תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

נגיף הסייבר הגלובלי: הסכנה הנוספת שהביא איתו משבר הקורונה

נגיף הקורונה הוליד עימו שורה של איומי סייבר וסיכוני אבטחה חסרי תקדים למגזר העסקי והממשלתי, אבל ארגונים גמישים כבר מטמיעים מענה לסיכונים החדשים

לפטופ
Unsplash

פולשים ופושעים תמיד אהבו את הרגע שבו חל שינוי: את השעה שבה מתחלפת המשמרת על החומות, את הימים שבהם מגיע ממונה חדש על האבטחה ומשנה את הסדרים והנהלים. ברגעים האלה נחשפים הסדקים, דרכם הם יכולים להיכנס ולזרוע כאוס.

גם האקרים אוהבים שינויים ואת תקופת הקורונה הם אוהבים במיוחד. עד לא מזמן, תפיסת אבטחת הנתונים הבסיסית של ארגונים היתה שהארגון שולט על האבטחה מנקודה מרכזית שבה מרוכזים העובדים. אבל אז העובדים עזבו את הנקודה המרכזית ועברו לעבוד מהבית. תפיסת האבטחה נאלצה לעבור שינוי מהיר וחד. נקודות הקצה נפוצו לכל עבר, וכל אחת מהן זקוקה לאבטחה מפני האקרים, התקפות סייבר ודורשי רעה. פרצות האבטחה מעולם לא היו רבות, מגוונות ופגיעות כל כך. במקביל, נקודות הגישה עצמן הפכו לאיום נוסף, שכן ארגונים נאלצים לוודא שמי שניגש מהנקודה המרוחקת הוא אכן העובד – ולא מתחזה שמעוניין לגרום נזקים, להעתיק מידע, לבצע פעולות לא מורשות או לגנוב.

השינויים הללו מולידים דאגה עמוקה בקרב ארגונים מסוגים שונים, שמתבטאת בעלייה חדה בביקוש לבדיקות שמבררות האם כבר בוצעו חדירות אל תוך הארגון. במקביל, יש עלייה בביקוש לפתרונות שסוגרות את הפרצות החדשות שהולידה העבודה האינטנסיבית מרחוק.

הפתרונות המובהקים ביותר הם מוצרי ענן שמספקים לארגון גישה מאובטחת לכלל האפליקציות הארגוניות – אלה שמצויות בשרתי הארגון ואלה הממוקמות בענן. המוצרים הללו מספקים הן הגנה והן בקרה באמצעות כלים חזקים להזדהות מאובטחת של המשתמשים הניגשים ליישומים הארגוניים.

בין היתר, הכלים האלה עושים שימוש בזיהוי דו שלבי לאימות המשתמשים (שכולנו מכירים בדמות מסרונים, מיילים ושיטות אחרות לוודא שאנחנו אכן המשתמשים המורשים באפליקציה), אבל הם יכולים להוסיף שכבות נוספות, כולל מנגנוני הגנה במכשירי הגישה (שחייבים להתאים למדיניות הארגונית), שינוי נהלים מהיר לגבי משתמשים חשודים או אפילו קבוצות חשודות ובדיקת תאימות של מכשירי המשתמשים.

כלים אחרים מתייחסים לא לאפליקציות שנמצאות בארגון עצמו – אלא לכלל מכשירי המשתמשים. הכלים האלה יכולים להחיל מדיניות אבטחה שלמה על מכשירי המשתמשים: הם חוסמים גישה לאתרים זדוניים או חשודים, מגנים על התקנים כמו מסכים ומצלמות שיכולים בקלות להפוך לנקודות גישה להאקרים, בולמים כניסה של קוד לשרתי הארגון וחוסמים תקשורת חשודה. הכלים הללו מיועדים לבלום מגוון של מתקפות ואיומי סייבר, ובהם פישינג, קוד זדוני, סוסים טרויאניים, גניבת מידע ועוד. הם מניחים שמיכה עבה ורחבה על הארגון והמשתמשים כדי למנוע מגורמים חיצוניים לחבל במטרות הארגוניות. חשוב, במקביל, לשוב ולהטמיע בקרב עובדים מכל הסוגים את משמעות השינוי בדרך שבה אנחנו עובדים, את מגוון הסיכונים החדשים לארגון ואת עוצמתם של האיומים הללו.

מסך וקוד
Florian Olivo

שילוב של כלים חכמים, עובדים חכמים וצוות אבטחה זהיר, מהיר וגמיש הם הכלים הקריטיים להתמודדות עם השינוי. פעולה הרמונית בין אנשים לפתרונות טכנולוגיים, קשב לצרכים וזהירות מובנית יסירו גם היום את מרב האיומים שעומדים בדרכו של כל ארגון.

שיראל אמון, מנהל תחום אבטחת מידע בחברת Cisco, אומר בהקשר זה: "החזרה לשגרה לאחר משבר הקורונה היא לאו דווקא לאותה השגרה שידענו. רוב הארגונים נמצאים כרגע בשלב של ניתוח המצב והתאוששות מהמשבר אשר חוו. מצד אחד, מרחב התקיפה גדל בצורה משמעותית בשל הצורך המיידי והמתמשך בגישה מסיבית של חיבור מרחוק לארגון. מצד שני, הארגון עדיין צריך לשמור על אותה רמת אבטחת מידע אשר הייתה נהוגה עד כה וזאת במיוחד לאור גידול משמעותי באיומי הסייבר. במהלך תקופת הקורונה חברת סיסקו סיפקה ותמשיך לספק בחודשיים הקרובים ללא עלות מספר פתרונות אשר מאפשרים לארגונים לקיים חיבור מרחוק ומאובטח, לאמת את ההזדהות של המשתמשים ולוודא את תקינות הציוד ממנו הם מתחברים לארגון ולאפליקציות הענן(Duo Security) . כמו כן, תספק החברה הגנה למשתמשים בתוך ומחוץ לארגון מפני התקפות,Botnet ,Malware, Phishing (Umbrella) וכדומה".

פבלו גוט, סמנכ"ל מכירות ב-2BSecure, חברת אבטחת המידע של מטריקס ושותפת Premier של חברת Cisco, מוסיף: "הארכיטקטים שלנו בתחומי אבטחת המידע מטמיעים את המוצרים של חברת Cisco  אצל לקוחות אסטרטגיים. יכולות האינטגרציה של2BSecure  יחד עם המוצרים של Cisco שמוזנים על ידי מודיעין איכותי מגוף המחקר והאיסוף שלCisco (Talos) , יוצרים ללקוח מעטפת של אבטחת מידע המאפשרת עבודה בטוחה מרחוק. במיוחד בתקופה מאתגרת זו, מוצרי אבטחת המידע של סיסקו יכולים לספר ללקוח פתרונות משלימים להקטנת ה- attack surface של התוקפים".

נסו את מגוון פתרונות האבטחה מבית Cisco, כעת לחודשיים ללא עלות >>

כתבות שאולי פיספסתם

*#