אבטחת מידע ברשתות תקשורת

תכנון אבטחת מידע לרשת התקשורת בארגון, ובכלל זה ציוד התקשורת, אבטחת גישה אל ומהאינטרנט, זיהוי דפוסי תנועה חשודים ברשת, הגדרות הקשחה לציוד, בדיקות חדירה והגנה מפניהן.

הגנה על מערכות המידע היא לא רק Firewall ותוכנות להגנה על משתמשי קצה (EPS לסוגיו). בהגנה על רשת התקשורת צריכים למנוע התקפות מסוגים שונים שיכולות לשבש את העבודה ברשת, למשל התקפות שמשביתות את ציודי התקשורת ברשת, התקפות שגורמות לנתבים לא להעביר את התנועה ליעד, התקפות מניעת שירות (DDoS) על שרתים וקווי תקשורת, התחזות למשתמשים חוקיים על מנת לגנוב מידע, האזנה לתנועה ברשת ועוד, אבל אתחיל בסיפור מלפני מספר שנים.

לפני מספר שנים, ברשת של לקוח ארגוני גדול, עמדו לרכוש תוכנת הגנה למערכות הקצה בעלות של כחמישים דולר ליחידת קצה לשנה, עבור כאלף משתמשי קצה, ובשור התחתונה להשקיע עוד כחמישים אלף דולק לשנה על הגנות ברשת. לפני ההשקעה ביקשתי מהלקוח לבדוק את התוכנות הקיימות אצלו, אולי ההגנות כבר קיימות. בבדיקה השוואתית של כ- 120 תכונות הגנה של חמש מערכות שכבר היו קיימות והרישיונות עבורן חודשו כל שנה, מסתבר שכל התכונות שהבטיחו ללקוח כבר היו קיימות בתוכנות שברשותו, והיה צריך רק להפעיל אותן.  במילים פשוטות, הלקוח עמד לרכוש עוד פיל לבן שיצטרף לעדר הפילים המנומנמים שכבר רכש.

כנגד כל התקפה יש אמצעי הגנה שניתן לנקוט, אם זה בהצפנות, וידוי חכם של משתמשים, האזנה לאירועים או דפוסי תנועה חשודים וחסימת המקור ממנו הם מגיעים ועוד. בתכנון הגנה על רשתות ומערכות תקשורת צריך לתכנן בצורה נכונה מה רוכשים ואיך מפעילים את מה שרוכשים, ובעיקר להימנע מפילים לבנים שקיימים בכמויות באבטחת מידע, שהרי מדי פעם יבקרו אותכם אנשי מכירות של חברה או סטארטפ כזה או אחר ויציגו לכם בהתלהבות מוצר חדש ש"רק הם פיתוחו", ובבדיקה קצרה תגלו שכבר כרכשתם את אותו הדבר לפחות פעם אחת.

מה שאוכל לעזור לכם זה בתכנון נכון, וחשוב לא פחות בתכנון עלויות נכון של אמצעי ההגנה, תוך שימת דגש על סיכונים מול הגנות מול עלות ההגנות הנדרשות. במילי פשוטות להעריך נכון את הסיכונים, הסיכוי שיתממשו, מה יקרה אם יתממשו, ואיך מגינים כנגדם במחירים הגיוניים.