תופעה נפוצה בקרב ארגונים, כמו גם בקרב אנשים פרטיים, היא שימוש בכלי אבטחת מידע חינמיים הזמינים להורדה מהרשת. החל מארגונים קטנים, דוגמת משרדי עורכי דין ורואי חשבון וכלה בארגונים גדולים דוגמת חברות הייטק, כולם עושים שימוש בכלי קוד פתוח לאבטחה, בין היתר בתוכנות אנטי וירוס ובמוצרים משלימים אחרים.

למרות שכלי האבטחה החינמיים יכולים להיות איכותיים, חשוב לבצע הבחנה בינם לבין הגרסאות המלאות שלהם בתשלום, להכיר את היכולות הנוספות שהן מציעות ולבחון את ההתאמה לארגון. נוכח העלייה התמידית בשכיחות התקפות הסייבר, בתחכום של התוקפים ובסוגי ההתקפות, חשוב שכל ארגון יעשה סדר בכלי האבטחה וישקול היטב כיצד ומתי להשתמש בהם.

כיצד כלי אבטחה חינמיים מסייעים לארגון?

לתוכנות אבטחה חינמיות יש יתרונות רבים. היתרון הראשון הוא כמובן היתרון הכלכלי. בעוד המנמ"ר ומנהל אבטחת המידע בארגון נלחמים על תקציבים לרכישת כלים טכנולוגיים שונים, זה בהחלט עוזר שקיימת היכולת להוריד בחינם פתרון אבטחה ש"יסגור את הפינה" בהיבטי אבטחה שונים, שעבורם לאו דווקא צריך לרכוש גרסה מלאה.

בארגונים קטנים, בהם התקציבים מאד מצומצמים, עדיף להתקין תוכנת אבטחה חינמית מאשר לא להתקין כל מוצר אבטחה ולהישאר חשוף לפריצות.

אם קיבלתם החלטה להשתמש בכלי אבטחת מידע חינמיים, כדאי שתשימו לב למספר עקרונות חשובים, שיסייעו לכם לשמור על רמה נאותה של הגנה.

השתמשו בכלי אבטחה מוכרים בשוק: שימו לב שהתוכנה שאתם מיישמים מיוצרת על ידי ספק מוכר ונמצאת בשימוש בקרב עשרות אלפי אתרים. לחלופין, זאת יכולה להיות תוכנת קוד פתוח, שנבנתה מראש לשימוש חינמי ונמצאת בשימוש נרחב.

בדקו את תוכנת האבטחה בסביבת פיתוח לאורך זמן: השתמשו בכלי אבטחה חינמיים רק לאחר שביצעתם את כל הבדיקות בסביבת טסט ורק לאחר שהתוכנה רצה לאורך זמן בצורה תקינה בסביבת פיתוח, לפחות במשך חודש.

זאת כדי לבדוק את תקינותה גם בעת ביצוע פעולות שלא מתבצעות ביום-יום דוגמת גיבויים, סריקות ועדכונים. רק לאחר הרצה לאורך זמן נאות בסביבת פיתוח, העבירו אותה לסביבת ייצור.

ניסיון בארגונים דומים: התייעצו עם קולגות והתקינו רק כלי אבטחה שידוע לכם שפועלים בצורה תקינה בארגונים דומים לארגון שלכם, קרי בארגונים מהענף בו אתם פועלים, המחזיקים בסוגי המידע שאתם מחזיקים ופועלים בסביבות דומות. 

מתי כלי אבטחה חינמיים לא מתאימים לכם?

במקרים רבים, השיקול הכלכלי בהתקנת פתרון אבטחה חינמי כבר אינו מספיק. ראשית, ישנן התקפות סייבר שכלי אבטחה חינמיים לעולם לא יוכלו להילחם נגדן, לדוגמה התקפות zero day, בהן התוקף חודר לארגון דרך פרצות אבטחה שלא היו ידועות עד כה.

תוכנות חינמיות לעולם לא יוכלו להתמודד עם הסוגיה הזאת, שכן הן אינן מגובות בשירותי SOC תומכים, המנטרים את ההתקפות, והיצרנים אינם מחויבים לסייע לכם במקרה של תקיפה. סוג המידע שמחזיק הארגון שלכם הוא שיקול קריטי בהיבט זה, שכן פריצה מסוג זה למידע רגיש אודות לקוחותיכם, יכולה להוביל לנזק כלכלי עצום לארגון ולהרס המוניטין. 

שנית, כאשר הארגון שלכם מבצע החלטה להוריד עוד ועוד תוכנות חינמיות, עליכם להתחשב גם במורכבות הניהולית שכרוכה בכך. ככל שתתקינו יותר כלים חינמיים מסוגים שונים, שכל אחד מהם אחראי על פיסה מסוימת באבטחה, כך תיאלצו להתמודד עם תהליכי הטמעה מרובים ואף ייווצרו בארגון איים רבים לניהול וניטור פרטני, דבר שמקשה וגוזל זמן יקר מהצוות.

וכך, הכלים החינמיים לא יישארו לאורך זמן ללא עלות – העלות תיספר לאורך זמן בשעות עבודה ועליכם לוודא שיש לכם את היכולת לעמוד בכך. אם לא די בכך, לא כל האינטגרטורים שתעבדו איתם יכירו וידעו להתמודד עם תוכנות שאינן מסחריות במקרה של תקלה.

אלו הם היתרונות העיקריים של תוכנות אבטחת מידע מסחריות מלאות, עליכם לשקול אותם כאשר אתם מתלבטים אם ליישם תוכנה חינמית או פתרון אבטחה מסחרי מלא:

יציבות: פתרונות אבטחה חינמיים פותחו פעמים רבות בקוד פתוח כך שיתאימו לארגונים רבים באופן רוחבי ולאו דווקא לסביבה שלכם. התוצאה היא ויתור על יכולות רבות שהארגון שלכם זקוק להן באופן פרטני, דבר שמקשה ומאריך את תהליך ההטמעה, שכן הארגון יידרש להטמיע יכולות אלו בנפרד או לפתח אותן.

פתרון מסחרי מלא יספק את הטווח המלא של היכולות שהארגון זקוק להן ויחסוך זמן ומורכבות. יתרה מכך, פתרון מסחרי יציע יכולות התממשקות טובות יותר עם מערכות אחרות.

דוקומנטציה: פתרון אבטחה מסחרי מספק דוקומנטציה טובה יותר, קרי מדריכים, טיפול בבעיות, מאמרים ופירוט תהליכים, דבר שמקל על תהליך ההטמעה. 

עדכוני גרסאות ותמיכה: תוכנות אבטחה חינמיות לא מחויבות לתיקוני באגים או עדכון גרסאות כאשר מתגלים איומי אבטחה חדשים. העדכונים נעשים אחת לתקופה מסוימת, לפי שיקול דעת היצרן ולעיתים קרובות אתם כלקוחות תצטרכו לזכור לבצע את העדכונים בזמן. פתרון אבטחה מלא כולל את האחריות של הספק לתקן ולעדכן את הפתרון באופן מידי ולדאוג לכך שתבצעו את העדכון בזמן.

ניטור: כפי ציינתי, ספקי פתרונות אבטחת המידע מסחריים מציעים גם תמיכה בעת התקפת סייבר ממרכזי ה-SOC שלהם. ספקי האבטחה מנטרים התקפות סייבר מרחבי העולם ומסנכרנים את הידע שצברו באופן רוחבי לכלל הלקוחות. אם לקוח אחד נפגע, שאר הלקוחות יוכלו ללמוד מההתקפה ולקבל את כל הכלים והעדכונים הדרושים על מנת להגן על עצמם בעתיד.

לסיכום, לתוכנות אבטחה חינמיות יש יתרונות רבים והן יכולות להיות שימושיות בהיבטים מסוימים של אבטחת המידע בארגון, במידה שנוקטים באמצעי הזהירות הנחוצים שהזכרתי. עם זאת, ישנם היבטים בהם תוכנות האבטחה החינמיות לא יכולות לתת פתרון.

עליכם לנתח ולבחון את הארגון שלכם, המבנה הארגוני שלו, המשאבים שעומדים לרשותו וסוג המידע שהוא מחזיק. בטרם אתם מחליטים אם לבחור בפתרון אבטחה חינמי, שקלו זאת מול היתרונות שמציעים הפתרונות המסחריים, מבלי להתפשר על רמת האבטחה הראויה לארגון.

לינק לכתבה