חיפוש

האם החזרה לעבודה במשרד עלולה לייצר יותר בעיות אבטחה?

החזרה למשרד פירושה גם חזרה של מכשירים שחשופים לאיומים ברשתות לא מאובטחות. ארגונים שמודעים לבעיה כבר החלו לאמץ את מודל ה-Zero-Trust על מנת להגן על אפליקציות ענן מפני גישה ממכשירים ומרשתות לא מאובטחים. אך למרות שמדובר במודל קריטי עדיין לא רואים אימוץ נרחב שלו

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
ירון קסנר
תוכן שיווקי

במהלך המגפה ראינו עלייה חסרת תקדים במתקפות סייבר. חלק מזה ניתן ליחס לשינויים במצב הכלכלי והגיאו-פוליטי, אך אין ספק שהמעבר הפתאומי לעבודה מהבית חשף פערי אבטחה ויצר הזדמנויות לתוקפים להשיג גישה מרחוק לרשתות ארגוניות.

ירון קסנר | צילום: סלי בן אריה
ירון קסנר | צילום: סלי בן אריה
ירון קסנר צילום: סלי בן אריה
ירון קסנר צילום: סלי בן אריהתוכן שיווקי

עכשיו, כשרוב האוכלוסייה התחסנה, הגיע הזמן לחשוב על החזרה לעבודה במשרד. במבט ראשון, נדמה כי סיום העבודה מהבית והחזרה למשרד תחזק את האבטחה היות והעובדים יוכלו לעבוד שוב תחת ההגנות המוכרות של הרשת הארגונית. אך האם באמת עבודה מתוך הרשת הארגונית יותר בטוחה? האם זה בכלל היה נכון בעבר? הרי אנו רואים, שוב ושוב, שתוקפים מצליחים לפרוץ את ההגנות של הרשת הארגונית ולחדור לתוכה. קחו לדוגמה את התקיפה על "סולרווינדס" (Solarwinds) שהצליחה לחדור למעל 10,000 רשתות בלי לפרוץ אף פיירוול. זו דוגמה אחת מיני רבות לדרכים בהן תוקפים יכולים לחדור לרשת.

למעשה, החזרה למשרד יכולה לפגוע באבטחה בגלל שאנו מאפשרים חזרה של מכשירים שנחשפו לאיומים ברשתות לא מאובטחות. יתכן שבני משפחה השתמשו במכשירים כדי לגלוש באתרים לא בטוחים, ובגלל שברשתות ביתיות אין בדרך כלל אמצעי אבטחה מתקדמים, מכשירים אלו נחשפו לתוכנות זדוניות.

לכן, קיימת סבירות גבוהה שמכשירים אלו כבר נגועים בנוזקות שרק מחכות שהמכשיר יתחבר לרשת הארגונית, שם יוכלו להתקדם ממחשב למחשב על-ידי גניבת זהויות, ולהשיג גישה למערכות רגישות ובעלות ערך.

ארגונים שמודעים לבעיה כבר החלו לאמץ את מודל ה-Zero-Trust על מנת להגן על אפליקציות ענן מפני גישה ממכשירים ומרשתות לא מאובטחים. למשל, עובדים מהבית. בגישה זאת, כל מכשיר, בין אם ברשת הארגונית או מחוץ לה, נחשב "לא בטוח" ודורש וידוא לפני שניתנת לו גישה לאפליקציה או מערכת. הבעיה היא שברוב המקרים, מודל זה מיושם רק על גישה לאפליקציות ענן, ומשאירה מערכות רבות בתוך הרשת הארגונית, מערכות תשתית, ממשקים אדמיניסטרטיביים ותחנות קצה - חשופות לגישה ממחשבים נגועים שנמצאים כבר בתוך הרשת.

בעוד ארגונים מבינים את הערך של Zero Trust, ומסכימים שזה נדבך חשוב ביותר באסטרטגיית הסייבר הארגונית, עדיין לא רואים אימוץ נרחב של גישה זו. רוב הארגונים מיישמים אותה חלקית, על מספר מערכות, ולא כגישה כוללת ברשת הארגונית. זאת בגלל ש-Zero Trust ברמת הרשת הארגונית מיושם לרוב על-ידי גישות שאינן מתאימות לרשתות מורכבות ודינאמיות, כמו מיקרו-סגמנטציה או התקנה של תוכנות על כלל השרתים ברשת.
למרות זאת, הטמעת Zero Trust ברשת הארגונית ובסביבות ענן הופכת קריטית בימים אלה בהם מאפשרים לעובדים לחזור למשרד. היום יותר מתמיד, אנחנו חייבים לנטר את הגישה לתוך הרשת, ובתוך הרשת, ולנתח אותה על מנת למצוא פעילות חשודה העלולה להצביע על איומים.

ניתן היום להטמיע מודל Zero Trust עם כלים המאפשרים הגנה כוללת על הרשת הארגונית ההיברידית ועל סביבות הענן, באמצעות מדיניות אבטחה ברמת זהויות המשתמשים המאפשרת יישום מהיר של הגנה כוללת, שאינו דורש התקנת תוכנה, שינויים ברשת או בקוד המערכות.

בעתיד נמשיך לשלב עבודה מהבית יחד עם עבודה מתוך הרשת הארגונית ולכן האמרה "never trust, always verify” חשובה מתמיד.

הכותב הוא מייסד-שותף וסמנכ"ל טכנולוגיה בסילברפורט. החברה ממשיכה לגייס עובדים לפיתוח פתרונות בתחום המצוין במאמר.

פרטים נוספים באתר החברה >>

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    מניית אונדס ירדה בכ-7% ביום שני, ובסך הכל איבדה כמחצית משווייה בחצי השנה האחרונה

    המשקיע המסתורי החליט לא להיות בעל עניין. מניית אונדס נכנסה לסערה

    חגי עמית
    שרברב (אילוסטרציה). החקירה  מתנהלת על רקע שערוריות בטיחות בתחום השרברבות

    האינסטלטור הכי עשיר בניו יורק - שקוע בצרות עד הצוואר

    ניו יורק טיימס
    חיילי אגף התקשוב וההגנה בסייבר. אחד היתרונות ב–MBA בחו"ל הוא היכולת לפתוח את הראש לתחומים נוספים

    יוצאי 8200 ממהרים להקים סטארט-אפ - אבל יש כאלה שבוחרים דרך אחרת

    עמרי זרחוביץ'
    סוחרים בבורסת ניו יורק. הבינה המלאכותית מאפשרת עיבוד מידע רב יותר על יותר מניות וניירות ערך

    הכירו: אסטרטגיית ההשקעה שטוענת כי היא יכולה להכות את השוק בכל מצב

    יוסף חרש
    בנייה בבני ברק. קבלנים מכרו "בשוק החופשי" כ-1,400 דירות בלבד באפריל — ירידה של כ-12% מאפריל 2025 וירידה של 37% ממרץ 2026

    השחקנית הנועזת ו"הילד החנון": מה מסתיר הוויכוח על מחירי הדירות?

    רוית הכט
    מטוס של אל על. מואשמת שניצלה את מצוקת השוק שנוצרה בעקבות המלחמה

    אל על ניסתה לעכב, אבל התביעה הייצוגית על מחיריה במלחמה ממריאה