אנו נמצאים רק מספר חודשים מתחילת שנת 2022 ומסתמן כי מגפת הקורונה מתפוגגת לאיטה, ובד בבד, פורצת סערה צבאית עולמית אשר טורפת שוב את הקלפים. כמנהלים בתחום מערכות המידע, אנו נאבקים להבין את חוקי המשחק של העולם החדש והמוזר הזה. מהם הלקחים הגדולים שנוכל לקחת מהתקופה הזו, ומהם הכוחות שיעצבו את עתיד התעשייה שלנו בעשור הקרוב?

לאחרונה נעצר זוג תימהוני אשר ניסה להפליג לקצה העולם על מנת להוכיח שהעולם שטוח. אין צורך לציין כי במציאות כדור הארץ הוא עגול כפי שהיה תמיד, בכך אין כל ספק, אולם בעקבות מגפת הקורונה עולמנו הפך בכל זאת לעולם שטוח יותר במובן המטאפורי. כישראלים, אנו נוטים להיות חברותיים ומלוכדים והריחוק החברתי שנכפה עלינו היה עבור רובנו, ככל הנראה, תופעת הלוואי הקשה ביותר של המגיפה. אך עם הזמן נוכחנו כי הריחוק החברתי, באופן פרדוקסלי ומפתיע, הוא גם בעל אפקט משטח, אפקט המפחית את משמעות המרחק הפיזי בחיינו. במהלך תקופת הקורונה, נאלצו מנהלי המחשוב להשתמש בכל טריק בארסנל שלהם כדי לשטח את מבנה מערכות המידע בארגון, זאת על מנת לאפשר לעובדים להיות יעילים ומועילים באותה מידה מכל מקום. כתוצאה מכך, כיום, הרבה יותר קל לנו להעסיק עובדים מרוחקים, מהפריפריה או מחו"ל בתפקידים רבים בהם הדבר לא היה אפשרי בעבר. לראשונה, יכולה עובדת הנמצאת במטולה או ברומניה להשתלב בישיבות צוות בחברה שבסיסה בנמל תל אביב, ולהרגיש כשווה בין שווים. התופעה שמגדירה את שוק העבודה של זמננו היא עולם שטוח, עולם שבו ניתן לעבוד ולשתף פעולה ללא תלות במיקומנו הפיזי. עולם שטוח מאפשר לנו לספק לעובדינו איזון טוב יותר בין העבודה לחיים הפרטיים, מאפשר לנו לגייס צוות מגוון יותר, חוסך בנסיעות מיותרות ומגביר את הרווחה ושביעות הרצון הכללית בארגון. מי היה חושב שהריחוק החברתי יוביל דווקא לכך ?

שיטוח תשתיות המידע

כדי לאפשר לארגון לתפקד בעולם שטוח, חובה על הארגון לשטח גם את תשתיות המידע – במילים אחרות, יש ליצור תשתית המאפשרת לכל עובד לגשת לכל פריט מידע הדרוש לו מכל מקום – ללא תלות בגאוגרפיה. בהקשר זה, מתמקדות כיום רוב החברות בהעברת מידע ארגוני אל הענן. ארגונים רבים מעבירים את הקבצים הארגוניים אל מערכת קבצים גלובלית שבסיסה בענן. היתרון של מערכת קבצים גלובלית היא שהיא מנגישה את אותם הקבצים לכל אתר או מקום ברחבי הגלובוס. על מנת לאפשר גישה מהירה לקבצים מכל מקום, עושים שימוש בטכניקות של ענן היברידי – בדמות התקני קצה Edge Filers, המאיצים את הגישה לקבצים וחושפים פרוטוקולים מוכרים של שרת קבצים – SMB או NFS. בזכות המעבר לארכיטקטורה של ענן היברידי, כוח העבודה בעולם השטוח שלנו יכול לעבוד מכל מקום וליהנות מחוויית משתמש זהה לזו שבה הוא היה מורגל בעבודה במשרד.

למרבה הצער, השיטוח של תשתית ה-IT הארגונית, הוביל לא רק לשיפור בשוק העבודה אלא גם לסדרה חדשה של בעיות ואתגרים בתחום אבטחת מידע. אם אנו רוצים לאפשר גישה שווה למידע מכל מקום, אנו יוצרים בד בבד גם נתיב חדש להתקפות כנגד התשתיות שלנו. כאילו לא די במגיפה אחת שנחתה עלינו, סייעה אותה מגמה של עבודה מרחוק, להתפשטות המגיפה השנייה – מגפת מתקפות הכופר. טקטיקת פשע דיגיטלי זו היא כה דומיננטית ומאיימת כיום, עד שיצרה מהפך באופן שבו מנהלי אבטחה רואים את הגנת המידע. רשתות מקומיות, אשר באופן מסורתי היו נחשבות לחוף מבטחים שבו ניתן לאחסן נתונים ללא חשש, מתגלות כעת כמקום מאיים ומסוכן. יותר מתמיד, עלינו לפעול תחת ההנחה שהרשת הפנימית הארגונית אינה סטרילית, וקיימים בה גורמים עוינים המנסים להתפשט לרוחב, על מנת לגנוב או להצפין נתונים ארגוניים.

התאוששות ממתקפות כופר תוך שניות

בישראל, כפי שנוכחנו לאחרונה בתקרית הכופר המצערת בבית החולים הלל יפה, נתפסו ארגונים רבים עם המכנסיים למטה. האמת המטרידה היא שישנם עוד ארגונים רבים ללא תכנית מסודרת להמשכיות עסקית. יתכן ויש באמתחתם כמה נהלים בסיסיים, אך אותם ארגונים לא באמת חשבו בצורה מפורטת על כל הצעדים שיש לנקוט במקרה של אסון. ארגונים אחרים אולי יצרו תכנית מסודרת יותר, אך מעולם לא בדקו אותה כדי לראות אם היא אכן עובדת. זוהי טעות שיכולה להתברר כטראגית. ארגוני IT חייבים לבדוק את תכנית ההתאוששות מאסון באופן שיטתי כדי לוודא שהיא עובדת בשעת הצורך.

האבחנה הנפוצה ביותר שאנו שומעים ממנהלי מערכות מידע שנפגעו ממתקפת כופר היא שהן מבינים, בדיעבד, כי הגיבויים שלהם לא היו טובים כמו שחשבו. רק לאחר ההתקפה, מתגלה ההבחנה כי תהליך השחזור היה מסובך ודרש הרבה יותר זמן מהצפוי. פחות מדי מנהלים היו מודעים לקיום של פתרונות אחסון קבצים מהדור הבא, מערכות מבוססות ענן המגנות על הקבצים בצורה רציפה באזור אחסון שאינו ניתן לשינוי. בניגוד למערכות גיבוי אשר בהן שחזור מידע עשוי לארוך שעות וימים, מערכת קבצים גלובלית Global File System מאפשרת התאוששות מלאה ממתקפת כופר תוך פרק זמן שאינו עולה על שניות או דקות בודדות, אך היות ומנגנוני הגנה עצמית אלו הם מובנים בתוך מערכת הקבצים עצמה הניהול היומיומי של המערכת נעשתה  פשוטה בהרבה.

על רקע היציאה ממגפה עולמית אל תוך תקופה חדשה מאתגרת לא פחות, של אי שקט עולמי, אנו מבינים יותר מתמיד כי יש צורך להיות מוכנים לכל סוג של משבר שעלול לבוא בדרכנו, בין אם מעשה ידי אדם ובין אם מעשה הטבע. אנו חייבים לקוות לטוב – אבל לתכנן לגרוע ביותר.

הכותב הינו סמנכ"ל הטכנולוגיות של חברת סיטרה ובעל ניסיון של מעל 25 שנים בתחום הסייבר והענן. סיטרה שבסיסה בישראל מפתחת מערכת קבצים גלובלית המאפשרת לנייד קבצים ארגוניים לענן ציבורי או פרטי, תוך הוזלת עלויות האחסון, מתן יכולות מתקדמות להתאוששות מאסון ושמירה על תקני אבטחת המידע מחמירים.  מוצרי סיטרה מותקנים ביותר מ-50,000 אתרים ברחבי העולם ומשרתים מיליוני משתמשים. בין לקוחות החברה ניתן למנות ארגונים כמו חיל האויר האמריקאי, מקדונלדס, WPP, בזק. בישראל הטכנולוגיה של סיטרה נמכרת דרך שותפים עסקיים וביניהם בינת תקשורת במודל לפי צריכה. 

קראו על התקפות הנדסה חברתית