איומי הסייבר על חברות ועסקים מתגברים, ובמקביל – כלי אבטחה חדשניים מפותחים במהירות על מנת להגן על מערכות הענן ההיברידיות. בגלל ההתפתחויות המהירות הללו, מומחי אבטחת סייבר צריכים ללמוד ולהעריך את כלי האבטחה שעומדים לרשותם לצורך אבטחת התשתיות ההיברידיות, לבצע אופטימיזציה ולתעדף מערכת ניטור והגנה מרכזית, מבלי להיחשף לסיכונים חדשים.
כמובן שהמעבר ההולך וגובר לתשתיות ענן מייצר אתגרים חדשים. לא פעם ישנה מחשבה מוטעית, לפיה מכיוון שהחברה המספקת את שירותי הענן הכי חברה גדולה ומאובטחת, כך יהיה גם הענן שלה. חברות הענן מספקות פלטפורמה שרמת האבטחה שלה נקבעת על ידי המשתמש, ההגדרות והכלים שהוא מגדיר. כפי שנאמר כבר: There is no cloud. It's just someone else's computer.
לא פעם אנחנו רואים ריבוי יתר של כלים שיוצר התנגשויות, עודף מידע ויתירות. בנוסף, עלות ניהול כלי האבטחה עלולה לעלות על החזר ההשקעה, וכך מתבטלים היתרונות של כלים אלה.
מדוע כדאי לבצע רציונליזציה של כלי אבטחה?
רציונליזציה של כלי אבטחה היא תהליך של הערכה ואופטימיזציה של מגוון כלי האבטחה והטכנולוגיות בתוך ארגון. התהליך כרוך בהערכת מערך כלי האבטחה הקיים, זיהוי יתירות, פערים וחוסר יעילות וקבלת החלטות אסטרטגיות לרציונליזציה וייעול מערך הכלים.
רציונליזציה של סט כלי אבטחת המידע יכולה לסייע לארגון להעריך את יכולות הגנת הסייבר שלו ובכך ליצור מיקוד, להיפטר מכלים לא יעילים, ולשמר את הכלים האפקטיביים ביותר. כך משפרים את האבטחה באופן ממוקד, מצמצים רעש והתראות שווא ומפחיתים את הסיכונים. בין היתרונות של רציונליזציית כלי אבטחה ניתן למנות:
- מדיניות אבטחת מידע עקבית: כולל בקרה על שרתים מקומיים ופתרונות ענן.
- חיסכון בעלויות שנובע מאינטגרציה: למשל, על ידי ביטול כלים מיותרים.
- בקרה ושליטה טובות יותר בסביבת הענן ההיברידית: שיפור התגובה לאירועים (DFIR) ועמידה בדרישות רגולטוריות.
אתגרים ברציונליזציית כלי אבטחה
יחד עם היתרונות שנמנו ישנם גם אתגרים ברציונליזציה של כלי אבטחת המידע:
- חוסר עקבית בנושאי אבטחת מידע: ארגונים גדולים לעתים כושלים ביישום עקבי של כלי אבטחת מידע בנכסים ההיברידיים שלהם. לפעמים הכלים לא מוגדרים נכון, יוצרים עומס מערכתי וכלל לא מבצעים את המשימה שלשמה נרכשו.
- אינטגרציה של כלי אבטחה שונים: סביבת ענן היברידית כוללת לרוב עירוב של מערכות מקומיות ופתרונות ענן – לכל סביבה יש את פתרונות אבטחת המידע שלה, והאינטגרציה ביניהם עשויה להיות מורכבת.
- רגולציה: כשיש לכם סביבת ענן היברידית, לעתים נדרשת התאמה לדרישות רגולטוריות שונות במדינות שונות, ואין ספק שמדובר באתגר, אשר לא פעם דורש מעורבות של המחלקה המשפטית בחברה.
ביצוע רציונליזציה בכלי אבטחת ענן היברידי
שלבים בתהליך הרציונליזציה בכלי אבטחת המידע בסיסת הענן ההיברידי:
- הבנת הסביבה הקיימת: לפני שאתם מתחילים בתהליך רציונליזציה, יש להבין לעומק את הסביבה הנוכחית, בפני אילו איומים וסיכונים עומד הארגון, מהן הדרישות הרגולטוריות, אילו כלי אבטחת מידע זמינים לשימוש ואילו תועלות הם מספקים.
- הגדרת התוצאה הרצויה: מה המטרה של תהליך הרציונליזציה? למשל – האם המטרה היא להפחית עלויות, לשפר יעילות או להגביר את אבטחת הסייבר? כך תוכלו לבחור ולתעדף את הכלים בהתאם.
- בצעו רציונליזציה של כלי אבטחת המידע: החליטו אילו כלים יוסרו ואילו יחליפו אותם. בדקו כיצד הכלים החלופיים יתאימו לענן ההיברידי ואיך הם ישתלבו עם כלים אחרים, תוך הבנה שקבלת המידע באופן מרוכז יכולה לייעל משמעותית את אופן העבודה עם כלי הניטור וההגנה. שקלו להשתמש בכלים ייעודיים לסביבת ענן, מכיוון שהם עשויים להיות יעילים יותר, קלים יותר לשימוש ולעיתים אף פחות יקרים מהכלים בהם אתם משתמשים בסביבה המקומית.
- בדקו את היעילות: לאחר יישום הכלים החדשים, נטרו את היעילות שלהם לאורך זמן. ייתכן צורך בהתאמות תוך כדי תנועה.
על פי מחקר של חברת נוטניקס משנת 2021, על אף שאחוז גבוה ממקבלי ההחלטות רואים במערכות מידע היברדיות מודל הפעלה מיטבי, שיעורי האימוץ של המודל ההיברדי בישראל נמוכים משמעותית מאלו שנסקרו ברחבי העולם, כאשר רק 26% ממקבלי ההחלטות צופים מעבר למודל היברדי עד שנת 2025, אל מול נתון עולמי של 49%. ברקע קצב החדירה האיטית יחסית של שירותי ענן בשוק הישראלי, עומדים גם הקשיים הרגולטורים המחייבים לא פעם ציות לרגולציות מקומיות, קשיים משפטיים וכפיפות לפסיקות בתי המשפט המקומיים, אשר מכבידות על אימוץ המודל ההיברידי.
בנוסף לכך, נמצא כי מעל ממחצית המשתתפים במחקר ציינו את נושא אבטחת המידע כאחד החסמים למעבר לענן ההיברידי.
המעבר הגלובלי של ארגונים לענן והחשש מאבטחת המידע בענן הביאו לפיתוח מהיר של כלי אבטחת מידע חדשניים שלרוב הם יעילים יותר, קלים יותר לשימוש וזולים ממערכות אבטחת המידע בסביבה המקומית. התפתחות זו של כלי אבטחת המידע תקטין את החשש של המעבר לענן, ובעתיד נראה יותר חברות בישראל ובעולם שיאמצו את המודל של הענן ההיברידי.
בשנה האחרונה התרחבו באופן משמעותי תהליכי הקמה ויישום של שירותי ענן ריבוניים. במחקר של חברת VMware שבוצע על ידי Vanson Bourne, הצהירו 95% מהארגונים כי אי-הריבונות על המידע הארגוני מהווה מקור לקשיים במעבר לענן. באוקטובר 2022 השיקה גוגל את שירותי הענן שלה בישראל ובחציון השני של 2023 צפויה גם אמזון AWS להפעיל אזור הענן שלה בישראל. העננים הריבוניים צפויים להקל באופן משמעותי על מעבר חברות לטכנולוגיה עדכנית, יעילה ומהירה.
