תובנות בתחום אבטחת סייבר שארגונים יכולים ללמוד מניהול התפרצות הקורונה
מאת:
גיא חורש, 17.5.20, 17:58
אמנם, מגיפות נגיפיות שונות מהתקפות סייבר, אך לשתיהן משותף אופן השפעת ההרס, שהן יכולות לחולל. ארגונים/עסקים צריכים להפנים את הסיכונים ולהכין תוכניות טיפול הכוללות 5 תחומים.
המאמצים להכיל ולנהל את התפשטות נגיף הקורונה מספקים שיעורים חשובים, מהם ארגונים יכולים לשאול תובנות בפיתוח אסטרטגיית אבטחה וסייבר חזקות. אמנם, מגיפות נגיפיות שונות מהתקפות סייבר, אך לשתיהן משותף אופן השפעת ההרס, שהן יכולות לחולל.
האקרים ונוזקות יכולים להשתמש בנכסי ה-
IT השונים בארגון כבסיס להפצת "זיהום" למערכות אחרות המחוברות לרשת הארגון. בעוד שהשפעות של גורם נגוע בודד יכולות להיות זניחות, הפצה או התפרצות של "זיהום" במספר גופים עלולה לגרום נזק משמעותי. חברות צריכות להפנים את הסיכונים הללו ולהכין תוכניות לטיפול הכוללות מספר תחומים:
1.
הבנת הפעילות העסקית במלואה
כדי למנוע את הסיכונים הקשורים לביטחון ברשת, כל ארגון/עסק עם אמצעי גישה מרחוק מוגבלים צריך לקחת זמן להבנת התהליכים העסקיים באופן מלא. זאת, ע"י שימוש באנשי מקצוע ואנשי אבטחה המוסמכים בניתוח השפעות , כדי לסייע להבנה מלאה של השירותים והמוצרים המסופקים. על הניתוח להתמקד בתלויות הטכניות השונות למתן שירות וביצוע בקרות נחוצות.
2.
עדכון תכניות להמשכיות עסקית
תכניות המשכיות עסקית מורכבות מהמרכיבים החשובים המשמשים את הארגון/העסק בעת חירום. התפרצות נגיף
הקורונה היוותה אסון למדינות רבות בשל הצעדים המחמירים, שהתקבלו לריסון איום המגיפה. ארגונים ועסקים נתקלו באתגרים שונים להבטחת פעילותם בצורה מאובטחת.
מכאן הצורך לפתח ולעדכן תוכניות המשכיות פעולה, שתאפשרנה המשך פעולות הליבה עם הסתמכות מועטה או אפסית על טכנולוגיות ו/או ספקים חיצוניים.
על העסקים להתמקד ולהקצות משאבים לתחום אבטחת המידע והסייבר ולקשר בין אמצעי ההמשכיות העסקית לבין תוכניות התאוששות מאסון טכני כדי למנוע נזקים העלולים להיגרם כתוצאה מאירועי אבטחה זדוניים.
3.
הגברת המודעות וחינוך העובדים
כאשר עובדים נדרשים להשלים את תפקידיהם ואחריותם
מהבית, על מעסיקיהם להעצים קמפיינים וחינוך בנושא מודעות אבטחת סייבר. תוכניות ההדרכה צריכות להתמקד בעבודה וגישה מרחוק בטוחה כדי להבטיח, שכל העובדים בקיאים בטכנולוגיות גישה מרוחקת דוגמת
VPN. כ"כ, יש לבצע אימון בחינוך לאבטחת סייבר הכולל מודעות בנושא דיוג, כיצד לזהות דיוג, ומה התגובה הראויה. בדרך זו יוכל ארגון/העסק להבטיח כיסוי מודעות רחב בנושא אבטחת הנתונים, הרשתות ותשתיות ה-
IT הקריטיות.
4.
הערכה מחודשת של שיטות אבטחה קיימות
עסקים רבים מאמצים הרגלים עסקיים חדשים לנוכח מגפת נגיף
הקורונה. יהיה זה נבון לבצע הערכה מחודשת של אמצעי הבטיחות ברשת. שיטות עבודה בהן 100% מהעובדים עובדים מהבית מהווה מקור לסיכונים חדשים, שהתמודדות איתם דורשת חשיבה וגישות חדשניות הדרושות לשמירה על ביטחון של הארגון.
לדוגמה, ארגון העושה שימוש בבקרה של מיקום גיאוגרפי כדי לפקח על הנתונים המתקבלים ממכשירי המשתמשים, או ארגון המחייב את מכשיר המשתמש בשימוש בכתובת
IP מוגדרת כמו זו של רשת חברה, יתקשה להשתמש בשיטות מאין אלו כדי לפקח על עובדים העובדים מהבית, שכן הם משתמשים במכשירים אישיים וכתובות
IP שונות.
מכאן, ששימוש בטכנולוגיות חדישות ובפתרונות, שעושים שימוש בבינה מלאכותית וניתנות לשימוש באינטראקציות המתרחשות בין המשתמשים ומשאבי החברה ומאפשרות זיהוי של פעילויות חריגות, מהווה יתרון משמעותי לארגונים, שיזדרזו לאמץ פתרונות אלה.
5.
קביעת סדר ותעדוף הגנה
אין לדעת אם ומתי יימצא חיסון לנגיף
קורונה, לכן, ארגונים צריכים לשקול תהליכי אבטחת מידע וסייבר גמישים, שבהם הם יוכלו לתעדף את מה שעליהם להגן. ניתן תחילה לעשות זאת באמצעות ביצוע סקר וביקורת אבטחה מקיפה של מערכות המידע, רשתות ונכסי
IT קריטיים.
התוצאות יכולות לסייע בקביעת המשאבים הנדרשים להגנה כדי להבטיח את פעילות הליבה של הארגון. דרך חלופית יכולה להתבצע באמצעות מיקור חוץ של האבטחה הארגונית באמצעות שימוש בספקים מתמחים למתן מענה לצרכי האבטחה.
מאת:
גיא חורש, מאי 2020.
מהנדס פרה-סייל,
בינת תקשורת מחשבים