פורסם לראשונה: 08:46 03.08.2008 עודכן ב: 10:32 03.08.2008 מאת: פז וייסמן
הסטארט-אפים הישראליים עובדים קשה כדי למנוע זליגות מידע מתוך הארגון. העובדים, מתברר, יכולים לפעמים להיות יותר מסוכנים מהאקרים
קל להאשים בבעיות אבטחה את ההאקרים - אותם מומחי מחשבים אנונימים שמנסים לחדור למחשב שלנו בדרכים לא דרכים ולדלות משם מידע אישי חסוי. הסברה הרווחת בקרב חלק ניכר מהציבור היא שהבעיות שאליהן חשופים מחשבים המחוברים לרשת נובעות מאיומים חיצוניים, אך ברוב המקרים זה לא כך.
אמנם יש וירוסים, רוגלות, האקרים ודברים נוספים שמסתובבים ברשת, אבל הסכנה האמיתית, בפרט בארגונים, היא דליפת מידע הנובעת מפרצות אבטחה במחשבי הקצה - עמדות עבודה המחוברות לרשת ארגונית. דליפת המידע יכולה להתבצע באמצעות תוכנות לשיתוף קבצים, שימוש לא נבון בתוכנות מסרים מיידיים ואי עדכון של מערכת ההפעלה.
בסקר שערכה חברת אבטחת המידע הישראלית פרומיסק (Promisec) עולה כי הסיבות העיקריות לבעיות זליגת מידע פנים ארגוניות הן שיתוף קבצים לא מושכל בארגון ושימוש באמצעי אחסון חיצוני כמו הדיסק און קי. לדוגמה, לפני כמה חודשים החליט קצין בחיל המודיעין לקחת הביתה מידע המסווג כסודי ביותר על גבי נגן המוסיקה שלו. כמו כן, נמצא כי יש בעיה עם הבקרה על תוכנות המותקנות על גבי מחשבי הקצה, שכן בהרבה מקרים תוכנות האנטי-וירוס אינן מעודכנות שהתוכנות החדשות האלה הותקנו.
ממחקר של ענקית אבטחת המידע האמריקאית מק'אפי נמצא כי 60%-70% מכלל האיומים שאליהם חשופות הרשתות הארגוניות נובעים ממשתמשי הרשת עצמה, ולא מהאקרים אלמוניים המנסים לחדור פנימה. עוד עולה מהסקר כי ל-37% מהעסקים באירופה אין נהלים מסודרים להתמודדות עם מסמכים רגישים, וכשנהלים כאלה כן קיימים, 24% מהעובדים לא מכירים אותם. בנוסף, 52% מהעובדים האירופאים ייקחו עמם מידע פנימי של הארגון כשיעזבו את מקום העבודה.
שחר גייגר-מאור, אנליסט מחברת המחקר STKI, מסביר כי שוק אבטחת המידע בישראל מגלגל כ-160 מיליון דולר. כשהחברות הבולטות בשוק הן חברות הענק: סימנטק, מק'אפי, מיקרוסופט, טרנד מיקרו, hp ו-CA. אך קשה להפריד בין מוצרים שנועדו לאבטחה מאיומים מחוץ לארגון לאלה שמגיעים מתוך הארגון. השוק הישראלי מוצף בחברות סטארט-אפ מקומיות המנסות למצוא את הפתרון לבעיות אבטחת המידע השונות. כל אחת תוקפת את העניין מזווית אחרת. כולן נושאות עיניים אל חברות אבטחת המידע הגדולות בעולם כדי שישתמשו בטכנולוגיה שלהן.
נציג לכם כמה מפתרונות אבטחת המידע החדשים, ורק העתיד יגלה אילו מהם יאומצו ואילו יישכחו.
מעקב ללא תוכנת לקוח
הסטארט-אפ פרומיסק מוכר מערכות בקרה ומעקב אחר תחנות ומחשבי קצה בארגונים. אמיר קוטלר, מנכ"ל החברה, מסביר כי המוצר של פרומיסק יכול לבצע מעקב אחר תחנות עבודה ללא תוכנת לקוח המותקנת על מחשב הקצה. "ניתן למצוא כל תוכנה או כל פרצת אבטחה במחשב, תוך בדיקה בקובצי ההגדרות, שכן כל פעולה שנעשית נרשמת. המערכת שלנו מסוגלת לסרוק את קובצי ההגדרות במחשב, בהם ה-Registry - קובץ ההגדרות של מערכת ההפעלה של חלונות, ולמצוא שם עקבות לבעיות אבטחה וחורים. המערכת שלנו אינה תוכנת אנטי-וירוס או תוכנה למניעת שימוש בדיסק און קי, אבל היא מסוגלת להתריע בפני מנהל המערכת שתוכנת האנטי-וירוס אינה פעילה מסיבה כלשהי, או שהמשתמש העביר קבצים בדיסק און קי בעבר".
לפי נתוני ONLINE-IVC, החברה הוקמה ב-2004 בידי אמיר קוטלר ודורון אופנבך, ומעסיקה כ-40 עובדים. החברה גייסה עד היום כ-4.9 מיליון דולר מקרן ההון סיכון האמריקאית אולד סיטי פרטנרס. החברה כבר משווקת את מוצריה, והכנסותיה צפויות, לפי קוטלר, להגיע לסכום של 4 מיליון דולר.
משטרת הדיסק און קי
כיום חלק ניכר מהמידע הארגוני אינו מאוחסן על גבי שרת מרכזי כלשהו, שעליו ניתן להגן בצורה יחסית טובה, אלא מבוזר על פני מספר רב של תחנות קצה. בעידן שבו מכשירים כמו דיסק און קי כה זולים וזמינים, הסכנה לדליפת מידע מתוך ארגונים גדולה מתמיד.
חברת סייפנד (Safend) פיתחה כלי אקטיווי המונע שימוש באמצעי אחסון חיצוניים במחשבים הארגוניים. כך יכולים הארגונים לפתח יכולות לבקרה ואכיפה של מדיניות אבטחת מידע.
לדברי גיל סבר, מנכ"ל החברה, סייפנד מתכננת להוציא שני מוצרים נוספים, האחד הוא מערכת להצפנת מידע לכוננים נשלפים, והשני הוא כלי למעקב אחר קבצים השייכים לארגונים ונמצאים על גבי אמצעים ניידים לאחסון מידע כמו דיסק און קי. ב-2006 חשפה החברה פירצת אבטחה במערכת ההפעלה חלונות XP של מיקרוסופט.
לפי נתוני Online-IVC, החברה נוסדה ב-2003, ומעסיקה כ-70 עובדים. כמו כן, נמסר כי הכנסות החברה לשנת הכספים 2007 היו 5 מיליון דולר. החברה גייסה עד היום סכום כולל של 18.65 מיליון דולר, והיא צופה ליהפך לרווחית ב-2009.
החברה הישראלית קונטרול גארד, ממתחרותיה של סייפנד, עוסקת גם היא בתחום של מניעת זליגת מידע באמצעות אמצעי אחסון חיצוניים. החברה הוקמה ב-2005 על ידי ישראל לוי וזכתה בתחילת דרכה לחוזה גדול עם אם-סיסטמס. היא מעסיקה 22 עובדים וככל הידוע כרגע מחפשת לגייס כסף נוסף לקופתה.
מידור בין עובדים
בתחום בדיקת הרשת הארגונית וחשיפת מגרעות קיימות כמה חברות. אחת מהן היא חברת ונדיום (Vanadium), שהמוצר שלה יכול לסרוק רשתות ארגוניות, ולהתאים אותן לכל עסק בנפרד, לפי תבניות מוגדרות מראש, כמו הצפנת מידע בתוך הארגון ומידור של מידע מעובדים מסוימים ומנהלים. הצרכים של רשת ארגונית של משרד רואי חשבון שונים מרשת ארגונית של מפעל ייצור.
ניצן זיו, מנכ"ל ונדיום, מוסיף ואומר: "המוצר שלנו יודע לעצב רשת ארגונית לפי דרישות רגולטוריות שונות, כמו של סרבנס אוקסלי שעשו זאת בעקבות הונאות חשבונאיות".
חברת ביונד סקיוריטי (Beyond Security) מספקת לארגונים תרחישים שונים של דליפת מידע מתוך הארגון והדמיה של פריצת האקרים לתוכו. אבירם חניק, מנכ"ל החברה, אומר: "אנחנו מאפשרים לארגונים לקבל דו"חות על נקודות תורפה ואפשרויות לחדירה ופגיעה במערכות המחשב של הארגון.
בסוף התהליך לאחר שכלי הניתוח סיים את עבודתו, מנהל ה-IT מקבל דו"ח המצביע על כל הליקויים ורשימת צעדים שעליו לעשות כדי לתקן אותם, כמו עדכון גרסה בתוכנה מסוימת או התקנת עדכוני אבטחה במערכת ההפעלה או בתוכנות אחרות".
מקשרים בין עסקים לאבטחת מידע
וייטבוקס סקיוריטי היא סטארט-אפ צעיר, בשלב הסיד, שנוסד לפני פחות משנה בידי ארבעה יוצאי יחידת ממר"מ של צה"ל: רוני דוקט, ערן לייב, שלומי וקסלר ומאור גולדברג. גולדברג מסביר כי החברה פיתחה כלי היכול להתאים בין צורכי האבטחה של הארגון לצרכים העסקיים. "זיהינו בעיה מהותית בתחום ניהול מדיניות אבטחת המידע, שכן היא לא מנוהלת באופן שתורם לתהליכים עסקיים בארגון. היה נכון לנהל את אבטחת המידע בהתאם לתהליכים עסקיים בארגון. לדוגמה, ביצוע טרנזקציות (העברות) בנקאיות בין חשבונות בנק שונים. אנחנו מגדירים מדיניות, כמו הזדהות ביומטרית לטרנזקציות גדולות, מעבר לשם משתמש וסיסמה. אם הטרנזקציות נעשות בתוך אותו הבנק אז ניתן להוריד את רמת האבטחה".
"הפיירוול היא מסננת המידע לארגונים"
בדומה לשומר העומד בקניון, הבודק כל אדם המבקש להיכנס ואת חפציו, כך מגנה גם תוכנת הפיירוול במחשב האישי מפני זרימה אסורה של מידע פנימה והחוצה. אך בשונה מהמחשב האישי, הפיירוול הארגוני מורכב יותר.
שליטה טובה על פעולתו הסדירה של הפיירוול הארגוני יכולה למנוע זליגה של מידע מתוך הארגון, כשעובדים משתמשים בתום לב בתוכנות שיתוף קבצים (P2P) או משתמשים באופציית שיתוף קבצים שבתוכנות מסרים מיידיים.
יובל בר-און, מנכ"ל חברת אלגוסק (AlgoSec), העוסקת בתחום ניהול מדיניות של נתבים ופיירוול, מסביר: "תוכנת הפיירוול היא מסננת המידע לארגונים, אלא שבשונה מפיירוולים פרטיים, לארגונים גדולים יש עשרות אלפי אופני כניסה שונים למערכות הארגון. כל אופן כניסה מותנה בהרשאה, שהיא סוג של חוק המתנה את את המידע בפרוטוקול תקשורת מתאים ובפרמטרים נוספים. ארגונים גדולים משנים את הפרמטרים של זרימת מידע ותקשורת יותר מאלף פעמים בשנה, לעתים עקב שינויים במערך המידע או במבנה העסקי של הארגון. כל שינוי נתון להרבה טעויות אנוש. המערכת שלנו עוזרת למנהל מערכות המידע לעקוב אחר הפרוטוקולים ולמצוא בהם פרצות, כדי למנוע תעבורה עוינת".
לפי נתוני IVC-ONLINE, החברה נוסדה ב-2002 ומעסיקה כ-30 עובדים. בר-און מציין כי החברה לא גייסה כסף ממשקיעים חיצוניים, והיא מוכרת את מוצריה ליותר מ-200 לקוחות.
שומרים על בסיסי הנתונים
בארגון לא צריך להגן רק על תחנות הקצה, אלא גם על בסיסי הנתונים עצמם הנמצאים על השרתים - לא רק מפני חודרים מבחוץ, אלא גם מפני שימוש לא מאושר של אנשים מהארגון.
בכך, עובדים לא יוכלו להשיג מידע שאינו תחת סמכותם, ועובדים ממורמרים לא יוכלו לפגוע בארגון על ידי הדלפת מידע רגיש.
רני אוסנת, מנהל השיווק בחברת סנטריגו (Sentrigo), אומר: "ההגנה הקיימת כיום על בסיסי נתונים מאוד מינימלית, שכן הם מסתכמים בהזנת שם משתמש וסיסמה, אך ניתן לעקוף מנגנון זה די בקלות. כמו כן, מנגנון של שם משתמש וסיסמה לא מונע מעובדים לנצל לרעה את ההרשאה שיש להם כדי להשיג מידע רגיש".
סנטריגו הוקמה ב-2006 בידי נתן שוחמי וסלביק מרקוביץ' ומעסיקה כ-35 עובדים.
לפי נתוני ONLINE-IVC, היא גייסה עד כה סכום כולל של 3.5 מיליון דולר מקרן ההון סיכון בנצ'מארק. החברה פיתחה טכנולוגיה היכולה לנטר את כל הפעילות בבסיס המידע בעת שיש התרעה על חריגות: כמו שימוש חיצוני בבסיס הנתונים וניסיונות חדירה למאגר המידע מתוך הארגון.