הכלי המשומש על ידי הרשתות הסודיות ביותר

This post is also available in: English (אנגלית)

לנוכח מספרם הגדול של העובדים מרחוק, משטח ההתקפה לצורך התקפות סייבר התרחב בצורה משמעותית. גורמים רשמיים בסוכנות DISA למידע ביטחוני של הממשל האמריקאי טוענים כי אמצעי הגלישה החדש, מבוסס-הענן, של הארגון מספק אבטחה טובה יותר לרשתות של מחלקת ההגנה. תוכנית CBII – בידוד אינטרנט מבוסס ענן – שמארחת גלישה באינטרנט בסביבת ענן מבודדת, מעבירה את הטראפיק הרחק מהמחשב או הלפטופ של המשתמש. זהו כלי חשוב במיוחד בתקופה בה אנשים רבים עובדים מרחוק, והוא מספק הגנה מפני הורדת קוד זדוני פוטנציאלי לנקודות קצה ופגיעה ברשת הרחבה.

יתרה מזאת, כלי זה פועל גם כשהעובדים שוכחים להתחבר לרשת הפרטית הווירטואלית "כדי להגיע לחומרים ספציפיים למחלקת ההגנה, והם בסה"כ נכנסים לגוגל ומקליקים, גם אז הם עדיין מוגנים", אנג'לה לנדרס, מנהלת הסייבר ההגנתי ב-DISA, על פי דיווחי c4isrnet.com. לדברי לנדרס, כשגולשים באינטרנט, ביקור באתר בודד יכול להגיע לתקשורת עם 31 אתרים אחרים בממוצע, שבדרך כלל כוללים פרסומות. ה-CBII מארח את ההתחברות בסביבת ענן נפרדת, כך שרק שורת קוד אחת מופיעה כשמסתכלים על מקור הקוד של האתר, מפני הוא מנותב למרחב מבודד ומאובטח.

אמצעים נוספים בהם נוקטת סוכנות DISA כדי לאבטח רשתות כוללים ניהול זהות מוגבר, אימות רב-גורמי, התמקדות מחודשת של אנליסטים בדרכים להתגונן מפני איומי ענן ואינטרנט, ושיתוף פעולה עם סוכנויות ממשל אחרות כדי להגן מפני איומים שאינם חלק ממחלקת ההגנה אבל עלולים להשפיע על עובדיה.