תחזית מצב האבטחה ל-2021: הגנת המידע בעידן העבודה ההיברידית תהיה מורכבת
מאת:
מערכת Telecom News, 15.12.20, 18:43
ג׳ייסון לי, ה-CISO של זום, מעריך, שמודל החדש יצריך היערכות מיוחדת מצד מנהלי האבטחה ומצד העובדים בכל הרמות, ומספק תחזיות ב-4 תחומים.
סביבת העבודה של כולם השתנתה ב-2020. השינוי המהותי ביותר: הפיכתה להיברידית. במבט קדימה ל 2021 והסתכלות על הצפוי בזירת האבטחה, מעריך
ג'ייסון לי, (בתמונה למעלה), ה-
CISO של
זום, שהתמונה לא תשתנה בהרבה: חלק מהעובדים אולי יחזור למשרדים, אבל, חלק אחר, משמעותי לא פחות, ימשיך לעבוד מרחוק.
והנה התחזית:
1.
הגנת מידע בעידן בו העבודה ההיברידית תהפוך מורכבת יותר ויותר.
״בתקופה המאתגרת בה אנו כולנו פועלים, חברות רבות אימצו את המעבר של העובדים לעבודה מרחוק. אמנם, המהלך בוצע בשל כורח הנסיבות, אבל, ככל שחלף הזמן התרבו ממצאים המראים, שחלק גדול מהעובדים מרוצים ביותר מהצעד ושבאופן מפתיע, או לא, גם יש עלייה בפרודוקטיביות. בשנה קרובה, רבות מאותן חברות תצטרכנה להסתגל לכוח עבודה היברידי, כאשר חלק מהעובדים ייכנסו שוב למשרד, ואחרים יישארו במודל העבודה מרחוק.
הגופים, שאחראים בחברות על האבטחה, יצטרכו להעריך מחדש את מצב אבטחת הרשת שלהם, לשמור על אסטרטגיית אבטחת הגנה על נתונים בנקודות קצה ולשקול ניהול מכשירים ניידים
MDM) ). גם העומס ברשת התאגידית יכול להפוך לנושא גדול עבור חברות, שיש בהן עובדים רבים החוזרים למשרד, בנוסף לכוח עבודה גדול העובד מרחוק.
חברות עם עובדים מרוחקים רבים תצטרכנה יותר מאשר בעבר לתמוך גם בנקודות הקצה. ההגנה על הנתונים בנקודות הקצה הללו תהיה קריטית. תוכניות כמו
BYOD (
Bring Your Own Device) תצענה לאותם עובדים גישה מאובטחת לכלים הדרושים להם כדי להישאר פרודוקטיביים״.
2
. חברות תעבורנה למודל אימות מכשיר אישי.
״ככל שנמשיך ׳לתרגל׳ נהלי ריחוק חברתי ב-2021, חברות תתרחקנה יותר ויותר ממחשבים משותפים/קהילתיים ותעבורנה לתמיכה בעובדים ובמכשירים המחשוביים האישיים שלהם. צוותי האבטחה יצטרכו גם לפרוס ולהטמיע שיטות אימות עקביות התומכות הן בעובדים המשרדיים והן באנשים שנותרו מרוחקים.
אימות רב-שלבי לסמארטפונים בבעלות ארגונית ואו למכשירי קצה של
BYOD יהיה הפתרון הפופולרי ביותר. בנוסף, נראה מהלך לעבר גישה ללא סיסמה ומינוף גורמים אחרים״.
3.
זירת הקרב על הטאלנטים בתחומי אבטחת סייבר תמשיך להתחמם.
״בשנה החולפת, חברות רבות החלו להעסיק - מרחוק - אנשי מקצוע בתחום אבטחת הסייבר ולא משנה היכן הם גרים. ב-2021, מקצוענים בתחום אבטחת הסייבר ימשיכו להיות מסוגלים לעבוד מכל מקום שירצו. בזום נמשיך להעסיק עובדים מצוות אבטחת הסייבר גם במשרד וגם מרחוק.
אחת הדרכים היעילות ביותר להגדיל את יכולות האבטחה של הארגון היא ׳לחמש׳ את צוותי הפיתוח שלו בהכשרה עשירה ובתדרוך קבוע. אנו מעריכים, שכל ארגון חייב להשקיע משמעותית בהדרכות אבטחה עבור מפתחיו ולאורך זמן. צריך לתמוך בלמידה מתמשכת באמצעות הכשרה בקוד מאובטח, תחרויות "תפיסת הדגל" וטכניקות משחק אחרות כדי להכשיר את ארגון הפיתוח בנושאי אבטחה. אבטחה היא לא רק עניינם של מנהלי האבטחה. היא צריכה לעניין כל אחד, מרמת ההנהלה הבכירה ועד לרמת המתכנת מהשורה ואנשי התמיכה״.
4.
מודל האבטחה של Zero Trust יהווה מוקד עיקרי ב-2021.
״במודל
Zero Trust זהות העובדים תצטרך להיות מאומתת לפני שתינתן להם גישה ליישומים מתאימים ולרמת המידע הארגוני הנכונה. מכיוון שחברות תהיינה די מחויבות לתמוך בכוח עבודה היברידי, גישה זו תהפוך לאטרקטיבית עוד יותר עבור מנהלי האבטחה הארגוניים, מכיוון שהיא מספקת בדיקות מתמשכות האם העובדים זקוקים לגישה באותה עת לנתונים רגישים. חברות גם תכפלנה את בקרת נקודות הקצה כדי להבטיח, שכוח העבודה המרוחק, שצומח במהירות, יישאר מאובטח״.