שינוי תרבות העבודה מחייב שינוי של צורת האבטחה

קשה להשוות את מגיפת הקורונה לאירועים אחרים שקרו לכל אחד מאיתנו בתקופת חיינו, ורבות מדובר על ההשפעות הכלכליות והחברתיות הדרמטיות שלה. אולם, כיאה לעולם שמאופיין בחיבוריות הדיגיטלית שלו, היא גם הפכה על פניה את תרבות העבודה של כל ארגון ועסק בעולם. עכשיו, כשהעולם מרשה לעצמו להסתכל על "היום שאחרי הקורונה" באופן מפוכח, ברור לגמרי שהשפעותיה של המגיפה על עולם העבודה יישארו איתנו, ומכאן שגם הגנת הסייבר שהופכת לאתגר אחר לחלוטין ביום שאחרי הקורונה.

באחד מהסקרים המקיפים שנערכנו בנושא בתקופה האחרונה, השיבו 74% מהמנכ"לים של חברות ברחבי העולם שהם מתכוונים לאפשר עבודה מהבית באופן קבוע גם כשמגבלות התנועה תוסרנה. אחוז דומה של מנהלים מחברות Fortune 500 מדווחים על האצה חסרת תקדים של הטרנספורמציה הדיגיטלית של החברות שלהם, כאשר המנוע המרכזי לכך הוא התלות הגוברת באחסון מידע בענן. ברור לכל ששינוי כל כך דרמטי, שלווה בדרישה ניהולית למהירות תגובה של אנשי אבטחת המידע בארגון (עם לא מעט "עיגול פינות"), לא יעלם עם הופעת החיסון לקורונה. הקורונה אולי תעבור מהעולם, אך השפעותיה כאן כדי להשאר.

היקפים שלא היו קיימים בעבר

אז מה כל זה אומר לנו על עולמות הסייבר? התשובה פשוטה - משטחי תקיפה חדשים-ישנים, ובעיקר נרחבים הרבה יותר, עבור פושעי הסייבר. העלייה הרציפה בהתקפות סייבר סביב נגיף הקורונה (שהגיעה לשיא של 20,000 תקיפות מדי יום על-פי האומדנים שלנו) הוכיחה שההשקעה של האקרים בתקיפות הקשורות להשפעות הנגיף כנראה משתלמת. אחרת, הם לא היו עושים זאת. משתלמת קרי - מצליחה. וזה קורה כיוון שגם מי שמחזיק בתפיסה שהוא מוגן - לא בהכרח מוגן דיו מפני המצב החדש הזה. כדי להיות אפקטיביים בהבנת השינוי והצרכים החדשים, כדאי להסתכל על הנקודות הבאות:

ברמת התשתית הארגונית - עבודה מהבית=כניסה לרשת הארגונית דרך עשרות עד אלפי נקודות חדשות. חיבור מרחוק של מחשבים אישיים של עובדים וטלפונים ניידים מייצר לארגון צורך חדש בהיקפי הגנה שלא היו קיימים קודם לכן. במקרים רבים, המחשב בו משתמשים העובדים כדי לעבוד הוא גם המחשב שבו משחקים הילדים, או מתחברים לשיעור כיתתי עם המורה. חיבור לתשתיות הקריטיות של הארגון, שהיה בעבר נכס של מתי מעט, עכשיו נדרש להיות זמין עבור יותר אנשים מיותר נקודות גישה מאי פעם. קיים פער מובנה בין המהירות שבה עברנו לאפשר עבודה מרחוק, לבין קפיצת המדרגה הנדרשת ברמת האבטחה של התשתיות שלנו. פער שכזה, הוא "פירצה הקוראת לגנב" של עולם הסייבר.

סגירה

ברמת העובד - כל עובד ועובדת בחברה נדרשים להיות "מנהלי אבטחת המידע" של הבתים שלהם. מידע שבעבר היה נשמר ברשת הארגונית עובר היום ברשת הביתית, ונושא שבעבר היה באחריות של נושאי תפקיד מסויימים בארגון, במידה רבה נופל לפתחם של כלל העובדים. האם באמת כל עובד ועובדת יכולים לשמור על רמת אבטחת מידע נאותה? תשובה שהיא "לא" עבור החברה שלכם, היא תמריץ גדול עבור האקרים שמזהים הזדמנות.

הזמן משחק תפקיד קריטי

המגמות הללו, כאמור, הם כאן כדי להישאר, ואם לא נתאים את עצמנו למציאות החדשה, התקפת סייבר היא לא שאלה של "אם" אלא "מתי". שינוי תרבות העבודה מחייב שינוי של צורת האבטחה, וגם כאן, כמו במגיפה בריאותית, הזמן משחק תפקיד קריטי להצלחה. הנה כמה טיפים שיעזרו לכם ולארגון שלכם להישמר מפני הסיכונים הללו:

מניעת התקפות בזמן אמת - כשם שחיסון עדיף על טיפול, גם בהגנת סייבר מניעת איומים בזמן אמת (ולא רק זיהוי שלהם) תאפשר למנוע את המתקפה הבאה. מוצרי אבטחה שמספקים מענה לכל נקודות הגישה לרשת, הם כמו לשים מנעול על דלת פתוחה.

להגן על כל מה שחשוב לכם - למדנו בתקופה הזו שכל שלב בשרשרת משפיע על רמת הסיכון. חברות וארגונים נדרשים לבדוק מחדש את רמת האבטחה שלהם ואילו תשתיות הן באמת מאובטחות. זה הזמן לבחון את תהליכי אבטחת המידע שלנו, מידת הבקרה והציות אליהם ובעיקר - התאמתם לכמות אחרת לחלוטין של מתקנים המחוברים לרשת הארגונית (בדגש על תשתיות הענן הארגונית, טלפונים ניידים, מחשבים אישיים ומוצרי "האינטרנט של הדברים").

קונסולידציה וניראות - איגום משאבים בעולמות אבטחת המידע נדרשים תמיד, אך הפעם במיוחד. קשה לרכז למערכת אחת פתרונות שונים, של ספקים שונים, עבור בעיות מגוונות. עוד יותר קשה למנהל אבטחת המידע בארגון להחזיק ביכולת לראות את הכל בהיעדר קונסילדיציה. מערכת ניהול מאוחדת על כלל ארכיטקטורת ההגנה של הארגון מצמצמת את הסיכון הזה, שכאמור היה קיים עוד קודם והוא מחריף במצב החדש.

פתרונות פשוטים לשימוש ונוחים לתפעול

כמו בעולמות תוכן אחרים גם באבטחת המידע - פתרונות פשוטים לשימוש ונוחים לתפעול מבטיחים תוצאות טובות יותר. כאשר האחריות שלכם, כמנהלים בחברות, תלויה בכל כך הרבה אנשים חדשים שיכולים בקלות להפוך לסיכון אבטחתי, אתם נדרשים להתאים גם את עצמכם למציאות חדשה.

הדרך הטובה ביותר להשאר מחוברים, היא להיות מוגנים. כולנו למדנו על בשרנו שההבדל בין מי שחווה את המגיפה בצורה קלה יותר לבין מי שנכנס לאסון של ממש, היה רמת המהירות בהם הם הבינו את המצב ופעלו בהתאם. מי שלקח את זמן בכדי להפנים את המציאות המשתנה - שילם מחירים קשים מנשוא. זהו לקח חשוב מאד שמכוון היום את פעילות המדינות בכל רחבי תבל. זה הזמן ליישם את הלקח הזה גם ברמת החברות והארגונים, בשמירה על הנכסים החשובים ביותר שלהם, ויפה שעה אחת קודם.

הכותב הוא ה-Chief Information Officer הגלובלי של צ'ק פוינט