדי להעריך את רמת הסיכון, יש צורך לפעול בזריזות, מכיוון שהסיכון משתנה יחד עם הנוף הארגוני. לכן, סריקות וניתוחים פנימיים שוטפים, הנם חיוניים להבנת השינויים הללו והשפעתם.
הגישות המסורתיות לטיפול בהתאוששות מאסון בארגון אינן רלוונטיות במקרה של התקפות סייבר מסוג כופר. מעבר לאתר DR לא יתאפשר מאחר וכל הארגון נחשף. שחזור מקלטות גיבוי ימשך שבועות ואין התחייבות לרצף קלטות תקין.
החדשות הטובות הן, שניתן לפשט את התהליך הזה על ידי שירותי אבטחת מידע והגנת סייבר המאפשרים לארגונים לשמור את נתונים קריטיים לארגון בסביבה מבודדת ולנעול אותם. תהליך זה נקרא "כספת סייבר" (Cyber-Vault), וזו ההגנה האולטימטיבית על ה-DNA של הארגון. במקרה של מתקפת סייבר, נתונים אלה יסייעו לארגון להתאושש.
חברת Dell Technologies פיתחה פתרון אוטומטי המאפשר לארגון לשמור עותקים של המידע המגובה בסביבה מבודדת (לוגית/פיזית), נעולים ב"כספת הסייבר".
בסביבת הכספת מבוצעת על בסיס קבוע, אנליטיקה ייחודית, כזו המאפשרת להבחין בין עותקים חשודים לתקינים וזאת בהתבסס על מאפיינים רבים הנבחנים בכל עותק ובהשוואה לעותק קודם.
המערכת יודעת בשעת הצורך לשחזר מידע נבחר לצרכי בדיקה בסביבה סגורה ובמקרה אמת לשחזר את כל המידע במהירות וביעילות. יש לציין כי הפתרון תומך ברוב תוכנות הגיבוי הקיימות בשוק, לרבות Veeam, Commvault, Netbackup, HP Data Protector. כיום גופים פיננסיים, ממשלתיים, ביטחוניים ועוד עושים שימוש בפתרון.
כשמגיבים לאירועי סייבר ופועלים להחזיר לתפקוד מלא מערכות ונתונים קריטיים, דיוק ופשטות חשובים. ארגונים מודעים יותר ויותר לסכנות שבמתקפת סייבר, אך הם צריכים להשקיע גם בחוסן הסייבר שלהם והמומחיות בתחום האבטחה ברשת היא חיונית. זה לא עניין של אם, אלא מתי תהייה מתקפה וארגונים חייבים להיות מוכנים.