
עולם הסייבר הפך לאחת מזירות האיום המרכזיות עבור ארגונים, מוסדות ועסקים בכל סדר גודל. לצד איומי הסייבר המוכרים המכוונים לשרתים, מחשבים ומערכות מידע, מתפתחת בשקט חזית נוספת – תשתיות האבטחה
הארגוניות. מצלמות אבטחה, מערכות בקרת כניסה, חיישנים, מערכות אינטרקום ובקרים חכמים הפכו לחלק בלתי נפרד מתשתיות התקשורת הארגוניות, וכיום כל רכיב כזה הוא למעשה התקן IoT המחובר לרשת. המשמעות ברורה: מערכות שנועדו להגן על הארגון עלולות בעצמן להפוך לנקודת כניסה עבור תוקפים אם אינן מוגנות כראוי. במקרים רבים, כשמדברים על מתקפות סייבר, נהוג לדמיין האקר מתוחכם הפועל באמצעות קוד זדוני וכלי פריצה מורכבים. אך בפועל, חלק גדול מהאירועים מתחיל דווקא מניצול של חולשות בסיסיות ופשוטות יחסית-סיסמאות ברירת מחדל, פורטים פתוחים, הרשאות לא מנוהלות או מערכות שלא הוגדרו והוקשחו בהתאם להמלצות היצרן ולנהלי הארגון. במילים אחרות, התוקף פשוט מנצל “חלון פתוח” שנותר במערכת. בעולם האבטחה הפיזית, שבו מערכות רבות מותקנות במהירות ולעיתים ללא יישום מלא של המלצות אבטחה והקשחה, מדובר באתגר משמעותי במיוחד.
המעבר למצלמות IP ולפתרונות וידאו חכמים יצר יתרונות עצומים עבור מנהלי ביטחון וארגונים. איכות צילום גבוהה, גישה מרחוק, אנליטיקה מבוססת AI, אינטגרציה עם מערכות נוספות וניהול מרכזי – כל אלה הפכו לסטנדרט בשוק המודרני. אך לצד היתרונות, נוצר גם משטח תקיפה רחב יותר. מצלמות IP הן למעשה מחשבים קטנים עם עדשה, הפועלים באמצעות פרוטוקולי תקשורת כמו HTTP ,RTSP ו־ ONVIF ומעבירים מידע באופן רציף על גבי הרשת הארגונית או האינטרנט. כאשר מצלמה כזו אינה מוגנת כראוי, היא עלולה להפוך לנקודת גישה לרשת כולה. הסיכון אינו מסתכם רק במצלמות עצמן. עולם ה-IoT כולל כיום גם בקרים, פתרונות אזעקה, חיישנים, בקרת כניסה ומגוון התקנים נוספים המחוברים זה לזה ויוצרים אקו־סיסטם שלם של אבטחה חכמה. ככל שמספר ההתקנים המחוברים גדל, כך גדל גם הצורך בגישה רחבה יותר להגנת סייבר. חולשה באחד הרכיבים עלולה להשפיע על כלל המערכת.
אי לכל זאת, הקשחת תשתיות אבטחה אינה מותרות אלא הכרח. הקשחה היא תהליך שמטרתו לצמצם את החשיפה לאיומי סייבר באמצעות שורה של פעולות פשוטות יחסית אך קריטיות. במרבית המקרים אין צורך בהחלפת חומרה או בהשקעה תקציבית משמעותית, אלא ביישום נכון של הגדרות אבטחה ונהלי עבודה. פעולות כמו החלפת סיסמאות ברירת מחדל, שימוש בסיסמאות מורכבות, אימות דו־שלבי, ניהול הרשאות משתמשים, הפרדת
רשתות, עדכון גרסאות למכשירים באופן שוטף, גיבוי מאובטח של מידע והדרכות מודעות לעובדים – יכולות לצמצם משמעותית את רמת הסיכון. אחת מנקודות החולשה הנפוצות ביותר במערכות אבטחה היא חיבור מרחוק באמצעות פתיחת פורטים ישירות לאינטרנט. במשך שנים זו הייתה שיטת העבודה המקובלת, אך כיום מדובר בחשיפה מיותרת. פתרונות ענן מאובטחים מבוססי P2P מאפשרים גישה מרחוק ללא צורך ב־ Port Forwarding ובכך מצמצמים באופן משמעותי את החשיפה למתקפות. גם כאן נדרש לבחור בפתרונות אמינים המבוססים על תשתיות ענן מאובטחות ומוכרות. בתוך המציאות הזו, יצרניות מובילות בעולם האבטחה החכמה, ובהן Hikvision , משקיעות בשנים האחרונות משאבים רבים בתחום הגנת הסייבר עבור פתרונות הווידאו וה־IoT שלהן. כחברה המלווה ארגונים בהטמעת פתרונות אלו בישראל, HVI רואה חשיבות רבה בבחירת יצרנים הפועלים בהתאם לסטנדרטים מחמירים של אבטחת מידע. Hikvision מתייחסת למצלמות ולמערכות האבטחה כחלק בלתי נפרד מעולם ה־ IT , ולכן משלבת שכבות אבטחה מתקדמות, הן ברמת החומרה והן ברמת התוכנה. בין היתר, מוצרי החברה כוללים מנגנוני הצפנה, ניהול הרשאות מתקדם ועדכוני גרסאות שוטפים, שמטרתם להתמודד עם חולשות אבטחה המתגלות לאורך חיי המוצר.
בנוסף, Hikvision פועלת בשיתוף עם ארגון CVE הבינלאומי, המרכז מידע על חולשות אבטחה מוכרות בעולם הסייבר. שיתוף פעולה זה מאפשר שקיפות מלאה, זיהוי מהיר של פגיעויות ומתן מענה באמצעות עדכוני אבטחה רלוונטיים. חשוב להבחין בין חולשת אבטחה (Vulnerability), שהיא מצב טכנולוגי שעלול להתגלות במוצרים שונים בתעשייה וניתן לטפל בו באמצעות עדכוני אבטחה, לבין Backdoor – מנגנון גישה נסתר ומכוון. לעיתים נוצר בלבול בין המונחים בשיח הציבורי, אף שמדובר במושגים שונים במהותם, ולכן חשוב לבחון כל מקרה בהתאם לעובדות ולמידע המקצועי הזמין. בעולם שבו כל מצלמה היא התקן רשת וכל מערכת אבטחה היא חלק ממערך ה-IoT הארגוני, האחריות להגנת סייבר אינה שייכת רק למחלקת ה־ IT . למנהלי ביטחון, אינטגרטורים, מתקינים ויבואנים יש תפקיד מרכזי בהטמעת נהלי אבטחה ובהקשחת המערכות. מערכת אבטחה איכותית כבר אינה נמדדת רק באיכות התמונה או ביכולות האנליטיקה שלה, אלא גם ביכולת שלה להגן על עצמה. ב־ HVI אנו מאמינים כי אבטחה מודרנית מתחילה בתכנון נכון, בציוד אמין, בהדרכה מקצועית ובתחזוקה מתמשכת, ומחייבת שילוב בין טכנולוגיה מתקדמת, נהלי עבודה נכונים ומודעות מתמשכת לאיומי סייבר. בעולם שבו הפרצה הקטנה ביותר יכולה להפוך לאירוע משמעותי, אין מקום לפשרות. הקשחת מערכות אבטחה אינה פעולה חד־פעמית, אלא תפיסה ניהולית שלמה המשלבת בין טכנולוגיה, תהליכים ואנשים. רק שילוב של כלל המרכיבים הללו מאפשר לצמצם סיכונים, לשמור על רציפות תפעולית ולהבטיח רמת הגנה גבוהה לאורך זמן.
בסופו של דבר, ההבדל בין מערכת מאובטחת לבין מערכת חשופה אינו בהכרח טכנולוגי בלבד – אלא תלוי במודעות, באחריות ובאופן שבו בוחרים לנהל את הסיכון.
אתר מונגש
אנו רואים חשיבות עליונה בהנגשת אתר האינטרנט שלנו לאנשים עם מוגבלויות, וכך לאפשר לכלל האוכלוסיה להשתמש באתרנו בקלות ובנוחות. באתר זה בוצעו מגוון פעולות להנגשת האתר, הכוללות בין השאר התקנת רכיב נגישות ייעודי.
סייגי נגישות
למרות מאמצנו להנגיש את כלל הדפים באתר באופן מלא, יתכן ויתגלו חלקים באתר שאינם נגישים. במידה ואינם מסוגלים לגלוש באתר באופן אופטימלי, אנה צרו איתנו קשר
רכיב נגישות
באתר זה הותקן רכיב נגישות מתקדם, מבית all internet - בניית אתרים. רכיב זה מסייע בהנגשת האתר עבור אנשים בעלי מוגבלויות.