מומחי אבטחת מידע: טעויות אנוש הן הגורם העיקרי לבעיות אבטחה ברשתות תקשורת

מרבית מומחי אבטחת המידע סבורים שטעויות אנוש הן הסיבה העיקרית לבעיות האבטחה ברשת – כך עולה מסקר שערכה חברת האבטחה אלגוסק. הסקר הקיף למעלה מ-100 מומחי אבטחת מידע ודן בסוגיית מאבקם של הארגונים בניהול האבטחה ברשת התקשורת.

66% מהנשאלים ציינו, כי טעויות אנוש בתהליכי הקונפיגורציה הן הגורם הנפוץ ביותר להשבתת רשת התקשורת שלהם ב-12 החודשים האחרונים. לעומת זאת, 14% הצביעו על עומס יתר כבעיה העיקרית ו-9% הטילו את הדופי במוצרי האבטחה עצמם.

מרבית הנשאלים השיבו, כי ברשת התקשורת שלהם מותקנים בין 10 ל-49 פתחי אבטחה (Gateways) שונים. ברשת של 15% מותקנים יותר מ-50 מהם. פתחי האבטחה הנפוצים ביותר הינם: פיירוולים, שמותקנים על 98% מהרשתות הארגוניות; אנטי וירוסים, שמותקנים על 90% מהרשתות; ומסנני תוכן, שניתן למצוא אותם ב-85% מהרשתות. הפיירוולים, על פי מרבית המשיבים, תובעים את ההשקעה הגדולה ביותר של זמן ומהווים הגורם העיקרי לתקלות ברשת. 73% מהנשאלים ציינו, כי "מספר רב של שינויים" הינו הגורם העיקרי לזמן הממושך שנדרש לניהול פתחי האבטחה.

"מנהלי אבטחה ותפעול ניצבים בפני מציאות דינאמית של אתגרי אבטחה מבית ומחוץ", אמר יובל בר-און, מנכ"ל אלגוסק. לדבריו, "הרשתות הארגוניות נדרשות להתאים את עצמן כל העת לצרכי הארגון המשתנים: שותפים חדשים, מיזוגים ורכישות ואפילו הוספת נתוני כרטיסי אשראי למערך המידע הכולל. ניהול אמצעי האבטחה, שמספרם עולה באורח תלול, וניהול השינויים הנדרשים באמצעי אבטחה אלה הם משימות סבוכות עבור כל ארגון".

הוא הוסיף, כי "ממצאי הסקר מצביעים על כך שארגונים עשויים להשקיע יתר על המידה ברכש מערכות מתוך חשש להשבתת הרשת, במקום לחפש פתרון לבעיות ניהול האבטחה שיספק מענה דומה". בר-און ציין, כי "המרכיב היחיד בעולם הרשתות שלא משתנה הוא עצם השינוי המתמיד. לעתים קרובות, הרכיב ה-'מסוכן' ביותר ברשת הוא דווקא המקלדת, שבאמצעותה נעשות טעויות הקונפיגורציה. מוטב יהיה להסיר את האחריות ממנהלי הרשתות ולתעל אותה לתהליך אוטומטי שהינו קריטי לשמירה על אבטחה נאותה. ללא אוטומציה, תישאר האבטחה תלויה מדי ביד המקרה".