עתיד הסייבר נמצא בענן

בסוף 2013 התרחשה אחת מפריצות הסייבר הגדולות, האקרים רוסים פרצו למחשבי ענקית הקמעונאות טארגט וגנבו פרטים של 40 מיליון כרטיסי אשראי של לקוחות הרשת ו-70 מיליון רשומות של נתוני לקוחות. בעקבות הפריצה לפחות 2 מיליון לקוחות של החברה נאלצו להתמודד עם הגבלות על כרטיסי האשראי שלהם - זאת בעונת החגים והקניות.

פרסום הפריצה בדצמבר פגע קשות במוניטין ובמכירותיה של החברה ונתן את אותותיו בתוצאותיה לרבעון הרביעי. פריצות סייבר הפכו זה מכבר לא רק לבעיה של מנהלי אבטחת המידע, אלא לבעיה של המנכ"ל, היו"ר והדירקטוריון - עד כדי כך שהפריצה בטארגט הביאה להתפטרותו של מנכ"ל החברה. הנזק הכלכלי של פריצות הסייבר בעולם מוערך בכ-400 מיליארד דולר בשנה.

האם הענן הוא מקום טוב למערכות סייבר?

ניתוח הפריצה לטארגט מציף כמה בעיות שקיימות במערכות אבטחת המידע היום. קודם כל, שימוש באוסף פתרונות נקודתיים ומבודדים (Silo) שאינם "מדברים" אחד עם השני, מה שגורם לכך שאין הקשר למידע שמתקבל, או שהמידע שמתקבל הוא חלקי ולא ניתן לפעול לפיו בצורה אופטימלית. הבעיה השניה היא שהמוצרים האלה אמנם מציפים הרבה מידע, אבל המידע המתקבל מתאפיין ברמת רעש גבוהה, שלא מאפשרת לברור מתוכה את ההתראות המסוכנות באמת ולתעדף אותן לפי הנזק הפוטנציאלי לחברה.

במקרה של טארגט, צוות אבטחת המידע פספס התראות על הפריצה המסוכנת, למרות שאחד ממוצרי האבטחה שם התריע על בעיות. לפיכך, בניגוד לתפיסה הרווחת, שהתראות רבות מאפיינות מערך אבטחת מידע בטוח, אנו צריכים לשאוף דווקא למידע ממוקד ככל שניתן. מערכת אבטחת מידע טובה היא לא זו שמספקת התראות רבות ככל האפשר, אלא זו שמספקת התראות מעטות אך איכותיות, מדרגת סדרי עדיפויות ומספקת ניתוח של ההתראות, שמאפשר לפעול על פיהן, תוך סינון של הרעש.

גם פרו אקטיביות היא נכס כאשר מדובר באבטחת מידע, כאשר אי אפשר להפריז בחשיבותו של מודיעין על סוגי התקפות קיימות ועל התקפות צפויות ולכן המערכות הנחוצות הן מערכות אנליטיות וחכמות שיודעות לנתח את כל המידע המתקבל ולספק התראה ממוקדת ואיכותית. כיום חברות, ובמיוחד חברות המחזיקות מידע פיננסי, מראות העדפה ברורה למערכות מחשוב שמותקנות במחשבי החברה (on-premise).

אין זה אומר שמערכי האבטחה בענן בטוחים פחות, אלא שישנו חשש להעביר מערכות לענן, בגלל רגישות המידע. אלא שהתפיסה שהענן עשוי להיות פחות בטוח מתעלמת מהעובדות, כיוון שלמעשה הפריצה לטארגט, כמו רובן של הפריצות הגדולות בשנים האחרונות, נעשתה למחשבי החברה, ולא לענן.

תפישתנו היא שהחשש אינו בהכרח מוצדק, ומה שמכריע את אפקטיביות המערכת היא לא השאלה האם היא בענן או on-premise, אלא ההערכות לסוגי התקפות שונות. הדבר משול לעובדה שפעם אנשים חשבו שמסוכן לשים כסף בבנקים כי כל הכסף מרוכז שם, ולכן זה פחות בטוח. כך גם במקרה של אבטחת מידע בענן. חברות אבטחת מידע שחשופות לעסקאות רבות - וגם לסוגי תקיפות שונים - הן חברות שיכולות להעניק הגנה טובה יותר מפניהן.

כבר היום ישנן חברות עסקיות המשתמשות בענן, גם בשירותי אבטחת מידע בענן, והמגמה הזו תתחזק בעתיד. המורכבות של מערכות האבטחה והעלות הצפויה שלהן תדרוש מעבר שקול אך ודאי לענן, שם יוכלו החברות לקבל שירותים מקיפים יותר ואפקטיביים יותר ולהתגונן בצורה טובה יותר מפני פריצות סייבר.

הכותבת היא מנהלת כללית (GM) של תחום אבטחת הסייבר במיקרוסופט העולמית