CloudLock מישראל לאבטחת סייבר: 1% מעובדי הארגון מייצר 75% מהחשיפה לאיומים
מאת:
מערכת Telecom News, 8.10.15, 15:25
על כ-70% מכלל הקבצים, שנשלחים במייל לגורמים חיצוניים, אין לאנשי אבטחת המידע בארגון בקרה ופיקוח. כך עולה ממחקר המבוסס על ניתוח התנהגות של 10 מיליון משתמשים של לקוחות הסטארטאפ הישראלי.
פושעי סייבר ממשיכים להתמקד בגורם האנושי, שנתפס כחוליה החלשה באבטחת המידע של ארגונים. כך עולה ממחקר, שפרסמה חברת ההזנק
CloudLock, ספקית ישראלית של פתרונות סייבר סקיוריטי לסביבות מבוססות ענן, שחושף תובנות חדשות לגבי התנהגות המשתמשים והסיכונים שבצדה. הסטארטאפ הוקם ב-2011 ע"י היזמים
גיל צימרמן,
רון זלקינד ו
צחי שפסה. עד כה גייס הסטארטאפ 40 מיליון דולרים מקרנות דוגמת בסמר ונצ'רס, סידר,
SalesForce ,Accent Ventures Partners.
מהמחקר עולה, ש-1% בלבד מבין העובדים בארגון הוא שחושף אותו ל-75% מפגיעות הסייבר. מתברר, שאותו 1% מהמשתמשים הוא בעלים (
file owner) של 57% מהקבצים בארגון, יוצרים 81% משיתופי הקבצים
file) shares)
, וכן 73% מהקבצים החשופים יתר על המידה (
excessive share). בנוסף, אותו 1% מהמשתמשים אחראי על 62% מההתקנות של אפליקציות חיצוניות.
המחקר, שבוצע ע"י מעבדות החברה,
CyberLab, מבוסס על ניתוח של 10 מיליון משתמשים של
CloudLock הכולל מיליארד קבצים ומעל 91,000 אפליקציות.
המחקר התבסס על 3 המימדים העיקריים של הסייברסקיוריטי כיום: המשתמשים, שיתופיות ויישומים. מהמחקר עולה, שעקרון הפרטו הידוע של "80/20" נשמר לאורך 3 הממדים והממצאים מציגים תמונה עם כמה מסקנות עיקריות:
1% בלבד אחראי ל-75% מגורמי הסיכון בארגון
עיקר הסיכון לכשלי סייבר סקיוריטי בארגונים מבוססי ענן מתרכז בכ-1% אחד בלבד מקרב העובדים האחראים על 75% מכלל הסיכונים העלולים ליצור נזק לארגון. לדוגמא, מקרה בו עובד חושף בפומבי מסמכים המכילים סיסמאות טקסט גלויות. לכן, ניתוח הרכב אותו אחוז של משתמשים הוא נתון חיוני לאנשי אבטחת המידע בארגון. במרבית המקרים, מדובר בקבוצות משנה של משתמשים המחזיקים בהרשאות יתר, ארכיטקטים של תוכנה או מרכיבים של זהויות תוכנה (
Machine-based identities). לדוגמא, יישומים עם גישה מתוכנתת, שהם בעלי גישה חופשית לקבצי מידע וארכיונים.
שיתוף של 70% מהקבצים עם גורמים חיצוניים
חוסר האיזון הטבוע בסיכוני סייבר סקיוריטי בארגונים מבוססי ענן בא לידי ביטוי גם במדיניות השיתוף. בארגונים מבוססי ענן, עובדים משתפים קבצים עם כ-865 גורמים חיצוניים לארגון, בממוצע, כאשר 75% מפעילות השיתוף החוץ-ארגוני מתרכזים ב-25 גורמים חיצוניים בלבד. באופן מפתיע, על כ-70% מכלל הקבצים, שנשלחים במייל לגורמים חיצוניים, אין לאנשי אבטחת המידע בארגון בקרה ופיקוח.
52,000 מקרים של התקנת אפליקציות ענן בעלות מרכיבי סיכון
רבות מאפליקציות הענן תומכות בחיבור של יישומי צד-שלישי (
Third-party application) הנמצאות מחוץ לרשת ואינן נתונות לפיקוח מערכות ההגנה המסורתיות. המחקר מגלה, שב-52,000 מקרים, התקנות אלו בוצעו ע"י משתמשים בעלי הרשאות מתקדמות בארגון, מספר שצריך להיות קטן בהרבה לאור הסיכונים, שהארגון נחשף אליהם כתוצאה מפעולה זו.
הקטנת הסיכון באמצעות מעורבות משתמשים פעילים בתהליכי האבטחה
באמצעות הגדלת המעורבות של המשתמשים הפעילים בתהליכי האבטחה, ארגונים יכולים למתן במהירות את רוב סיכוני האבטחה. לדוגמא, אחד מלקוחות החברה הוריד בשיעור של 62% את החשיפה של הארגון לסיכוני סייבר תוך יום אחד באמצעות נקיטת פעולות אלה.
גיל צימרמן, (בתמונה), מייסד שותף ומנכ"ל
CloudLock: "מתקפות הסייבר מכוונות כיום כלפי המשתמשים בארגון ולא כלפי התשתיות. מציאות זו מחייבת את מובילי הטכנולוגיה בארגון להיערך מחדש ולהתמקד בנקודה בה נמצא הסיכון האמיתי המאיים על הארגון: המשתמש הסופי. המשמעות היא, שהדרך הטובה ביותר להגן על הארגון היא ללמוד מהם דפוסי ההתנהגות המאפיינים את המשתמש הממוצע וחשוב מכך, מהם דפוסי עבודה לא טיפוסיים".
הדו"ח המלא-
כאן.
תרשים: חלוקת סוגי הסיכונים שמבצעים העובדים בארגון (1% מקרב העובדים)