צור קשר איתנו
idan logo removebg preview

    ייתכן שתתעניין ב:

    מחשוב ללא שרתים

    מחשוב ללא שרתים 2024-2025: הזדמנויות ואתגרים

    אבטחת מכשירי IoT וטכנולוגיה תפעולית

    אבטחת מכשירי IoT וטכנולוגיה תפעולית (OT) – כיצד למזער סיכוני פריצה?

    מחשוב ענן

    מחשוב ענן לעסקים קטנים: איך לחסוך בעלויות ולשמור על אבטחה

    תקנות הגנת הפרטיות

    פרטיות מידע ועמידה ב תקנות הגנת הפרטיות (2017) ותיקון 13

    RTO & RPO

    RTO & RPO ומה המשמעות העסקית

    התאוששות מאסון

    התאוששות מאסון: האם האתר שלך באמת מוכן לכך?

    אבטחת עבודה מרחוק ו-BYOD

    אבטחת עבודה מרחוק ו-BYOD – אתגרים ופתרונות לארגונים מבוזרים

    DevSecOps ואבטחת שרשרת האספקה

    DevSecOps ואבטחת שרשרת האספקה – בניית תוכנה מאובטחת מהתחלה

    Untitled design 4

    תקנות הגנת הפרטיות (תיקון 13) – לא איום, אלא מקפצה עסקית חכמה

    אסטרטגיית IT ואבטחת מידע

    אסטרטגיית IT ואבטחת מידע – שילוב הכרחי במרחב הדיגיטלי

    קטגוריות

    Zero Trust

    Zero Trust זה לא באזז – זה מה שמנע מתקפת כופר אצל הלקוח שלי

    במשך שנים, ארגונים התרגלו למודל של “סומך על מה שבפנים, חוסם את מה שבחוץ”. אבל בעולם שבו עובדים מהבית, תוקפים מדלגים בין מערכות בענן, והאקרים משתמשים בגישת Inside-Out – המודל הזה פשוט לא מחזיק מעמד. Zero Trust הוא המענה המודרני שמחליף את המודל הישן ודורש אימות בכל שלב ולכל גישה, ללא תלות במיקום המשתמש או המכשיר. זה בדיוק מה שקרה אצל אחד מלקוחותיי: מערכת פנימית נפרצה דרך גישת VPN ישנה, והתקפת כופר התחילה לנסות להצפין קבצים. רק הודות ליישום מוקדם של עקרונות Zero Trust – התוקף לא הצליח לנוע לרוחב הרשת, והמתקפה נעצרה בתוך דקות. 

    מה זה בעצם Zero Trust?

    Zero Trust הוא לא מוצר – אלא תפיסת אבטחה. המשמעות המרכזית היא פשוטה: לא סומכים על אף אחד, בשום שלב, בלי אימות מחודש. כל פעולה נבדקת, כל זהות נבחנת, כל מערכת נבדקת לפי הקשר.  במקום “once logged in – always trusted”, השיטה עובדת לפי “never trust, always verify”. 

    איך זה נראה בפועל?

    • כל משתמש נדרש לאימות רב-שלבי – בכל כניסה, לא משנה מאיפה.
    • ההרשאות הן מינימליות – עובד יכול לגשת רק למה שהוא צריך, לא לשום דבר אחר.
    • כל תנועה בתוך המערכת נרשמת ונבדקת – גם אם המשתמש כבר מאומת.
    • כל מערכת מחוברת מפוקחת – כולל אפליקציות ענן, ציוד קצה, ושרתים פנימיים.

    הלקוח – ומה שהציל אותו

    המתקפה התחילה דרך התחברות VPN שלא עודכנה, עם פרטי גישה שנגנבו. אבל כשהתוקף ניסה להיכנס למערכות נוספות – הוא נתקל באימות נוסף, קירוי מיקרו-סגמנטציה (micro-segmentation), וחוסר הרשאות לגשת לנתונים רגישים.  המערכת זיהתה את הדפוס, הקפיאה את ההרשאה, ושלחה התראה בזמן אמת. כך נחסך מהארגון תשלום כופר, השבתה, ונזק תדמיתי. 

    למה זה חשוב במיוחד לעסקים בישראל?

    בישראל, רבים מהארגונים הקטנים והבינוניים עדיין פועלים לפי עקרונות ישנים – כניסה מרוכזת, VPN פתוח, משתמשים עם הרשאות רחבות. כל אחד מהם הוא פתח לתוק ף.כֵּן עַל כָּךְ אבטחת מידע לעסקים קטנים הִיא חֲשׁוּבָה מְאֹד, כִּי אוֹרְגָנִיזָצִיוֹת אֵלּוּ זְקֻקוֹת לְאַסְטְרָטֶגִיוֹת מְיֻחָדוֹת כְּמוֹ Zero Trust כְּדֵי לְהָגֵן עַל הַדָּּתָּה שֶׁלָּהֶם בְּאוֹפֶן יְעִיל. Zero Trust מתאים בדיוק לעסקים כאלה: הוא גמיש, ניתן להטמעה הדרגתית, ורוב הכלים הדרושים כבר קיימים במערכות כמו Microsoft 365, Google Workspace, או פתרונות אבטחה בענן.  איך מתחילים? 

    • מיפוי של כלל המשתמשים, המערכות והנתונים.
    • הפעלת MFA בכל ממשק.
    • הפחתת הרשאות לפי תפקידים.
    • חלוקה של הרשת לאזורים מבודדים.
    • ניטור רציף של פעילות חריגה.

    לסיכום

    Zero Trust זה לא טרנד – זה מגן מציאותי. כל ארגון – קטן כגדול – חייב לשנות את התפיסה: לא מספיק לחסום את הדלת הקדמית, צריך לנעול כל חדר בנפרד. זה ההבדל בין מתקפה שמסתיימת בכותרות בעיתון, לבין תקלה שנחסמת לפני שהתחילה. אבטחת סייבר ו-IT – שני עולמות, פתרון אחד.
    Picture1
    מְחַבֵּר

    עידן צברי

    עידן צברי הוא יועץ אסטרטגי מוביל בתחום ה-IT והסייבר. הוא מסייע לעסקים ולארגונים לאבטח את הנתונים שלהם, לקדם חדשנות טכנולוגית ולעמוד בדרישות רגולטוריות. הוא מאמין בגישה מעשית וריאליסטית המותאמת לצרכים של עסקים קטנים ובינוניים.
    Facebook
    Twitter
    LinkedIn
    Scroll to Top