דו"ח: הקשר בין שימוש בשירותי ענן והעלייה במתקפות סייבר בתקופת הקורונה
מאת:
מערכת Telecom News , 27.5.20, 10:15
המגמות, שעולות מהדו"ח, מדגישות את הצורך במודלים חדשים, שיתמכו בדרישות האבטחה של ארגונים בסביבת העבודה-מרחוק, שהשימוש בה צפוי להימשך גם בעתיד. הממצאים הם מכל מגזרי התעשייה כולל שירותים פיננסיים, תעשיית הבריאות, המגזר הציבורי, חינוך ועוד.
חברת אבטחת המידע
מקאפי (McAfee), פרסמה דו"ח הכולל נתונים, שמדגימים את הקשר בין עלייה במספר מתקפות הסייבר הממוקדות בשירותי ענן בתקופת הקורונה, להתגברות השימוש בשירותי ענן, שימוש במכשירים בלתי מנוהלים מצד עובדים המתחברים מרחוק לרשת הארגונית וביישומים לעבודה משותפת מרחוק.
הדו"ח-
Cloud Adoption & Risk Report Work-from-Home Edition מבוסס על מחקר בו החברה אספה נתוני שימוש אנונימיים של יותר מ-30 מיליון משתמשים בפתרון הגנת הסייבר
MVISION Cloud ברחבי העולם, שיחד ייצרו מדי יום מיליארדי טרנסאקציות ואירועי מדיניות ייחודיים בענן. הנתונים נאספו בין החודשים
ינואר ואפריל 2020, ומייצגים חברות מכל מגזרי התעשייה ברחבי העולם, כולל שירותים פיננסיים, תעשיית הבריאות, המגזר הציבורי, חינוך והשכלה, קמעונאות, טכנולוגיה, ייצור, אנרגיה, תשתיות, נדל"ן, תחבורה ושירותים עסקיים.
המגמות, שעולות מהדו"ח, מדגישות את הצורך במודלים חדשים, שיתמכו בדרישות האבטחה של ארגונים בסביבת העבודה מרחוק, שהשימוש בה צפוי להימשך גם בעתיד.
לפי הדו"ח, בחודשים ינואר-אפריל חלה
עלייה של 50% בשימוש ארגונים בשירותי ענן, כולל ארגונים במגזרי השירותים הפיננסיים והייצור, שבד"כ נוטים להעדיף שימוש ביישומים, ברשתות נתונים, ובמערכות אבטחה מסורתיות באתר הלקוח
(on-prem) בהשוואה למגזרי תעשייה אחרים.
השימוש בשירותי ענן לעבודה משותפת מרחוק כגון WebEx, Zoom, Microsoft Teams ו-Slack - זינק בעד 600%, כאשר מגזר החינוך מוביל את המגמה העולמית, ככול הנראה בשל ריבוי הסטודנטים, שנדרשו לאמץ שיטות למידה מרחוק.
תרשים: שיעור העלייה בשימוש ארגונים בשירותי ענן, לפי מגזרי תעשייה:
מספר האיומים החיצוניים על חשבונות ענן גדל ב-630% בתקופת המחקר. מרבית ההתקפות החיצוניות היו ניסיונות להיכנס לחשבונות ענן בעזרת סיסמאות גנובות בהיקפים גדולים, והתמקדו בעיקר בשירותי ענן לעבודה משותפת כמו
Microsoft 365.
לעומת זאת, מספר האיומים הפנימיים נותר ללא שינוי, דבר המעיד, שהמעבר לעבודה מהבית לא השפיע לרעה על הנאמנות והמשמעת של עובדים. בנוסף, הדו"ח מראה, שבחודשים ינואר-אפריל הוכפל השימוש של עובדים במכשירים בלתי מנוהלים - כגון לפטופ פרטי או מחשב ביתי, שאינו מוגן ע"י הארגון, דבר שהוסיף שכבת סיכון נוספת עבור אנשי האבטחה האחראים על הגנת הנתונים בענן.
תרשים: שיעור העלייה העולמית במספר אירועי אבטחה בענן, לפי מגזרי תעשייה:
על פי החברה, ארגונים צריכים לבחון את מערך האבטחה שלהם כדי להיערך להגנה מפני השתלטות על חשבונות ואובדן נתונים. להלן מספר דרכים לשמירה על מערך האבטחה הארגוני:
- גישה של Cloud-first: תפיסת אבטחה הממוקדת בענן תסייע לתמוך בצרכים החדשים של הארגון ולהילחם באיומים של העולם החדש. מומלץ למקד את מערך האבטחה במידע הנמצא בענן ובשירותי אבטחה מבוססי-ענן, כדי לשמור על יכולת נראות מרבית ושליטה גם בנסיבות של עבודה מבוזרת, מרחוק או מהבית.
- קחו בחשבון את הרשת הארגונית: עבודה מרחוק מפחיתה את היכולת להתרחב ביעילות על בסיס רשתות hub-and-spoke. חשוב, שבקרי הרשת ידעו לתמוך ולקשר את העובדים המרוחקים ישירות לשירותי הענן שהם צריכים, כדי שעבודתם תהיה אפקטיבית ויעילה.
- אחדו מערכות והפחיתו מורכבות: אבטחת רשת ואבטחת מידע מבוססת-ענן צריכות להתמזג בצורה חלקה. עדיף למזג אותן באופן מלא כדי להפחית את רמת המורכבות ולהוזיל את עלות הבעלות הכוללת (TCO). איחוד בין פתרונות אבטחת רשת ושירותי ענן, מסייעים להגביר את היעילות ואת יכולת התגובה של כל מערך האבטחה בארגון.
ראג'יב גופטה, סגן נשיא בכיר לאבטחת ענן במקאפי העולמית: "למרבה הצער, בזמן שהעולם מנהל את המאבק במגפת הקורונה, אנו רואים גם עלייה בניסיונות של גורמים עוינים לנצל לרעה את השימוש המוגבר בשירותי ענן כתוצאה מהמעבר לעבודה מהבית.
פושעי סייבר, שמנסים לתקוף דרך הענן, מהווים סיכון משמעותי ביותר. כדי להפחית אותו ולמנוע פגיעה בארגון, דרושים פתרונות אבטחה מבוססי ענן המסוגלים לזהות ולמנוע התקפות חיצוניות ותרחישים של אבדן מידע משירותי ענן וממכשירים בלתי-מנוהלים. את פתרונות האבטחה בענן יש לפרוס ולנהל מרחוק ולהבטיח שלא יפריעו לעובדים לבצע מהבית את תפקידם החיוני לבריאות הארגון".
הדו"ח המלא -
כאן.
אינפוגרפיקה -
כאן.