קונטקסט באבטחת יישומים כבסיס לאבטחת מידע בארגון

דרוג:


למרות מספרן העצום של כותרות איומות שראינו בשנים האחרונות, פריצות סייבר שוב השתלטו על מרחב אבטחת המידע ב- 2015. חברות מובייל, רשתות בתי מלון, גופים פדרליים וממשלתיים, אתרי היכרויות, רשתות קמעונאיות - כולם היוו מטרה לפושעי הסייבר במהלך השנה.

כל מידע אישי, ניתן לזיהוי ורגיש שאפשר לחשוב עליו, נפל לידיים של ההאקרים, בתוכו שמות, כתובות אימייל, כתובות פיזיות, פרטי כרטיס אשראי, סיסמאות, מספרי תעודת זהות ועוד.

בנוסף להשפעה הכלכלית שהם יכולים לגרום לעסקים שנפלו קורבנות להאקרים – דוגמת אלו שהסתיימו בתשלומי פיצויים – להתקפות אלו יכולה להיות גם השפעה עצומה על המותג של חברה. כמה אנשים יחזרו בשמחה לעסק בידיעה שהוא לא יכול להגן על המידע שלהם?

למה התקפות הופכות נפוצות ומצליחות יותר? התשובה נעוצה בעובדה כי בסופו של דבר, הן מהוות השתקפות של השינוי בדרך בה עסקים מתנהלים. לכן, גישות ותהליכי אבטחת מידע צריכים להשתנות גם הם על מנת לשמור על עסקים בטוחים.

היישומים עצמם נמצאים כיום תחת התקפה, משום שזהו המקום בו המידע נמצא. יישומים הם השערים למידע, הדלת שמאפשרת להאקרים להיכנס פנימה. יחד עם זאת, בשל עליית השימוש במובייל וצמיחתו של הענן, הדטה סנטר הוא לא תמיד האזור הפגיע ביותר בימים אלו.

יש לגשת לאבטחת מידע בארגון תוך התחשבות בארבעת האלמנטים הבאים:

1.      ארגונים עוברים לענן.

2.      עליה ב- BYOD ועובדים מרוחקים וניידים.

3.      עליה בשכיחות של SSL, דבר שגורם ליישומי אבטחה רבים להיות עיוורים לתנועה מוצפנת ולאיומים החבויים בה.

4.      איומי הסייבר הינם מתוחכמים יותר.

משמעותם של כל אלו, והרביעי במיוחד, הינה כי גישה היקפית, שמגנה על הארגון מבחוץ, אינה מתאימה יותר - בנוסף לכך, יש להגן על היישומים עצמם. ניתן לומר כי אבטחת המידע חוזרת לעקרונות הבסיסיים שלה, אבל גם לעקרונות בעלי יסוד חזק שיכול לעזור לארגונים להילחם באיומים המתקדמים ביותר.

המפתח לאבטחת מידע ממוקדת יישומים, ולהתמודדות עם המורכבות שארבעת האלמנטים הללו מביאים, הוא קונטקסט – קונטקסט של המשתמש, של עומסי תנועה ושל יישומים.

קונטקסט = ידע = כוח...אם נשאיל ונרחיב מהפתגם הידוע.

ומהי המשמעות של קונטקט? על מנת לפשט את הנושא, קחו לדוגמה כבישי אגרה. במדינות מסוימות אין הם כוללים יותר ממכונה שזורקים לתוכה מטבעות. למערכת זאת אין הבנה של המשתמשים – מאיפה הם באים? לאן הם נוסעים?

בניגוד לכך, ישנם כבישי אגרה מתוחכמים יותר המנוטרים על ידי מצלמות או כרטיסים העוקבים אחר משתמשים. כך המערכת יודעת היכן הנהג היה, לאן הוא נוסע ועוד. הדבר מספק לחברת כביש האגרה קונטקסט משמעותי שיכול לשמש אותה למטרות שיווק או אבטחה לדוגמה.

איך זה רלוונטי לאבטחת מידע בארגון? ובכן, קונטקסט סביב משתמש, תנועת המידע והיישום מאפשר לארגון לראות כל דבר שנע בין המשתמש והיישום. קונטקסט כולל בין היתר - מאיזו פלטפורמת לקוח הקשר מתבצע, היכן היא ממוקמת גיאוגרפית, באיזה דפדפן נעשה שימוש, באיזה פרוטוקולים נעשה שימוש, לאיזה יישום נכנסים ועוד.

אז אם נחזור למשוואת "קונטקסט = ידע = כוח" - אם ארגון יודע למה לצפות, יש לו את היכולת לעשות את הצעדים הנכונים.

על מנת להגן על יישום, יש להבין את היישום, והדבר נעשה דרך מודעות קונטקסטואלית, אותה הזכרתי מעלה. מיקוד מאמצי אבטחת מידע ביישומים הוא דרך אפקטיבית לעצור איומי סייבר. הוא גם הוכח כדרך היעילה ביותר, משום שניתן להקצות הגנה על בסיס הערך שיש ליישום על העסק, במקום לנסות להגן על הכל בצורה שווה.

הגנו על יישומים היכן שהם נמצאים, וכך תגנו על העסק כמכלול.

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)