הפחתת סיכוני אבטחה

יום ד', 27 באפריל 2022

 

 

מאת: שי מרון, TECHREVIEW-Pro

 

בעוד שמודל העבודה ההיברידי מציג מגוון של יתרונות לעסקים ולעובדים כאחד, הוא גם יוצר כאב ראש עבור מנהלי ה-IT, שנאלצים להתמודד עם רמות סיכון אבטחת נתונים גבוהות יותר באופן משמעותי. לפי דלויט, התקפות סייבר הפכו ליותר ויותר מתוחכמות, כאשר מספרן של אלו המשתמשות בשיטות תוכנה זדוניות שקשות לאיתור עלו מ-20% ל-35% מאז פרוץ המגיפה שהובילה לשינוי בשיטות העבודה.

זה לא מפתיע שהטבע המפוצל של עבודה היברידית הוביל לאיומי אבטחה נוספים, אך עם אימוץ פתרונות האבטחה העדכניים ביותר, ניתן לעמוד באתגרים החדשים הללו. זו הסיבה, לפי גרטנר, שההוצאה העולמית על טכנולוגיה ושירותים של אבטחת מידע וניהול סיכונים צפויה לגדול ב-12.4% ב-2021 ל-150.4 מיליארד דולר.

העלות של פרצות אבטחה הנובעות מעבודה היברידית

אבל מה לגבי העלות לחברות במקרה של תקיפה מוצלחת? לא משנה אם הבעיות נובעות מפרצת אבטחת סייבר או מתקפת פישינג, ההשפעה יכולה להיות מרחיקת לכת. בנוסף להשלכות הכספיות גרידא, ישנן עלויות אחרות פחות ישירות שיש לקחת בחשבון. פרצות אבטחת מידע עלולות לגרום נזק למוניטין בטווח הארוך. ברגע שהחדשות על התקרית מגיעות לנחלת הכלל, לקוחות יכולים לעזוב ולהשפיע על המכירות.

זה לא הכל, למרבה הצער. אם נתונים רגישים נפגעו מהתקיפה, ארגונים עלולים גם לעמוד בפני קנסות וסנקציות בגין הפרת חוקי הגנת המידע. ואז, כמובן, יש לשקול גם את ההשפעה השלילית על מורל הצוות.

עליית התקפות סייבר ופישינג הנגרמות על ידי ניידות וטעויות אנוש

העלייה החדה במספר העובדים הנושאים את המחשבים הניידים שלהם מהמשרד לבית ולכל מקום אחר שבו הם בוחרים לעבוד, הובילה גם לעלייה דרמטית במתקפות סייבר ופישינג במהלך השנתיים האחרונות, כשטעות אנוש היא לרוב הגורם לפרצות מידע.

ממצאי Sophosחשפו שלמרות שמספר התקפות הדרישה לכופר ירד במהלך השנה האחרונה, עלות השחזור הממוצעת יותר משהכפילה את עצמה ל-1.85 מיליון דולר. הניידות של עובדים היברידיים גרמה לפושעי סייבר להסיט את תשומת לבם מ"מתקפות בקנה מידה גדול יותר, גנרי, אוטומטי להתקפות ממוקדות יותר הכוללות פריצות hands-on-keyboard  אנושיות".

מתקפות כופר הן לא האיום היחיד, כמובן. כיום, יש מגוון רחב של שיטות תקיפה שצריך להתחשב בהן ולהתנגד להן. דו"חהסייבר של SonicWallתיעד לאחרונה 56.9 מיליון התקפות IoT, כמו גם 5.6 מיליארד התקפות תוכנות זדוניות ו-4.8 טריליון ניסיונות חדירה. זה עוזר להסביר מדוע, על פי Dynabook, למעלה משליש ממובילי ה-IT  באירופה אמרו אבטחת הרשת, או המכשיר הנייד, היא האלמנט המאתגר ביותר לניהול בתשתית ה-IT  שלהם במהלך הקורונה.

אבטחת כוח העבודה הנייד

אז איך ארגונים יכולים לאבטח את הנתונים של כוח העבודה הנייד שלהם יותר ויותר? זה מתחיל בהגנה על ה?קו הקדמי? - ציוד העובדים במכשירים חזקים העומדים ברמת האבטחה הגבוהה הנדרשת כיום וכמובן שימוש בכלים ביומטריים ואחרים הכוללים אימות דו-שלבי שמציעים קו הגנה ראשון חזק, למשל, עם שילוב של טביעת אצבע וזיהוי קשתית העין או שימוש בכרטיס חכם כדי להגביל כניסה למכשיר.

עם זאת, חשוב גם להבטיח שהמכשירים כוללים אמצעי אבטחה מובנים עמוקים יותר גם מנקודת מבט של תוכנה וחומרה, כמו Trusted Platform Module 2.0  להצפנה משופרת. בינתיים, עבור צוותי IT, בקרת גישה מרחוק היא חיונית כדי שניתן יהיה לקבוע הרשאות קפדניות, שיאפשרו להם לנהל ולראות לאילו עובדים יש גישה לקבצים מסוימים. מנקודת מבט של מדיניות, יותר ארגונים נוקטים גם בגישה של אפס אמון - zero trust approach - דבר שחשוב במיוחד בסביבה ההיברידית של ימינו לניהול לא רק עובדים אלא גם ארגונים שותפים.

היתרונות העסקיים של פתרונות לקוח מאובטח

מעבר לאבטחה המובנית, פתרונות מסוגmobile-secure-client  כמו למשל של dynabook  יכולים גם למנוע סיבה משמעותית לדאגה מבחינת איום על אבטחת המכשיר על ידי הוספת אבטחה ברמת האתחול - boot-level security  - דבר שחשוב במיוחד עם עלייתם של מודלי העבודה ההיברידיים.

בנוסף, על ידי מהלך דוגמת הסרת נתונים ומסמכים חשובים מהמכשיר הנייד עצמו, אחסונם במיקום מרכזי (בענן) ולאחר מכן הנגשתם באמצעות תשתית שולחן עבודה וירטואלי (VDI), יכול לספק את האיזון המושלם בין עבודה ניידת מאובטחת ואולטרה פרודוקטיבית. עובדים יכולים להמשיך בעבודתם, היכן שהם בוחרים להיות, בידיעה שהסיכון לפריצות באמצעות תוכנות זדוניות או מכשירים שאבדו וגנבו - נוטרל. כאשר אבטחת סייבר מדורגת כמקור הסיכון השני בגובהו בסקר מועצת המנהלים של גרטנרלשנת 2021, אנו יכולים לצפות בפופולריות הגדלה של פתרונות מסוגmobile-secure-client .

דבר אחד בטוח - זו בעיה שלא תיעלם בזמן הקרוב. ככל שטכנולוגיות כמו 5Gו-IoT הופכות נפוצות יותר, האיום של פרצות אבטחה ימשיך לגדול. הפצת נתונים תמשיך להתרחש ברמות אקספוננציאליות ומנהלי IT  חייבים לאמץ פתרונות חדשים כעת כדי להגן על עצמם והארגונים שלהם מפני האיום ההולך וגובר הזה.