10 המכות של מומחי המחשוב – גירסת 2022

אביב הגיע, פסח בא, ומביא עימו תחושה של יציאה מעבדות לחירות. אבל כדי לעשות זאת, כדאי לזכור ולשים לב ל-10 המכות שנחתו על מנהלי המחשוב ומערכות המידע בארגונים, אלה שהכי הטרידו אותנו השנה, שהכרחי לשים אליהן לב במיוחד על מנת שהארגון לא ייפגע מסכנות סייבר, איבוד נתונים, אובדן יעילות והפסד זמן וכסף. גם אם הלך הרוח העכשווי מעודד אותנו להתייחס אל קשיים כאל אתגרים, כאן אין הרבה ספקות – מדובר במכות. להלן כמה טיפים כיצד למנוע או לצמצם את נזקיהן של אותן מכות כדי להצליח לצאת מעבדות לחירות.

1. מתקפות כופר. זו אולי המכה הנפוצה ביותר. מתקפות הכופר נוחתות על ארגונים חדשות לבקרים כמו מכת ארבה. השיטה פשוטה – פושע הסייבר חודר לארגון, מצפין את הנתונים החשובים ומבקש כופר על מנת לשחרר את ההצפנה. בשנת 2021 מתקפות הכופר על ארגונים עלו ב-90%. בנוסף, לפי דיווחים אחרונים, גם הסכום שאותו דורשים התוקפים עלה פי 1.5 ועומד בממוצע על יותר מ-2 מיליון דולר למתקפה. פתרון אפשרי: תוכנת גיבוי אמינה שתשמור עותק גיבוי שלא הוצפן.
2. גניבת נתונים ואיום בחשיפתם – בחלק מן המקרים ההאקרים חודרים לרשת הארגונית, ובמקום להצפין את הנתונים הם גונבים נתונים רגישים לטובת מיקוח. זהו אחד הסיוטים הגדולים ביותר שמדיר שינה ממנהלי אבטחת המידע. תשאלו את המנהלים בחברת שירביט אשר אליה פרצו האקרים ופרסמו נתונים של לקוחותיהם. גם אפליקציית ההיכרויות של הקהילה הגאה אטרף נחשף למתקפה דומה, כאשר ההאקרים איימו לפרסם את רשימת הרשומים באפליקציה. פתרון אפשרי: הגנה טובה יותר על גבולות הרשת הארגונית והקשחת חומות האש.
3. זליגת מידע. זליגת מידע, המכונה בשפה המקצועית DLP, היא מתסכלת משום שבזמן שרוב הארגונים משקיעים כסף רב בהתבוננות החוצה והגנה על גבולות הארגון מפני חדירה מבחוץ, הנזק יכול לבוא דווקא מתוך הארגון. זליגת נתונים מתוך החברה יכולה להיעשות על ידי עובד סורר שמוציא נתונים רגישים מחוץ לארגון על ידי שליחה דיגיטלית או על גבי התקן אחסון. דלף מידע יכול להתרחש גם בעקבות טעות אנוש או אי ציות למדיניות האבטחה של הארגון (למשל הוצאת מידע רגיש לעבודה בבית על גבי דיסק און קי). פתרון אפשרי: תוכנות DLP למניעת דלף, פקיחת עיניים על העובדים וחידוד נוהלי אבטחת מידע.
4. עבודה מרחוק. מאז תחילת מגיפת הקורונה עובדים רבים עובדים מהבית, בין אם במשרה מלאה או כמה ימים בשבוע, במתכונת של עבודה היברידית. הם עובדים באמצעות הרשאות כניסה שונות לתוכנות שהם נעזרים בהן עבור העבודה, ממקומות שונים ומרשתות שונות, מה שמעלה את מספר הפרצות שאפשר לחדור דרכן לרשת הארגונית, וכאשר יש יותר פרצות – יש גם יותר ניסיונות חדירה. פתרון אפשרי: השקיעו בטכנולוגית VDI – וירטואליזציה של תחנות עבודה, או VPN, כאמצעי להתחבר לארגון מרחוק.
5. מתקפות DDos והשחתת אתרים – מתקפות מניעת שירות שנועדו להפיל אתרי אינטרנט כמעט אינה ניתנות למניעה בהינתן שכמויות אדירות של תעבורה זורמת אל האתר. גם מתקפות השחתה שנועדו לפרוץ לאתר אינטרנט ולשנות את דף הבית ודפים נוספים הן בעיה הדורשת התייחסות ופתרונות על מנת שארגון לא ימצא עצמו יום אחד עם דף בית של ארגון אנטי ישראלי כלשהו. פתרון אפשרי: השקעה בשרתי WEB המסוגלים לתמוך בכמויות תעבורה אדירות בבת אחת ומערכות אבטחת מידע שמונעות פריצה לאתרים.
6. התפוצצות נתונים. בעשור האחרון הגידול בהיקף הנתונים שארגונים שומרים הוא אקספוננציאלי. נתונים אלו משמשים אותם להשגת יתרון תחרותי, שיפור חווית הלקוח והתייעלות של הארגון.  לא ניתן  לקלוט כמויות גדולות של נתונים וגידול מתמשך בנתונים ללא תשתית מתאימה (שרתים, מערכות אחסון, אבטחת מידע וגיבוי), ולכן גידול עצום בהיקף הנתונים דורש השקעת משאבי זמן וכסף רבים על מנת לאחסן את הנתונים הללו בבטחה. פתרון אפשרי: השקעה בתשתיות לשמירת הנתונים וטכנולוגיות המסוגלות לדחוס יותר נתונים בפחות מקום.
7. מידע לא איכותי ולא מטויב. נתונים כיום הם המנוע שמניע את הארגון. הם מאפשרים להרחיב את מעגל הלקוחות, לשפר את חוויית הלקוח ולהתייעל. אך אם הנתונים לא איכותיים ולא מטויבים, התועלת קטנה מאוד והמצב אף עלול לגרום לנזק גדול. מידע לא איכותי מביא לכישלונות של הארגון כשהוא יוצא במבצע שיווקי ללקוחותיו, כשישנם אלפי פרטי קשר שגויים או חלקיים, והארגון מבזבז זמן, אנרגיה ומשאבים לחינם. עם נתונים לא איכותיים קשה מאוד לפנות ללקוחות פוטנציאליים, לשמור על לקוחות קיימים או להסיק מסקנות על תפקוד הארגון. פתרון אפשרי: עדכון רשומות ונתונים ושימוש בתוכנות לטיוב נתונים, המאתרות נתונים לא איכותיים, טעויות וכפילויות.
8. חוסר מעקב אחר תוכנות הענן (SaaS). אם בעבר כאשר חברה רצתה להתקין תוכנה חדשה היא הייתה רוכשת מארז מושקע ומעוצב הכולל הרבה ניירת, כיום תוכנות מסוג זה מוצעות לנו בפורמט של מנוי חודשי שאפשר להוריד בתוך דקות בודדות מהרשת. המצב הנוכחי הביא לכך, שעובדים יכולים לעשות מנוי לתוכנות מסוימות מבלי שמנהלי המחשוב יידעו על כך. וכך התוכנות הללו משולמות כל חודש מבלי שידוע אם הן בכלל בשימוש. כך, למשל, כאשר עובד עוזב את החברה, התוכנה שהוריד והתקין על המחשב שעבד בו עלולה להמשיך לרוץ מבלי שמישהו יודע שהיא לא בשימוש. זאת ועוד, תוכנות שאינן ידועות למנהלי הארגון, ואשר מנהלים עליהן מידע ארגוני, עלולות להוות פרצת אבטחת מידע חמורה. פתרון אפשרי: תוכנות לניהול תוכנות SaaS היודעות לנטר ולאתר את כל התוכנות הפועלות ומשולמות על ידי הארגון.
9. התקני IoT. התקני ה-IOT (אינטרנט של הדברים) הופכים נפוצים יותר ויותר ומשמשים למטרות שונות וחשובות – החל מחיישנים שבודקים את רטיבות האדמה עבור חקלאים ועד למצלמות המעבירות שידורים חיים למרכזי בקרה. אך לצד היתרונות הללו הם מהווים עוד פרצה שדרכה ניתן לחדור לרשת הארגונית. פתרון אפשרי: הוספת שכבה אבטחה, המספקת הגנה מפני סיכונים פיזיים, תעבורת תקשורת במוד מוצפן Data in rest/data in transit.
10. המחסור בעובדים. המחסור הזה מורגש בכל המקצועות בענף ההיי-טק אך בפרט בתחומי התשתיות והסייבר, הזוכים לביקושים הולכים וגוברים של מומחים. פתרון אפשרי: השקעה בהון האנושי, מתן מרחב אישי לכל עובד, דחיפה ליזמות וחשיבה, השקעה בהכשרת מומחים בתחומי הסייבר והתשתיות. כל אדם שנשמתו היא חוקרת ומוחו סקרן והוא רוצה להיכנס לתחום עם השפעה גדולה ועתיד מובטח, צריך להגיע לתשתיות, ל-IT ולסייבר.

הכותב הוא מהנדס מערכות בקומוולט ישראל.