מאמרים
משחקי אבטחת המידע – לקחי אבטחת מידע מצפיה במשחקי הכס
נראה שיש הסכמה שמשחקי הכס היא אחת הסדרות הגדולות שנוצרו אי פעם – מבחינת השקעה וגם מבחינת העלילה שמבוססת על סדרת הספרים "שיר של אש וקרח". אבל כיצד היא מיוחדת בעיקר עבור אנשי אבטחת מידע ? לרגל העונה החדשה ודליפת הפרקים לרשת.
המציאות עולה על כל דמיון…
אני באמת לא מבקר קולנוע, אפילו לא מתקרב לכך, אבל מצפיה אדוקה בארבע העונות הראשונות של הסדרה, אפשר להסיק שאחד מהגורמים העיקריים להצלחה ולקהל האוהדים האדוק שלה, הוא הריאליזם שלה. למרות שמדובר בסדרה על דרקונים, זומבים קפואים וזאבים משני צורה, העלילה עצמה מדהימה ומשנה כיוון בצורה שהתרגלנו לקבל רק במציאות ולא על גבי המסך הקטן או הגדול.
התרגלנו לכך שבקולנוע הגיבור תמיד שורד, שנאמנות גוברת על כל רוע, ושחתונות הן דבר שמח בסך הכל. אבל כאן הסדרה מנתצת את הרגלי הצפיה שלנו כשהיא מעמתת אותנו עם מספר אמיתות מהמציאות – אין לנו שליטה כמעט על כלום – וזו בדיוק מה שהופך את הסדרה לרלוונטית כל כך עבור העולם הדי "משוגע" של אנשי אבטחת מידע ו- IT.
אל תורידו הגנות לעולם. תשאלו את הסטארקים.
מסיבות וחתונות הן דבר נפלא, אבל אבטחת מידע היא עסק רציני, ומישהו תמיד צריך להישאר בתפקיד האחראי הבוגר. זה יכול למנוע אירועים מאוד טרגיים, כמו חתונה שהופכת למרחץ דמים כשכולם שתויים ובלי חרבות (החתונה האדום, פרק 9, שייזכר תמיד). הדברים נכונים למקומות כמו סביבות פיתוח, שם לא תמיד יש שליטה מלאה על כל מה שקורה, ולהרבה אנשים יש יד חופשית מידי. אפשר גם להשליך את הדברים על סביבות עבודה של בכירים, שלפעמים נותנים להם הרשאות רבות מידי, שבסופו של דבר מאפשרות פריצות פנימיות או חיצוניות. וכמובן, כמובן, אף פעם לא להוריד הגנות ולחשוב שיהיה בסדר (ראו: פריצה לברקודה נטוורקס) – כי בסוף זה ה"ראש" שלנו.
הכח בידע. תשאלו את ואריז.
בסוף, הכח האמיתי נמצא בידי מי שיש לו את הידע כדי לקבל החלטות. באבטחת מידע חייב להיות לכם ידע, אחרת כל פעולה מתבססת על ניחושים. ואריז, הראה כי הוא יודע טוב מאוד למי להיות נאמן, מתי ואיך, ואפשר לנחש שהוא יודע יותר טוב מכולם מתי לחתוך החוצה, הכל בזכות רשת הידע שלו. אני לא מציע עכשיו לפתוח תהליכי עינוי בארגון כדי ללמוד מה העובדים עושים, כי יש היום אמצעים קצת יותר אלגנטיים לברר מה עובר ברשת, מה מופעל בנקודות הקצה, ואיזו פעילות בלתי ראויה או עויינת מתחוללת אי שם בארגון. כל אלה הם כח טהור עבור מנהל ה- IT.
אל תסמכו על אף אחד. תשאלו את אדרד סטארק.
כמה שזה פשוט, ככה זה קשה לביצוע. כי בארגון מורכב כמו בממלכה, יש כאלה שרוצים בטובתך ויש כאלה שלא. יש כאלה שישמרו עליך ויש כאלה שיפנו נגדך. בכל הנוגע לאבטחת מידע, תסמכו רק על עצמכם. את המשפט "יהיה בסדר" תשאירו לחדר הישיבות, אבל במעשה יש לפעול כל הזמן כדי לשמור על שלמות אבטחת המידע – זה נכון מול ספקים חיצוניים, מול הנהלה בכירה ועובדים, וזה נכון גם מול הממשלה, שאי אפשר לצפות שתדע להתמודד בצורה הטובה ביותר מול איומים דינאמיים כל כך.
תמיד יש פירצה. תשאלו את ג'ופרי. תלמדו מדאנריס.
תעלת הביוב שאף אחד לא חשב שאפשר להיכנס ממנה אפשרה לכבוש את העיר בזמן קצר, חרוז קטן עם רעל הביא סוף לשלטון הלא ארוך של ג'ופרי בסצנה שהוא יתקשה לשכוח (וגם אנחנו). תמיד יש פירצה בארגון, בעיקר שכבר לא אפשרי להקיף את הארגון בחומה ולשים שערים ושומרים בכל הכניסות – כי יש יותר מכשירים ניידים, ומאות נקודות גישה חדשות ודינאמיות. לכן, יש צורך להבטיח עומק אסטרטגי בארגון – ליצור שכבות של הגנה, נקודות בקרה ושליטה. כך שגם מי שחודר לארגון לא יוכל לפעול בחופשיות.
הסכנה הכי גדולה היא מבפנים. תשאלו את לורד טיירון.
גם כשאתה חושב שאתה שולט בעולם, ייתכן מאוד שמישהו מתחתיך חופר את המחילה שתפיל אותך. לורד טיירון מצא את סופו בגלל נקמה אישית מתוך הארגון שלא קשורה כלל לנושאים של משחקי הכס. הדברים הללו מתרחשים בארגונים, הרבה יותר ממה שהיינו רוצים להאמין. עובדים ממורמרים הם איום לא קטן, לעיתים אפילו יותר מעובדים עם מניע כלכלי לגניבה, בעיקר מכיוון שאין רציונאל אמיתי מאחורי הפעולות שלהם. ניהול הרשאות הדוק, הוא תמיד נכון, אך הוא מאוד אפקטיבי במקרים אלה, וכמובן ניתוח ובקרה של פעילות עובדים.
לפעמים דליפה יכולה לבלבל את האויב
הפרקים הראשונים של העונה החדשה של משחקי הכס דלפה לרשת. האם מדובר בדליפה אמיתית או מכוונת כדיל עורר באז. אם דליפה, אז למה רק 4 פרקים? אחד מהתחומים החמים בתחום אבטחת מידע הוא הטעיית האויב, יצירת אפיק תקיפה עם הגנה קלה, שימשוך אליו את התוקף, אך שאין לו שום קשר לנכסים האימיתיים של הארגון.
לסיכום, אם ללמוד מהסדרה, דרקונים יכולים מאוד לעזור לכם כדי להרתיע אויבים. אבל אם כמונו, אין לכם את היצורים האלה או שהם קטנים מידי עדיין, צריך להיצמד לכמה אמיתות מאוד ברורות שיגנו עליכם – בעיקר שהאיומים הגדולים הם השקטים ביותר ומגיעים מהמקומות הבלתי צפויים ביותר. תשאלו את החברה במשחקי הכס, ואם הם לא עונים, תשאלו אנשי אבטחת מידע מנוסים.