סיפור לקוח: הטמעה של פתרונות Security ב– O365 עקב פרצת אבטחה בארגון

המקרה המתואר הינו מקרה אמיתי שהתרחש בחברה היושבת בישראל.

חשבון המייל של אחד העובדים הבכירים בה נפרץ ומחשבונו נשלח מייל עם בקשה להעברת סכום כסף מאוד גדול.

ההעברה כמעט ובוצעה, אך בזכות עירנות של סמנכ”ל הכספים, שהבין שהבקשה חריגה ותמוהה, היא נעצרה.

תחקיר שהתבצע בתוך החברה לאחר המקרה, העלה שמדובר היה בפריצה ובתרמית שכמעט ועלתה לחברה בהרבה כסף.

בעקבות המקרה והתחקיר היכתה במנהלי החברה כי חבילת O365 שיש בארגון הינה בסיסית ואינה נותנת את המענה הראוי לחברה בסדר גודל שלהם.

בעקבות כך נפגשו נציגי החברה עם סטאס גרלין, מומחה Security באזטק, והתחילו בתהליך של מוניטורינג >> בדיקה המצב הקיים בארגון מבחינת סוגי הפעילויות המתרחשות בתוך ה- 365.

לאחר ניתוח המוניטורינג הוחלט להתמקד ולהטמיע שני פתרונות:

  1. AD Premium – מוצר הגנה על זהויות בעולם ה- 365: ניהול סיסמאות, משתמשים, מהיכן מותר או אסור להיכנס, כניסה דו שלבית (MFA)
  2. Cloud App Security – מבצע מוניטורינג שוטף של כל הפעילות המתרחשת ב- 365, עד לרמת המשתמש. השירות נותן התרעות כאשר מתרחשת פעילות החורגת מה- Policy שהוחלט עליו. לדוגמא:
  • כניסה למחשב ממיקום גאוגרפי אחד וכעבור 10 ד’ ממיקום גאוגרפי אחר
  • משתמש שעושהshare למסמכים בצורה המונית
  • משתמש אשר יוצר rule שכל מייל שמגיע לתיבה שלו עובר ל- GMAIL וכו’.

הן AD Premium והן Cloud App Security הינם כלים שניתן לתכנן כך שיתאימו במדויק לצרכי כל ארגון וארגון. ניתן לייצר התראות עבור כל דבר שקיים ועובר ב- 365, ההתניות וההתרעות הן לרוב על פי ניסיון מחברות אחרות ו- Best practices.

לאחר שהוטמעו כלים אלו ניתן היה לראות פעילויות שמתקיימות בארגון והארגון אינו יודע עליהם. למשל:

  • התרעה על כניסה למחשב משני אזורים גאוגרפים שונים בו זמנית – הסתבר שהעובד השאיר את המחשב בבית וטס רק עם הטלפון ואילו בבית הילדים שיחקו במשחקי מחשב.
  • משתמשים שמנסים להיכנס עם שם משתמש וסיסמא במחשב אחר
  • משתמשים שמנסים לפתוח מחשבון הדואר חשבון של משתמש אחר.

צוות ה- IT החל לקבל את הנתונים וההתרעות בצורה שוטפת וגראפית וכעת הוא יכול לקבל החלטות בצורה מושכלת, מתודולוגית ובזמן אמת.

מסקנה: מומלץ לא לחכות לאסון של פרצת אבטחה. כל ארגון וכל חברה צריכים להיות אחראים לנכסים שלהם, בין אם מדובר בכסף ובין אם מדובר במידע עסקי על החברה ולקוחותיה, ולוודא שנכסים אלו מוגנים מפני מתקפות. ויפה שעה אחת קודם.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *