פורסם בתאריך 16.04.26
אבטחה ידע מקצועי מגמות וחדשנות פתרונות שיתוף קבצים

Data Security in an AI-Driven World

רוב הארגונים משקיעים ב-AI אבל מפספסים את הבעיה האמיתית, הדאטה. ללא סיווג מידע, בקרות גישה וניהול נכון, מערכות AI הופכות לפגיעות. במאמר נסקור את הסיכונים המרכזיים ואת הגישה הנכונה לאבטחת AI. למידע נוסף >

Vlad The VAD
כותב המאמר

Vlad The VAD

Beyond the Model: Rethinking Data Security in the Age of AI

A Perspective on Control, Visibility, and the Reality of Modern Data Flows 

יש משהו מעניין בשיח סביב AI ואבטחת מידע בתקופה האחרונה.
הרבה מהדיון מתמקד במודלים, ברגולציה ובאיומים חדשים, אבל בפועל, עבור ארגונים רבים, האתגר נשאר הרבה יותר בסיסי. 

המידע. 

מניסיון בעבודה עם ארגונים, אנחנו חוזרים שוב ושוב לאותה נקודה:
גם כאשר קיימות שכבות הגנה מתקדמות, שליטה אמיתית במידע לאורך מחזור החיים שלו היא עדיין אחד האתגרים המורכבים ביותר.

האתגר הזה לא מתחיל ונגמר בטכנולוגיה, אלא ביכולת לייצר נראות, בקרה והקשר – להבין איפה המידע נמצא, איך הוא נע, מי ניגש אליו ומה קורה לו בכל שלב.

בעולם מונע AI, שבו מידע מוזן למודלים, מועתק בין מערכות ומשותף בקצב גבוה יותר מאי פעם, השאלה כבר אינה רק איך להגן, אלא איך לנהל מידע בצורה חכמה, מבוקרת ומודעת לסיכון.

SKATCH FIBER

The Shift from Perimeter to Data 

בעולם קלאסי יותר, אבטחת מידע התבססה על גבולות ברורים.
רשת פנימית, מערכות ליבה, משתמשים עם הרשאות. 

אבל בעידן של AI, Cloud API-driven architectures,  הגבולות האלו מטשטשים. 

המידע כבר לא נשאר במקום אחד.
הוא נע בין מערכות SaaS, שירותי ענן, שותפים עסקיים, מודלים חיצוניים ותהליכים אוטומטיים. 

וזה משנה את נקודת המבט. 

האבטחה כבר לא יכולה להתבסס רק על הגנה היקפית, אלא חייבת להתמקד במידע עצמו. 

As data becomes more distributed, organizations need greater visibility and control over how information is shared and transferred across environments.
This reflects a broader shift toward managing data across its lifecycle, including data at rest, in motion, and in use. 

 

המשכיות לוגו

Understanding the Data Lifecycle 

אחת הדרכים להבין את האתגר היא דרך גישת Data Lifecycle, שמודגשת גם בפלטפורמות כמו של Fortra
אחת הדרכים להבין את האתגר היא דרך גישת Data Lifecycle, שמודגשת גם בפלטפורמות כמו של Fortra.
המשמעות היא שהמידע הארגוני חייב להיות מוגן לאורך כל מחזור החיים שלו — החל משלב היצירה והאחסון, דרך שיתוף, סנכרון והעברה בין מערכות, ועד שימוש במודלי AI, ארכוב או מחיקה. בכל נקודה בשרשרת הזו, מידע רגיש עלול להיחשף, להשתנות או לזלוג החוצה ללא בקרה. לכן, אבטחת AI מודרנית כבר אינה מסתכמת רק בהגנה על המודל עצמו, אלא בניהול, סיווג ושליטה רציפה על המידע שמזין אותו.

 

Data LifeCycle – למידע יש מחזור חיים

למידע בארגון צריך להיות מחזור חיים שלם, מרגע יצירתו ועד לסיום השימוש בו.
כל שלב במחזור החיים מייצר ערך עסקי, אך גם חשיפות וסיכונים שונים שיש לנהל בצורה מבוקרת.
לכן, ניהול נכון של Data Lifecycle מאפשר לארגון לשמור על שליטה, לעמוד בדרישות רגולציה ולמנוע דליפות או שימוש לא תקין:

  • יצירה (Creation)
    השלב שבו המידע נוצר או נאסף – על ידי עובדים, מערכות או לקוחות. כבר כאן חשוב להגדיר סיווג מידע ומדיניות שימוש.
  • אחסון (Storage)
    המידע נשמר במערכות, בענן או בגיבויים. בשלב זה נדרש להבטיח הגנה באמצעות הצפנה, ניהול הרשאות ובקרות גישה.
  • שימוש (Use)
    המידע נמצא בעיבוד פעיל על ידי משתמשים או אפליקציות. זהו שלב רגיש שבו נדרשות בקרות גישה, ניטור והגנת תחנות קצה.
  • שיתוף (Sharing)
    המידע מועבר בתוך הארגון או לגורמים חיצוניים. כאן יש חשיבות גבוהה לשליטה בהפצה, הגנה על תעבורה וניהול הרשאות.
  • ארכוב (Archiving)
    המידע נשמר לטווח ארוך לצרכים רגולטוריים או עסקיים. יש לוודא שמירה מאובטחת, שלמות מידע וזמינות מבוקרת.
  • השמדה (Destruction)
    סיום מחזור החיים של המידע – מחיקה מאובטחת או השמדה לפי מדיניות. שלב קריטי למניעת חשיפה מיותרת ולעמידה בדרישות חוק.

ניהול נכון של מחזור חיי המידע מבטיח שהמידע לא רק מוגן, אלא גם מנוהל בצורה חכמה לאורך כל הדרך, בהתאם לצרכים העסקיים והרגולטוריים של הארגון.

Data State(s) – למידע יש מצב

המידע בארגון לא נשאר “סטטי”- הוא זורם, משתנה, ומקבל שימושים שונים לאורך הזמן.
בכל רגע נתון הוא יכול להיות מאוחסן, מועבר או נמצא בעיבוד, ולכל אחד מהמצבים האלו יש מאפייני סיכון שונים ודגשים אחרים להגנה.
לכן, כדי לייצר אבטחת מידע אפקטיבית, חשוב להבין את מחזור החיים של המידע, להבין שהמידע לא נמצא רק במקום אחד, אלא עובר בין מצבים שונים וחשוב להכיר את ההבדלים בין המצבים:

  • Data at Rest – מידע במנוחה
    זהו מידע המאוחסן במערכות: בשרתים, בענן, בבסיסי נתונים או בגיבויים. במצב זה המידע אינו בתנועה או בעיבוד, אך עדיין חשוף לסיכונים כמו גישה לא מורשית או דליפה. ההגנה מתמקדת בעיקר בהצפנה, ניהול הרשאות וסיווג מידע.
  • Data in Motion – מידע בתנועה
    זהו מידע שעובר בין מערכות, משתמשים או שירותים: למשל בעת שליחת קבצים, שימוש ב־API או עבודה מול שירותי ענן. כאן הסיכון המרכזי הוא יירוט המידע במהלך התקשורת. לכן ההגנה מתמקדת בהצפנת תעבורה, פרוטוקולים מאובטחים וניהול תעבורת רשת.
  • Data in Use – מידע בשימוש
    זהו מידע שנמצא בעיבוד פעיל: כאשר משתמש פותח קובץ, מערכת מציגה נתונים או אפליקציה מבצעת חישובים. במצב זה המידע “חשוף” יותר, והסיכונים כוללים טעויות אנוש, שימוש לא תקין או מתקפות על תחנות קצה. ההגנה מתמקדת בבקרות גישה, הגנת תחנות קצה והעלאת מודעות עובדים.

ההבנה שהמידע עובר בין המצבים האלו היא הבסיס לגישת אבטחה הוליסטית – כזו שלא מגינה רק על נקודה אחת, אלא על כל מחזור החיים של המידע בארגון.

המשמעות היא שההגנה צריכה להיות רציפה, בהתאם למחזור חיי הקובץ ולא אבטחה נקודתית. 

 

Different Risks, Same Story 

כאשר מסתכלים על אירועי אבטחה, ניתן לראות שני סוגים מרכזיים של תרחישים. 

Data at Rest 

  • פריצות למסדי נתונים  
  • גישה לא מורשית  
  • דליפות ממאגרי מידע  

Data in Motion 

  • Exfiltration  
  • שיתוף לא מבוקר  
  • העברות לא מאובטחות  
  • שימוש לא נכון ב־API  

בפועל, רוב המתקפות אינן מוגבלות לשלב אחד.
הן מתחילות בגישה למערכות ומידע, וממשיכות דרך תנועה שלו מחוץ לארגון או בין מערכות.
לכן, ההבחנה חשובה, אבל גם ההבנה שהשלבים מחוברים. 

EYE MESSAGENET

Visibility Exists. Control Is Harder 

ארגונים היום משקיעים משאבים משמעותיים במערכות נראות ובקרה.
, DLP, Data Classification, MFT  ועוד.

"האתגר הוא לא בהיעדר מודעות. ארגונים משקיעים כיום משאבים עצומים במערכות ניטור, סיווג, DLP ובקרות גישה כדי לייצר נראות ושליטה על המידע הארגוני. אבל בעולם שבו מידע נע בין משתמשים, עננים, APIs ומנועי AI – שמירה על שליטה רציפה לאורך כל מחזור החיים של המידע הופכת למשימה מורכבת יותר מאי פעם."

ובכל זאת, גם עם מערכות מתקדמות, קיימים אתגרים.
בפועל ניתן למצוא: 

  • Blind spots  
  • Shadow IT  
  • תהליכים לא מנוהלים  
  • Data sprawl  

כלומר, יש פער בין היכולת התיאורטית לדעת מה קורה למידע, לבין שליטה מלאה בפועל. 

 

Why Data Movement Is Still a Challenge 

בתוך כל מחזור החיים של המידע, תנועה היא אחד השלבים המורכבים ביותר לשליטה. 

כאשר מידע נמצא במאגר, ניתן להגדיר הרשאות.
כאשר הוא בשימוש, ניתן לנטר פעילות. 

אבל כשהוא זז בין מערכות, ארגונים, APIs  ותהליכים אוטומטיים, השליטה הופכת למאתגרת יותר. 

וזה בדיוק המקום שבו נדרש שינוי תפיסתי. 

לא רק הגנה על מידע, אלא ניהול שלו בתנועה. 

 

 

From Protection to Managed Flow 

יותר ויותר ארגונים עוברים מתפיסה של הגנה נקודתית לתפיסה של ניהול זרימת מידע. 

במקום לשאול רק:
איך מגנים על המידע? 

השאלה הופכת להיות:
איך מנהלים את התנועה שלו ומחזור החיים שלו בצורה מבוקרת?

בתוך הגישה הזו, פתרונות כמו GoAnywhere MFT הופכים לרלוונטיים לא רק ככלים תפעוליים, אלא כשכבת שליטה.
הם מאפשרים: 

  • ניהול תהליכי העברה
  • אכיפת מדיניות
  • תיעוד ובקרה
  • יצירת אחידות בתהליכים

מערכות MFT כמו GoAnywhere של FORTRA מייצר נקודת בקרה במקום פיזור. 

 

Complexity Is the Real Barrier 

אחד האתגרים המרכזיים שעולים מהשטח הוא לא רק אבטחה, אלא מורכבות. 

יצירה ותחזוקה של תהליכים, ניתוח תקלות, הבנה של זרימות מידע, כל אלה דורשים משאבים וזמן. 

גם כאשר הפתרונות קיימים, הם לא תמיד פשוטים לתפעול.
וזה מייצר מתח בין: 

  • אבטחה  
  • פרודוקטיביות  
  • ויכולת תפעול  

 

The Role of AI 

כאן נכנסת הבינה המלאכותית – AI, לא רק כגורם סיכון, אלא גם כחלק מהפתרון. 

הכיוון שמסתמן הוא שימוש ב־AI כדי להפחית מורכבות: 

  • יצירת תהליכים באמצעות שפה טבעית  
  • ניתוח אוטומטי של תקלות ולוגים  
  • הפקת תיעוד ותובנות  

במקום לבנות תהליכים ידנית, ניתן יהיה להגדיר כוונה, והמערכת תבצע. 

המשמעות היא לא רק ייעול, אלא גם הפחתת טעויות ושיפור עקביות. 

The Human Factor Still Matters 

עם כל ההתקדמות הטכנולוגית, יש שכבה אחת שלא משתנה. 

האדם. 

רבים מאירועי האבטחה מתחילים מפעולה פשוטה:
לחיצה, שיתוף, או עקיפה של תהליך. 

לכן, תפיסת אבטחה שלמה חייבת לכלול גם את ההיבט האנושי. 

בגישה של Fortra  זה בא לידי ביטוי גם בפלטפורמות של HRM – Human Risk management המספקת פלופורמה אחודה להדרכות Security Awareness. 

לא כתוספת, אלא כחלק מהמערך הכולל. 

Looking Forward 

בעולם שבו מידע זורם בין מערכות, משתמשים וטכנולוגיות AI, האתגר המרכזי אינו רק להגן עליו. 

האתגר הוא לנהל את המידע והקבצים לאורך כל מחזור החיים. 

ארגונים שיצליחו לייצר: 

  • נראות  
  • שליטה  
  • ופשטות תפעולית  

יוכלו להתמודד טוב יותר עם המורכבות של העולם החדש. 

Closing Thought 

אבטחת מידע בעידן של AI אינה מתמקדת רק בשאלה איפה המידע נמצא. 

היא מתמקדת גם בשאלה איך הוא זז, מי נוגע בו, והאם התנועה הזו מנוהלת בצורה מבוקרת. 

זה לא מחליף שכבות הגנה אחרות.
זה משלים אותן. 

ואולי זו הנקודה המרכזית. 

המאמר נכתב ונערך בשיתוף עם
Ilya Polonsky
CTO של קבוצת עידור, המתמחה בארכיטקטורת אבטחת מידע, הגנת מידע ותשתיות סייבר לארגונים.

 

 

מאמרים נוספים

Vlad The VAD . 13.04.26 netwrix logo messagenet
ידע מקצועי כנסים ואירועים מגמות וחדשנות פתרונות

MessageNet ו־Netwrix: מביאים לישראל את הדור החדש של Data & Identity Security

netwrix שילוב AI remediation ויכולות מתקדמות ל-AD, DLP ,DSPM מרחיבה את הפעילות בישראל עם Messagenet והפתרונות הטכנולוגיים המובילים והרלוונטיים ביותר בתחום אבטחת המידע לשוק המקומי. למידע נוסף >

קרא עוד
Vlad The VAD . 11.04.26 GREEN BALLS CONECTED
אבטחה ידע מקצועי פתרונות

איך מגנים על מידע רגיש בתנועה בתוך ומחוץ לארגון – שלושת הזויות של Cyber Solution Architect

שלושת הזויות של Cyber Solution Architect: הגנה על מידע רגיש מחייבת שילוב של Data Classification, DLP, MFT, policy enforcement ו־audit — כדי שכל קובץ יקבל טיפול לפי הרגישות, היעד והקונטקסט העסקי. למידע נוסף >

קרא עוד
Vlad The VAD . 11.04.26
אבטחה ידע מקצועי פתרונות ציות ורגולציה

פקס דיגיטלי בענן או שרת פקס מאובטח מקומי: איך בוחרים נכון לארגון

בארגוני בריאות, פיננסים, משפט, ממשל ותעשייה, פקס עדיין מהווה ערוץ קריטי להעברת מסמכים. השאלה האמיתית היא איך להפוך שירות פקס למאובטח, מבוקר ונגיש, בענן, מקומית או במודל היברידי בהתאם לצרכי הארגון. למידע נוסף >

קרא עוד
Vlad The VAD . 11.04.26
ידע מקצועי פתרונות

לא רק לקרוא, לראות איך זה עובד בפועל – מרכז המידע וסרטי הוידאו של FORTRA GoAnywhere

מ־AS2 ו־Secure Forms ועד troubleshooting, upgrades ו־workflow automation - ספריית הווידאו של FORTRA GoAnywhere עוזרת לאנשי IT, אינטגרציה ואבטחת מידע ללמוד מהר יותר, ליישם נכון יותר ולהפיק יותר ערך מהמערכת. למידע נוסף >

קרא עוד
Vlad The VAD . 11.04.26 EYE MESSAGENET
ידע מקצועי מגמות וחדשנות שיתוף קבצים

מומחה מהשטח: למה אוטומציית העברת קבצים עדיין נכשלת בארגונים

דעה מהשטח של מומחה GoAnywhere המשתף: רוב הארגונים עדיין “מעבירים קבצים”, לא מנהלים תהליך. הבעיה ברוב הארגונים אינה מחסור בכלי העברת קבצים, אלא היעדר תפיסה תהליכית, בקרה ואוטומציה שמחזיקות לאורך זמן. המאמר המלא >

קרא עוד
Vlad The VAD . 11.04.26 messagenet protection field
ידע מקצועי מגמות וחדשנות שיתוף קבצים

איך קבוצת דלק שדרגה את רמת האבטחה עם העברת הקבצים המאובטחת GoAnywhere MFT

הפרויקט הזוכה של קבוצת דלק ממחיש כיצד ארגון מרכזי במשק יכול להפוך תהליכי שיתוף והעברת קבצים לפלטפורמת MFT מאובטחת, אוטומטית ומבוססת governance , עם GoAnywhere וליווי מקומי של Messagenet. המאמר המלא >

קרא עוד
Vlad The VAD . 11.04.26
ידע מקצועי שיתוף קבצים

איך לבצע אוטומציה מהירה להעברת קבצים מאובטחת עם MFT

סקריפטים, משימות מתוזמנות ו־FTP נקודתי כבר לא מספיקים לארגונים שצריכים מהירות, SLA ו־Audit. פלטפורמת MFT מודרנית מאפשרת להאיץ workflows, לחבר APIs, בנקים, ספקים וענן, ולהישאר בשליטה מלאה. המאמר המלא >

קרא עוד
Vlad The VAD . 11.04.26 defense messagenet
דלף מידע ידע מקצועי

מדריך תגובה לדליפת מידע: איך מחזירים שליטה ב־24 השעות הראשונות מבוסס על USA Federal Trade Commission

מדריך Pillar מלא לארגונים שחושדים בדליפת מידע: מהצעדים הראשונים, דרך Dark Web ו־DLP, ועד דיווח, DRM, Secure File Sharing, MFT ו־Data Classification כחלק מההתאוששות וההקשחה. המאמר המלא >

קרא עוד
Vlad The VAD . 11.04.26
ידע מקצועי מגמות וחדשנות שיתוף קבצים

Best Practices ל־MFT: איך בונים ארכיטקטורת העברת קבצים מאובטחת – המידע בשיתוף מערך הסייבר הלאומי

ארגונים שמעבירים מידע פיננסי, קבצי גיבוי, נתוני לקוחות וקבצי ספקים חייבים לבנות סביבת MFT שמחברת בין אבטחה, בקרת גישה, DLP, Sanitization ו־Audit. זהו הבסיס ל־Secure Data Movement אמיתי. המאמר המלא >

קרא עוד