TheMarker Labels | TheMasters: זירת המומחים
אגם קדם לוי, בשיתוף ITMexpert
יהודה ברדוגו, הבעלים של חברת ITMexpert, מסביר כיצד תוכלו להגן על המידע הארגוני שלכם מול איומי מתקפות הסייבר, איך ניתן לשחזר את המידע בתוך זמן קצר ולחזור לרציפות תפקודית, ומדוע עסקים רבים שבטוחים שהמידע שלהם מוגן ומגובה - קורסים במקרה של פגיעה במערכת המחשוב?
"הדבר החשוב ביותר עבור ארגונים הוא השמירה על הדאטה. וירוס או מתקפת סייבר יכולים להפיל חברה. אם הלקוח הותקף ואין ברשותו גיבוי עדכני לכל הדאטה הארגונית – הוא עלול להיקלע למשבר שיוביל לסגירת העסק. לא מעט עסקים חשבו שהמידע שלהם מוגן ומגובה – אבל בזמן אמת לא הצליחו להתאושש מהפגיעה וקרסו. עסק שלא יודע לשמור על מערכת המחשוב שלו – עלול לקרוס ולהיעלם", כך מזהיר מייסד ומנהל חברת ITMexpert, יהודה ברדוגו.
חברת ITMexpert, העוסקת באספקת שירותי מחשוב לעסקים, מתמחה בבניית מעטפת הגנה וגיבוי המידע, גם מפני מתקפות סייבר. זאת לצד היכולת המקצועית לשחזר ובתוך זמן קצר את המידע שנמחק ובכך להבטיח רציפות ארגונית.
בשיחה עם ברדוגו, הוא מדגיש כי לצורך הגנה מלאה על מערכת המחשוב, יש צורך במעטפת מקיפה, שחייבת לכלול גם פתרונות סייבר הגנתי וגם פתרונות לגיבוי ושחזור. "המחשבים של לקוחותינו מנוטרים במתכונת 24/7 עם מערכות ייעודיות לשליטה ובקרה. כך אנחנו עוקבים בכל עת אחרי מערכות המחשוב, ויודעים כיצד להתריע על תקלות פוטנציאליות", הוא אומר.
לצד ההתמחות של ITMexpert בהגנה, החברה מספקת פתרונות גם בתחום הגיבוי וההתאוששות מכל תרחיש קיצון – דבר שלא פעם עלול להוביל לקריסתו של העסק. "צריך להבין שרוב הארגונים בארץ פגיעים מאוד לנזקי וירוס כופר", אומר ברדוגו. "השאלה היא לא רק כיצד אנחנו מונעים את המתקפה – אלא גם איך אנחנו מתאוששים ממנה. זאת יכולה להיות מתקפת סייבר, טעות אנוש או שריפה, אנחנו יודעים איך לסייע ללקוח להתאושש במהירות, ממש תוך דקות אחדות, ללא אובדן מידע". כיום, בפרט עם ההסלמה הביטחונית, כל עסק, בכל גודל ומכל ענף, חשוף למתקפות סייבר ולפגיעה. "קחו לדוגמה חברת שילוח", מסביר ברדוגו. "בבוקר מגיעה מנהלת החשבונות, מדליקה את המחשב וכמו בכל יום מנסה להיכנס לתוכנה שמרכזת את הפעילות הפיננסית של העסק, אבל כל הקבצים הפכו לבליל של ג'יבריש. אחרי שיחה קצרה עם מחלקת התמיכה היא מגלה שמערכת המחשוב של החברה הוצפנה על ידי האקר שמבקש כופר של 250 אלף דולר בביטקוין, כדי למסור את מפתח פענוח הקבצים. במקרה כזה, אם אותה חברה היתה מנוהלת על ידינו, השחזור ושלמות הנתונים מובטחים ובתוך זמן קצר. קורה לא פעם שפונות אלינו חברות שאינן לקוחות שלנו בבקשה לסיוע. אבל אם לא בונים מראש את מערכת הגיבוי באופן מקצועי ונערכים לכל תרחיש, כאשר ההאקרים מצליחים להצפין גם את הגיבויים, בעת הטיפול באירוע הם לא יהיו נתונים לשחזר".
מוכנים לכל תרחיש?
במציאות שבה ארגונים תלויים בצורה כמעט מלאה בפעילות ממוחשבת, הסכנה הטמונה במתקפת סייבר או תקלה טכנית היא גדולה ומשמעותית. בין שמדובר בגניבת מידע, חשיפת פרטים אישיים או השבתה ממושכת של המערכות – מדובר באירוע בעל פוטנציאל נזק עצום. למרות זאת, ארגונים ועסקים רבים אינם יודעים כיצד להגן באופן מיטבי על המידע שברשותם ועושים זאת שלא באמצעות מומחים בתחום. לכן הם אינם מודעים לאפשרות שגם אם המידע אכן מגובה, ייתכן ויהיה חסר תועלת ולא ניתן יהיה לשחזר אותו במקרה שגם הגיבוי הוצפן על ידי וירוס כופר.
כיצד נראית כיום מפת האיומים על מערכות מחשוב ארגוניות?
"אנחנו רואים כל הזמן ניסיונות תקיפה, ומשפרים כל הזמן את יכולות ההגנה שלנו. באופן טבעי, גם התוקפים משפרים את היכולות שלהם, ומחפשים דרכים חדשות להשתלט על מערכות כדי לדרוש כופר. לכן עלינו להיות צעד אחד לפני התוקפים, הן מבחינת פתרונות ההגנה שלנו והן מבחינת פתרונות הגיבוי. אסור לסמוך בעיניים עצומות על מערכות הגיבוי הארגוניות: צריך לוודא שיש לנו שכבות שונות של גיבוי ולשפר אותן לאורך זמן. ארגון שלא מכוסה מבחינת גיבוי ושחזור הוא כמו אדם שנוסע על רכב יוקרה ללא ביטוח. הגיבוי הוא הביטוח שלנו".
מה כולל המענה שאתם מספקים בכל הקשור לגיבוי ושחזור?
"המפתח לגיבוי מוצלח הוא לכסות את הדאטה הארגונית מכל הכיוונים. ברגע שיש גיבוי לא על ידי תוכנת גיבוי אחת אלא על ידי שתיים-שלוש מערכות מתקדמות – התוקף כבר הרבה פחות מטריד אותנו. ברגע שהמידע מוצפן וחסין, גם אם התוקף יצליח לחדור לתוך המערכות שלנו – הוא לא יוכל לחולל נזק משמעותי. חשוב להדגיש שאנחנו לא מקילים ראש בהגנה עצמה. אנחנו תמיד מובילים גישת הגנה אקטיבית ומבצעים אופטימיזציה מתמידה מפני חולשות. עם זאת, הגיבוי הוא מרכיב נוסף ומשלים – שמסייע לנו לשמור על הלקוחות שלנו".
זמינות מסביב לשעון
תהליך העבודה בחברת ITMexpert מתחיל בלמידה עמוקה ויסודית של מערכת המחשוב של הלקוח. "אנחנו מספקים שירות שוטף לכל צורכי ה-IT הארגוניים. אנחנו עובדים מסביב לשעון, גם בסופי השבוע וגם מחוץ לשעות העבודה – כדי לאפשר ללקוחות שלנו לישון בשקט בידיעה שמערכות המחשוב שלהם נמצאות בידיים טובות", מספר ברדוגו.
כיצד מעטפת השירות שאתם מציעים באה לידי ביטוי בפועל?
"בין שמדובר בגוף פיננסי, חברת נדל"ן או חברה תעשייתית – אנחנו יודעים לנהל סביבה עסקית שכוללת מערכות מחשוב מורכבות. רוב הלקוחות שלנו הולכים איתנו כבר שנים ארוכות: חלק מהחברות שפגשנו בתור עסקים קטנים הפכו לאורך השנים לארגונים גדולים. גם הזמינות שלנו מאוד רחבה. לא צריך 'לפתוח קריאה' ולחכות שיחזרו אליך: כל משתמש בארגון יכול לפנות אלינו כדי לקבל שירות באופן מיידי". חברת ITMexpert נותנת מענה מיידי גם במקרה שהמידע נמחק, ומצליחה לשחזר אותו בתוך זמן קצר. בכך החברה מבטיחה רציפות תפקודית המונעת פגיעה כלכלית ותדמיתית.
"אני מאמין גדול בנושא המומחיות, עם דגש על הבטחת שלמות המידע. יש הרבה רופאים – אבל כשיש בעיית לב צריך ללכת לרופא לב. גם בעולם המחשוב, כל בעל עסק צריך להיות תמיד עם היד על הדופק ולבחור בנותני השירות הטובים והמתאימים ביותר. חלק מהלקוחות שלנו עוברים באופן קבוע מבדקי חדירה על ידי חברות אבטחת מידע, בשל דרישות הרגולציה. במבדקים מתבצעות פעולות המדמות תרחישים של מתקפת סייבר. אצל אף לקוח שלנו עדיין לא הצליחו לעקוף את ההגנות ולהצליח לפרוץ – בזכות מעטפת ההגנה שבנינו", אומר ברדוגו ומדגיש לסיכום כי "בסופו של יום, כל עסק תלוי במערכות המחשוב שלו. אם קורה משהו למערכות – העסק עצמו בסכנה. השקעה בהגנה מפני תקיפות סייבר היא חשובה מאין כמוה".