סגן נשיא לאבטחת ענן במיקרוסופט: "אבטחה היא ספורט קבוצתי"

"אני לא יודע אם אי-פעם נוכל להפסיק לעמוד על המשמר מפני התקפות סייבר, אבל הייתי אומר שכדאי לחשוב כך: יש הרבה יותר חברות טובות ואנשים טובים מאשר שחקנים רעים. ולכן הנכס הכי חשוב שלנו הוא שאנחנו רבים יותר, ואם נתאחד ונצמיד מגנים ונשתף מידע, נוכל להיות בעמדה טובה יותר. אם לא נשתף מידע, השחקנים הרעים יוכלו להשתמש באותן הטכניקות שוב ושוב ושוב, קורבן אחר קורבן", כך אמר אריק דואר, סגן נשיא לאבטחת ענן במיקרוסופט בשיחה עם רון פרידמן בכנס הסייבר של כלכליסט בהתייחסו להתמודדות עם העליה במספר התקיפות כתוצאה מהשפעות הקורונה על עולם העבודה מרחוק.

"אבל אם נדבר זה עם זה, אם נחלוק מידע, אם נתאגד, נצליח הרבה יותר לעצור את השחקנים הרעים האלה ולהקשות עליהם לעשות את מה שהם עושים. זה מה שניסינו לעשות בתקרית סולוריגייט, לצייד אנשים אחרים ביכולת לסכל את מעשיהם של השחקנים הרעים האלה. אנחנו קוראים לכל האנשים בתעשייה לעשות את זה יותר. כולנו יכולים להיות טובים יותר יחד. כמו שאנשים אומרים, אבטחה היא ספורט קבוצתי".

דואר, היושב בסיאטל וושינגטון, סיפר גם על ממצאים של סקר גלובלי שביצעה החברה בקרב לקוחותיה ושותפיה על אתגרי הסייבר שאיתם הם מתמודדים בימים אלו.

אריק דואר

"יש כמה דברים שעלו מהמחקר הזה. הדבר הראשון הוא שאנחנו בהחלט שומעים שהמגפה האיצה את ההשקעה באבטחת סייבר גם אצל חברות וגם אצל ספקים. אז אנשים ממוקדים מאוד בשיתוף פעולה של עובדים ובפריון עבודה, אבל גם באבטחה, כמובן. דבר שני, אנחנו שומעים שעם המעבר לעבודה מרחוק, אצל הרבה ארגונים, הענן הוא דרך נהדרת להשיג יעדי פריון עבודה בלי להזניח את האבטחה. שמענו שרוב החברות, כמעט 80 אחוזים, הוסיפו משרות אבטחה ומוסיפות לתקציב האבטחה שלהן, אבל, כמובן, עדיין יש לחץ להשתמש בכסף הזה באופן אחראי ולהשיג יעילות טובה מאוד. דבר שלישי ששמענו הוא שאנשים באמת מחפשים חדשנות. הם רוצים פתרונות יצירתיים שפותרים להם את הבעיות", ציין דואר.

דואר הדגיש שעל אף החידושים בתחום ההתקפי, המגננה העיקרית שארגונים צריכים להקפיד ולבצע הם הפעולות הבסיסיות של הטמעת נהלים ושימוש נכון במוצרים הקיימים.

"הדבר שכדאי לזכור, לדעתי, הוא שלשחקנים הרעים בדרך כלל יש הרבה תושייה והרבה אינטליגנציה. אבל אפשר לחשוב על זה… הם בעצם אנשי עסקים. אז הם ישתמשו בדברים הכי פשוטים שישיגו את המטרות שלהם. אנחנו רואים עוד ועוד קבוצות כאלה שיש להן תיבת כלים עשירה מאוד של טכניקות. זה מתחיל בשיטה הכי פשוטה, דיוג, ומגיע עד טכניקות מסובכות יותר. אבל אנחנו לא באמת רואים שינויים גדולים בכלים שאנשים משתמשים בהם. אתה יודע, כשדיוג עובד, למה לטרוח לפתח משהו מתוחכם יותר?" הוא אמר.

"כשיש עדיין ארגונים שלא ממהרים להוריד עדכונים כשעומדים לרשותם עדכונים זמינים, אז השחקנים הרעים יכולים לנצח את נקודות התורפה הלא מעודכנות האלה. זה באמת שילוב של טכניקות, אבל במובנים מסוימים, החדשות הטובות למגן הן שהדברים הבסיסיים עובדים. אם יש לך הגנה טוב מפני דיוג, אם אתה ממהר להוריד עדכונים, אם יש לך פתרונות טובים להנדסה חברתית וכדומה, אז בדרך כלל תהיה מוגן היטב".

כשאנחנו מדברים על הפריצות הגדולות של החודשים האחרונים, אתה יודע, איש לא חסין בפניהן, לרבות מיקרוסופט עצמה. אתה יכול לספר קצת על ההתקפות שאתם חוויתם ומה שלמדתם מהן?

"מה שצריך להבין הוא שבעצם היינו גם המגיבים הראשונים שסייעו במה שאנחנו מכנים תקרית סולוריגייט. עבדנו עם הרבה לקוחות כדי לעזור להם להבין מה קורה. וכמובן, ניסו להפוך גם אותנו לקורבן. אז באופן מוזר, נוצר סוג של חיבור של הלקוחות והתעשייה, וראינו את התקרית מנקודת מבט מעניינת. למעשה, כל מה שלמדנו על האירוע הזה רק חיזק את התפיסה הזאת של אפס אמון שהתעשייה מדברת עליה. הרעיון הזה שאתה צריך לתת אמון אבל לאמת דברים ברשת שלך"

כמה חשוב הפיתוח שקורה כאן בישראל לאסטרטגיה הרחבה של הארגון?

"יש לנו צוות מדהים בישראל, ויצא לי לעבוד איתו צמוד במהלך השנים. אז הייתי אומר שהם ממש במרכז של החדשנות שלנו בתחום אבטחת הסייבר, בפיתוח מוצרים חדשניים שעוזרים לאז'ור ולמיקרוסופט 365 ולהרבה לקוחות שלנו בעולם. ישראל היא מקום מיוחד מאוד. הייתה לי הזכות לבקר בה כמה פעמים. היא מפורסמת בטכנולוגיות אבטחה, חברות סטארט-אפ וכדומה, וראינו את זה במו עינינו. למשל, יש לנו מוצר, סוכן אבטחה לענן של מיקרוסופט, שרכשנו. לחברה המקורית קראו אדאלום, לפני כארבע שנים. זאת דוגמה מעניינת, כי לפני ארבע שנים, כל הקטגוריה הזאת של סוכן אבטחה לענן לא הייתה קיימת, ועכשיו מיקרוסופט היא מספר 1 בקטגוריה הזו"