צור קשר איתנו
idan logo removebg preview

    ייתכן שתתעניין ב:

    אבטחת עבודה מרחוק ו-BYOD

    אבטחת עבודה מרחוק ו-BYOD – אתגרים ופתרונות לארגונים מבוזרים

    הגנת הפרטיות

    עשיתם מיפוי פערים מול תקנות הגנת הפרטיות או GDPR? מצוין. עכשיו בואו נדבר על היום שאחרי

    תקני אבטחת מידע

    תקני אבטחת מידע ומסגרות ניהול (ISO 27001, NIST) – מדריך ליישום מוצלח

    בדיקות מומחים בנוגע ל-GDPR ולפערים בפרטיות בישראל

    למה חשוב שמיפוי הפערים לתיקון 13, GDPR ותקנות פרטיות נוספות יתבצע על ידי מומחה אבטחת מידע

    ספק IT רגיל מול יועץ אסטרטגי (1)

    ספק IT רגיל מול יועץ אסטרטגי: מה נכון לעסק שלך?

    ייעוץ אבטחת מידע

    אבטחת מידע לעסקים קטנים – המדריך שהמנכ”ל לא יכול להרשות לעצמו להתעלם ממנו

    Zero Trust

    Zero Trust זה לא באזז – זה מה שמנע מתקפת כופר אצל הלקוח שלי

    מחשוב ענן

    מחשוב ענן לעסקים קטנים: איך לחסוך בעלויות ולשמור על אבטחה

    אסטרטגיית IT ואבטחת מידע

    אסטרטגיית IT ואבטחת מידע – שילוב הכרחי במרחב הדיגיטלי

    RTO & RPO

    RTO & RPO ומה המשמעות העסקית

    קטגוריות

    Zero Trust

    Zero Trust זה לא באזז – זה מה שמנע מתקפת כופר אצל הלקוח שלי

    במשך שנים, ארגונים התרגלו למודל של “סומך על מה שבפנים, חוסם את מה שבחוץ”. אבל בעולם שבו עובדים מהבית, תוקפים מדלגים בין מערכות בענן, והאקרים משתמשים בגישת Inside-Out – המודל הזה פשוט לא מחזיק מעמד. Zero Trust הוא המענה המודרני שמחליף את המודל הישן ודורש אימות בכל שלב ולכל גישה, ללא תלות במיקום המשתמש או המכשיר. זה בדיוק מה שקרה אצל אחד מלקוחותיי: מערכת פנימית נפרצה דרך גישת VPN ישנה, והתקפת כופר התחילה לנסות להצפין קבצים. רק הודות ליישום מוקדם של עקרונות Zero Trust – התוקף לא הצליח לנוע לרוחב הרשת, והמתקפה נעצרה בתוך דקות. 

    מה זה בעצם Zero Trust?

    Zero Trust הוא לא מוצר – אלא תפיסת אבטחה. המשמעות המרכזית היא פשוטה: לא סומכים על אף אחד, בשום שלב, בלי אימות מחודש. כל פעולה נבדקת, כל זהות נבחנת, כל מערכת נבדקת לפי הקשר.  במקום “once logged in – always trusted”, השיטה עובדת לפי “never trust, always verify”. 

    איך זה נראה בפועל?

    • כל משתמש נדרש לאימות רב-שלבי – בכל כניסה, לא משנה מאיפה.
    • ההרשאות הן מינימליות – עובד יכול לגשת רק למה שהוא צריך, לא לשום דבר אחר.
    • כל תנועה בתוך המערכת נרשמת ונבדקת – גם אם המשתמש כבר מאומת.
    • כל מערכת מחוברת מפוקחת – כולל אפליקציות ענן, ציוד קצה, ושרתים פנימיים.

    הלקוח – ומה שהציל אותו

    המתקפה התחילה דרך התחברות VPN שלא עודכנה, עם פרטי גישה שנגנבו. אבל כשהתוקף ניסה להיכנס למערכות נוספות – הוא נתקל באימות נוסף, קירוי מיקרו-סגמנטציה (micro-segmentation), וחוסר הרשאות לגשת לנתונים רגישים.  המערכת זיהתה את הדפוס, הקפיאה את ההרשאה, ושלחה התראה בזמן אמת. כך נחסך מהארגון תשלום כופר, השבתה, ונזק תדמיתי. 

    למה זה חשוב במיוחד לעסקים בישראל?

    בישראל, רבים מהארגונים הקטנים והבינוניים עדיין פועלים לפי עקרונות ישנים – כניסה מרוכזת, VPN פתוח, משתמשים עם הרשאות רחבות. כל אחד מהם הוא פתח לתוק ף.כֵּן עַל כָּךְ אבטחת מידע לעסקים קטנים הִיא חֲשׁוּבָה מְאֹד, כִּי אוֹרְגָנִיזָצִיוֹת אֵלּוּ זְקֻקוֹת לְאַסְטְרָטֶגִיוֹת מְיֻחָדוֹת כְּמוֹ Zero Trust כְּדֵי לְהָגֵן עַל הַדָּּתָּה שֶׁלָּהֶם בְּאוֹפֶן יְעִיל. Zero Trust מתאים בדיוק לעסקים כאלה: הוא גמיש, ניתן להטמעה הדרגתית, ורוב הכלים הדרושים כבר קיימים במערכות כמו Microsoft 365, Google Workspace, או פתרונות אבטחה בענן.  איך מתחילים? 

    • מיפוי של כלל המשתמשים, המערכות והנתונים.
    • הפעלת MFA בכל ממשק.
    • הפחתת הרשאות לפי תפקידים.
    • חלוקה של הרשת לאזורים מבודדים.
    • ניטור רציף של פעילות חריגה.

    לסיכום

    Zero Trust זה לא טרנד – זה מגן מציאותי. כל ארגון – קטן כגדול – חייב לשנות את התפיסה: לא מספיק לחסום את הדלת הקדמית, צריך לנעול כל חדר בנפרד. זה ההבדל בין מתקפה שמסתיימת בכותרות בעיתון, לבין תקלה שנחסמת לפני שהתחילה. אבטחת סייבר ו-IT – שני עולמות, פתרון אחד.
    Picture1
    מְחַבֵּר

    עידן צברי

    עידן צברי הוא יועץ אסטרטגי מוביל בתחום ה-IT והסייבר. הוא מסייע לעסקים ולארגונים לאבטח את הנתונים שלהם, לקדם חדשנות טכנולוגית ולעמוד בדרישות רגולטוריות. הוא מאמין בגישה מעשית וריאליסטית המותאמת לצרכים של עסקים קטנים ובינוניים.
    Facebook
    Twitter
    LinkedIn
    Scroll to Top