אבטחת מידע בענן: איך עושים את זה נכון ולמה אוטומציה היא לא התשובה להכל?
בטוחים שאתם יודעים מי אחראי על אבטחת המידע בארגון שלכם? האזינו לפרק חדש בפודקאסט "Architects' cut"
"רוב הפריצות הגדולות בהיסטוריה לא נבעו מהתקפות סייבר מתוחכמות" (צילום: Dreamstime)
מאת רפאל קנטי, AWS Solution Architect ב-MidLink Cloud
אבטחת מידע בענן נוגעת לכל מי שמשתמשים בשירותים דיגיטליים – מהזמנות אונליין ועד אפליקציות בנקאיות. מאחורי הקלעים פועלים מנגנוני אבטחה מתוחכמים שמטרתם להגן על הנתונים שלנו מסיכונים שעלולים לצוץ בכל רגע.
בפרק חדש של הפודקאסט "Architects' cut" אירחתי את שלומי כהן, Sr. Partner Solution Architect ב-AWS. שוחחנו על העולם של אבטחת מידע בענן, שבו הצלחה נמדדת דווקא כששום דבר לא קורה. דיברנו על טעויות שעושים, מדוע המתקפות הגדולות שהצליחו בכלל לא היו מתוחכמות ומה משותף לארגונים הכי מאובטחים.
על מי מוטלת האחריות לאבטחת מידע בענן?
דמיינו שאתם מנהלים עיר שלמה – רק שהעיר הזו קיימת כולה בענן. בכל רגע האקרים מנסים לחדור אליה, מחפשים נקודות תורפה, דלתות אחוריות, טעות קטנה בהגדרות שאף אחד לא שם לב אליה. כאן נכנסת לתמונה ספקית הענן – במקרה שלנו AWS, הפועלת במודל Shared Responsibility. היא מספקת הגנה על התשתית, והאחריות על אבטחת המידע מתחלקת בינה לבין הלקוחות שמשתמשים בענן – הם צריכים להגן על מה שהם יוצרים ומפתחים על גבי התשתית.
איך זה נראה בפועל? אבטחת ענן בנויה בשכבות: כל שכבה מוסיפה עוד רמת הגנה ומקשה על יכולת התקיפה. מה שמתחיל בניהול גישה מוקפד (Least Privilege Access), עובר בהצפנה חזקה של הנתונים (Encryption in Transit & At Rest) ומגיע עד ניטור רציף של פעילות חריגה (AWS GuardDuty). השכבות האלו קריטיות.
האיום הבלתי צפוי הוא דווקא צפוי מאוד
ספקיות הענן אמנם מציעות כלי אבטחה מתקדמים, אבל אנשים עושים טעויות, כמו השארת דלתות פתוחות – שהן הסיבה מספר אחת לפרצות אבטחה. לפעמים זו טעות קטנה אך קריטית – הגדרת הרשאות גישה רחבות מדי, שרת שלא היה בשימוש ונשאר פתוח או הגדרות רגישות שנותרו פתוחות. זה בדיוק מה שהאקרים מחפשים – פרצה קטנה שניתן לנצל. כלי הגנה חיוניים יש בשפע, אבל הם לבדם לא מספיקים ונדרש שימוש נכון והטמעה חכמה.
המציאות הדיגיטלית משתנה במהירות, והאקרים תמיד מחפשים את הפרצה הבאה. לכן, אוטומציה הפכה לכלי קריטי בעולם האבטחה – היא מאפשרת לזהות איומים ולהגיב אליהם מיד, בלי עיכובים ובלי צורך בהתערבות ידנית. אבל זה לא כל הסיפור, והעתיד לא טמון רק באוטומציה.
