אין מקום בטוח: ״האקר יכול לתקוף את המחשב שלי בבית״

מגפת הקורונה יצרה ביקוש גדל והולך לשירותי ענן לצד מעבר עובדים לעבודה מהבית. תופעות אלו הופכות את ההגנה בסייבר למורכבת. דיון מיוחד בכנס סייברטק דובאי 

צילום: סייברטק

מגפת הקורונה יצרה ביקוש גדל והולך לשירותי ענן. ממש נהירה לענן, וזו סביבה חדשה ומאתגרת שעדיין אין כל  תשובות לשאלה כיצד שומרים על ביטחון סייבר בענן, CLOUD SECURITY. נושא זה נדון במושב צהרים בכנס סייברטק גלובל בדובאי בהנחיית יודפת הראל בוכריס, מחברת בלומברג קפיטל, שפתחה ואמרה כי כ-64 אחוזים מהמועסקים בעולם עברו לעבוד הבית בימי הקורונה, ורבים מהם מעוניינים להמשיך לעבוד מהבית.

תופעה חדשה זו מגבירה את הביקוש לשירותי ענן. "אנו נמצאים בשלב מוקדם של חינוך והכשרה לשימוש בענן ומשתמשים יותר ויותר באפליקציות רלוונטיות לענן".

ד"ר בושרה  אלבושי, חברת 'דובאי סייבר סקיוריטי': ״איחוד האמירויות החלה כבר לפני 15-20 שנה בתהליך מעבר לדיגיטציה במשרדים ממשלתיים , בארגונים ובחברות. כל המשרדים הממשלתיים השיגו את היעדים שהוצבו להם בתחום זה, ולכן היינו יותר מוכנים טוב מאחרים לקורונה והשפעותיה. 

״השירותים השונים מקוונים ורבים מהם ניתנים בטלפון הנייד. יש לנו בתי ספר ואוניברסיטאות חכמות. יש גם מסגרת רגולטיבית שתואמת מעבר לענן, ומי שרוצה לעבור לענן, זה אפשרי. כשפרצה המגפה נשאלנו המון שאלות, אך היו לנו תשובות מוכנות. יש שת"פ של האמירויות עם ארגונים וחברות בעולם בנושא שירותי ענן ויש מועצה שדנה בנושא ביטחון סייבר ענן.״

מתן הרט, מייסד ומנכ"ל סימפטון: ״הקורונה גרמה לשינויי עדיפויות בארגונים רבים בגלל הצורך בניהול מצב חירום. זה כלל הבנת המצב ומתן תגובות מהירות. אשר למעבר לענן, זה חייב להיות הדרגתי. זה דורש צוות מיומן ותקציבים. ״יש להשקיע במוצרי ביטחון סייבר. צריך להתאים את נושא ביטחון הסייבר לעידן הענן. הקורונה האיצה את התהליך הזה, ועתה חברות מתחילות לגלות עניין רב בנושא של ביטחון סייבר בענן. זה גם תחום שחברות סטארטאפ מתחילות לעסוק בו כי זה תחום שיש בו הרבה מקום לחידושים וחדשנות. יש לעודד כניסת סטראטאפים לתחום הזה.״

רונן יהושע מנכ"ל מורפיסק: ״עבודה מהבית עודדה מעבר לענן. אנשים משמשים בבית ב-PC שלהם. המעסיקים שלהם חייבים היו לשנות צורת מחשבה: איך מספקים הגנת סייבר למחשבים האלו, שמספרם גדל בבת אחת, שהרי כל מחשב פגיע לסייבר. היתה תחושה ש"אני מוגן", אבל  אני לא ממש מוגן. 

״האקר יכול לתקוף את המחשב שלי בבית. זה דורש היערכות, הכנות ופיתוח גישה מניעתית יותר מאשר הגנתית. איך למנוע תקיפה. הענן מחייב ארכיטקטורה שונה של הארגון או החברה. לכל לקוח יש דרישות משלו, וכך גם לספקיות שירותי הענן. זה יחסית חדש, ואני מקווה שתוך כמה שנים עולם הזה יתייצב. יש הרבה אתגרים חדשים בתחום של הגנת סייבר ענן.״

אוון קונולי, מנכ"ל C1 7,  איחוד האמירויות: ״הקורונה גרמה לנהירה ממש של ארגונים וחברות לענן. זה נעשה בשלבים, אך חייב נקיטת אמצעי חירום בארגון. כי ניהול שירותים בענן הוא תרבות חדשה, זה חדש יחסית, ובהרבה ארגונים עדיין חסרה היכולת הזאת. 

״המון אפליקציות קשורות לענן, ויש לזה השפעה על ניהול שרשרות אספקה. "עלול להיווצר מצב שתוקפים אותך באגון או בחברה תקיפת סייבר  ולא תמיד יודעים מה לעשות ואיך להגיב כראוי. לכן ביטחון סייבר ענן הוא תחום חדש שאותו יש ללמוד, להטמיע, להכשיר ולהפעיל".