במשך שנים, ארגונים התרגלו למודל של "סומך על מה שבפנים, חוסם את מה שבחוץ". אבל בעולם שבו עובדים מהבית, תוקפים מדלגים בין מערכות בענן, והאקרים משתמשים בגישת Inside-Out – המודל הזה פשוט לא מחזיק מעמד.
זה בדיוק מה שקרה אצל אחד מלקוחותיי: מערכת פנימית נפרצה דרך גישת VPN ישנה, והתקפת כופר התחילה לנסות להצפין קבצים. רק הודות ליישום מוקדם של עקרונות Zero Trust – התוקף לא הצליח לנוע לרוחב הרשת, והמתקפה נעצרה בתוך דקות.
מה זה בעצם Zero Trust?
Zero Trust הוא לא מוצר – אלא תפיסת אבטחה. המשמעות המרכזית היא פשוטה: לא סומכים על אף אחד, בשום שלב, בלי אימות מחודש. כל פעולה נבדקת, כל זהות נבחנת, כל מערכת נבדקת לפי הקשר.
במקום "once logged in – always trusted", השיטה עובדת לפי "never trust, always verify".
איך זה נראה בפועל?
- כל משתמש נדרש לאימות רב-שלבי – בכל כניסה, לא משנה מאיפה.
- ההרשאות הן מינימליות – עובד יכול לגשת רק למה שהוא צריך, לא לשום דבר אחר.
- כל תנועה בתוך המערכת נרשמת ונבדקת – גם אם המשתמש כבר מאומת.
- כל מערכת מחוברת מפוקחת – כולל אפליקציות ענן, ציוד קצה, ושרתים פנימיים.
הלקוח – ומה שהציל אותו
המתקפה התחילה דרך התחברות VPN שלא עודכנה, עם פרטי גישה שנגנבו. אבל כשהתוקף ניסה להיכנס למערכות נוספות – הוא נתקל באימות נוסף, קירוי מיקרו-סגמנטציה (micro-segmentation), וחוסר הרשאות לגשת לנתונים רגישים.
המערכת זיהתה את הדפוס, הקפיאה את ההרשאה, ושלחה התראה בזמן אמת. כך נחסך מהארגון תשלום כופר, השבתה, ונזק תדמיתי.
למה זה חשוב במיוחד לעסקים בישראל?
בישראל, רבים מהארגונים הקטנים והבינוניים עדיין פועלים לפי עקרונות ישנים – כניסה מרוכזת, VPN פתוח, משתמשים עם הרשאות רחבות. כל אחד מהם הוא פתח לתוקף.
Zero Trust מתאים בדיוק לעסקים כאלה: הוא גמיש, ניתן להטמעה הדרגתית, ורוב הכלים הדרושים כבר קיימים במערכות כמו Microsoft 365, Google Workspace, או פתרונות אבטחה בענן.
איך מתחילים?
- מיפוי של כלל המשתמשים, המערכות והנתונים.
- הפעלת MFA בכל ממשק.
- הפחתת הרשאות לפי תפקידים.
- חלוקה של הרשת לאזורים מבודדים.
- ניטור רציף של פעילות חריגה.
לסיכום
Zero Trust זה לא טרנד – זה מגן מציאותי. כל ארגון – קטן כגדול – חייב לשנות את התפיסה: לא מספיק לחסום את הדלת הקדמית, צריך לנעול כל חדר בנפרד. זה ההבדל בין מתקפה שמסתיימת בכותרות בעיתון, לבין תקלה שנחסמת לפני שהתחילה.
אבטחת סייבר ו-IT – שני עולמות, פתרון אחד.
אודות הכותב:
עידן צברי , יועץ אסטרטגי מוביל בתחומי IT ואבטחת מידע, מלווה עסקים וארגונים בהגנה על מידע, חדשנות טכנולוגית ועמידה ברגולציות.