נקודת ההגנה הקריטית

ארגונים מהווים מטרה אטרקטיבית עבור האקרים, המעוניינים להניח ידם על המידע שלהם. מקובל לחשוב כי סכנת פריצה היא נחלתם הבלעדית של החברות הביטחוניות. המקרים להם היינו עדים לאחרונה עשויה לאשש סברה זו, לרבות הפריצה למערכת ההגנה של כיפת הברזל, טיל החץ, או הפריצה למערכות לוקהיד מרטין ב-2011. אך מעשי פריצה מהווים תופעה נפוצה גם ובעיקר במגזר המסחרי, לשם גניבת מודיעין עסקי. אם נבחן את המקרים החמורים ביותר, בכל המגזרים, נוכל למצוא מכנה משותף לרובם; והוא, חולשת נקודות משתמשי הקצה.

מרבית הארגונים כיום משקיעים בשכבות רבות של הגנה או בתוכנות אנטי וירוס למיניהן, אך אלה מסוגלות להגן על אחוזים נמוכים מסך ההתקפות האפשריות. פתיחת מייל חשוד או הכנסת USB נגוע על ידי משתמש בתחנת הקצה, עלולות למוטט מערכות אבטחה שלמות, בהן הושקעו משאבים רבים. לצערי, הנטייה היא לזנוח את תחנת הקצה, דבר היוצר פרצה משמעותית באבטחת המידע. האפשרות הסבירה להיפגע בבטן הרכה, לא חלחלה עדיין לתודעת הנהלות הארגונים.

התנהלות זו עומדת בסתירה גמורה לקלות ולשכיחות של פריצות וגניבת מידע. דוגמה נוספת של פריצה באמצעות תחנת הקצה התרחשה ברשת הקמעונאית Target. האקר צעיר גנב את מספרי כרטיסי האשראי של לקוחות הכל-בו, מתוך המאגרים. הפגיעה בחברה נאמדה במאות מיליוני דולרים, ומניית החברה צנחה במאות אחוזים. המנכ"ל וצוות אבטחת המידע בארגון פוטרו.  עם הבנה בסיסית במערכות, ובהיעדר מערכת אבטחה מתאימה, כל ארגון חשוף לחדירת גורמים זרים למידע.

אם כל אדם כמעט מסוגל לפרוץ מגוון פתרונות אבטחה הקיימים בשוק, האם מערך אבטחת המידע הבסיסית בארגון שלך מספיק? ייתכן מאוד שלא. מחקר עדכני שנערך עבור ISACA חושף ממצאים מדאיגים: ארגונים רבים מודעים לאיומים הקשים אליהם הם עלולים להיחשף, וסוברים כי הם מוגנים מפניהם; אך בפועל, ניהול הסיכונים בחברות לא הולם את גודל האיומים.

אני מאמין שהמיקוד הטכנולוגי הבא בעולם האבטחה הקיברנטית, יהיה על משתמשי הקצה. אולם, הגנה טכנולוגית על נקודת הקצה לבדה, אינה מספיקה למניעת פריצה. ממצא מעניין נוסף שעלה ממחקר ISACA, הוא ש-75% מהמשיבים, ביניהם מומחי אבטחת מידע, חושבים כי לא מתקיימת בשוק מספיק הדרכה אודות איומים מתקדמים והשלכותיהם. זהו נתון קריטי, שמעיד על הקלות בה ניתן להוסיף רובד הגנה, בדמות פעולות חינוך. כיצד ידע כל עובד להתנהל נכונה ובאופן מונע, אם אינו מודע לסכנה? גם בנושא זה זיהו חברות ה-IT הגדולות את החוסר. סדנאות לעובדים אודות אופן השימוש הנכון במערכות ובעמדות, עשויות לצמצם טעויות הנובעות מחוסר ידע, ולמנוע חדירת וירוס או פריצה. סדנאות כאלה מתמקדות בהדגמת הדרכים בהן ניתן להונות משתמשי קצה, על מנת לקבל גישה אל הרשת הארגונית. המענה יכול להתקבל מחברותIT חיצוניות מקצועיות, המעניקות שירותי הטמעה ואחזקה של מערכות הגנה מתקדמות, לצד סדנאות לחינוך משתמשי הקצה.

כמו הטכנולוגיה, גם האיומים מתחדשים ומתפתחים. הסוד האמיתי מאחורי יכולתן של חברות ה-IT הגדולות לעמוד בקצב התפתחות האיומים, הוא אימוץ פתרונות של חברות סטארט אפ, המתמחות באבטחת מידע. חברות ה-IT הגדולות שפועלות בשוק מסוגלות לשער את כיוון התפתחות האיומים, לבצע סקירה מתמדת של שוק הסטארט אפים ולאתר את הפתרון הבא. פתרונות חדשניים ויצירתיים אלה, בשילוב דריסת הרגל והניסיון של חברות ה-IT, מבטיחים מניעה מירבית של איומים. המרוויחים הגדולים משיתוף הפעולה הם הארגונים, לקוחות חברות ה-IT, שנהנים מפתרון ממוקד, רלוונטי לתקופה ולאופי הארגון, שפותח על ידי מומחים.

פריצות וגניבת מידע מקוון הופכות קלות יותר לביצוע, ולכן מספרן עולה מדי יום. ארגונים נוטים להניח בצד פרויקטים של אבטחת מידע, בשל עלות הטמעתם ואחזקתם. על ראשי הארגונים להבין כי השקעה נכונה תגן על הארגון מפני נזקים עתידיים, ולשלבה בתכנית העבודה השנתית. השקעה הנבונה ביותר בעיניי, תתבצע לאחר זיהוי נכון של הנזק שעשוי להיגרם בשימוש קצה ומניעתו, תוך חינוך העובדים להתנהלות מונעת.