חיפוש
  • SafeCore

הגנה לעומק – Defense in depth

עודכן ב: 26 פבר 2019


הגנה נגד התקפות סייבר הופכת להיות חשובה יותר ויותר לחברות ולתעשייה במשק.

בעבר התייחסתי לחשיבות הטמעת התקן 27001 לחברות, ויישום מערכת לניהול אבטחת מידע . התקן נותן מענה להגנה על נכסי מידע של החברות. בנוסף להטמעת התקן כדאי מאוד לחשוב על עקרון הגנה לעומק - Defense in depth. מדובר בהטמעת בקרות ההגנה בשכבות, והוספה של בקרות מפצות, על מנת לתת הגנה טובה יותר. המנגנון הזה פועל על עקרון ריבוי הגנות. אם אחד ממנגנוני האבטחה נכשל, התוקף נתקל במנגנוני הגנה אחרים .

היסטורית, הטקטיקה הזו מגיעה אלינו כמובן מהצבא, כאשר המטרתה הייתה להקשות ו/או להאט את התקדמות הכוחות האויב ע"י הצבת מכשולים רבים .

הקונספט אומר, להתייחס ברצינות לכל מרחבי הגנה , החל מהגנה פיזית ועד להפעלת תהליכי עבודה מאובטחים .

המנגנון דורש הפעלה של בקרות במספר שכבות:

1. בקרות פיזיות:

גדרות, בקרות כניסה, מצלמות אבטחה, שומרים.

2. בקרות טכניות:

הצפנת מידע רגיש גם באחסון וגם בשליחה, הצפנת תכנות עבודה ומחשבים ניידים, התקנת מערכות NAC (בקרת כניסה לרשת), סגמנטציה של הרשת והתקנת Firewall עם הפעלת מנגנונים מתקדמים בין הסגמנטים, מערכות גיבוי, הטמעת הגנות על תכנות קצה (אנטי וירוס), מנגנון למניעת זליגת מידע (DLP), מערכות לסינון אתרים בגלישה או הפעלת מערכות לגלישה מאובטחת, מנגנוני הגנה על מערכות דוא"ל (למניעת פישינג , כניסת וירוסים ועוד.), מערכות Sandbox, הפעלת מערכות IPS, מערכות להזדהות מרובה (MFA) ... והרשימה עוד ארוכה.

3. בקרות אדמיניסטרטיביות:

הגדרת מדיניות אבטחת מידע ברורה, הטעמת נהלי עבודה בכל המחלקות הרלוונטיות (משאבי אנוש, עבודה נכונה מול ספקים, רכש, כספים, ובראש ובראשונה מחלקת מערכות מידע), גיבוש תכנית להמשכיות? עסקית כולל תכנית התאוששות מאסון, ניהול בקרות גישה ושימוש בסיסמאות מורכבות.הטמעת כל הבקרות הללו או חלק מהן, (אבל מכל הסעיפים!), יכולה לתת מענה טוב לסוגים שונים של סיכוני סייבר.

74 צפיות