עבודה בימי קורונה: האם המחשבים המרוחקים מוגנים מפני תקיפות?

בתקופה האחרונה אנו רואים עלייה בדרישה ובצורך לעבודה מהבית, צורך אשר גבר משמעותית מאז הופעת הקורנה בעולם. הדבר מוביל לבעיות תפעוליות שונות לאנשי הIT-, אשר הרשתות שלהם אינן בנויות או ערוכות לעבודה מהבית בקנה מידה גדול.

במקביל לבעיות התפעוליות, הדבר גם יוצר סיוט של אבטחת מידע לאנשי הסייבר הארגוניים, שמוצאים את עצמם מתמודדים עם בעיות אבטחת מידע של עובדים מהבית שאינם מוגנים, אינם מנוטרים ואינם מאובטחים, אבל הם עדיין נדרשים לעבוד וזקוקים לגישה למערכות הליבה.

הבעיה מתחילה כאשר העובדים יוצאים מתוך מעגל האבטחה של הארגון. תוך הארגון קיימת סידרה של מעגלי אבטחה, שבודקים ומסננים את התנועה הנכנסת והיוצאת מהמחשבים. הדבר כולל מערכות של חומות אש חכמות שעובדות בשכבות, סוגים שונים של תוכנות אנטי וירוס במוקדים שונים, תוכנות ניטור שמחפשות וצדות חדירות לרשת ועוד. אבל ברגע שהעובד יוצא מחוץ לארגון הוא חשוף. במקרה הטוב, הוא מוגן על ידי מערכות ביתיות, ובמקרה הנפוץ – אפילו עם אנטי-וירוס חינמי.

במצב הזה, צצים עשרות פתרונות לעבודה מרחוק, כולם מאפשרים לעובדים להתחבר לרשת הארגונית בצורה מאובטחת, שלכאורה אינה ניתנת לעקיפה, ומוודאת שרק העובד המאושר יוכל להתחבר לארגון.

ואולם הבעיה היא, שאם המחשב של העובד נפרץ בבית, הקו המאובטח לחברה אינו פותר את הבעיה האמיתית. אותו דוא"ל זדוני, אם יישלח לעובד בתוך הארגון אכן ייבלם על ידי עשרות מערכות ארגוניות, אך אם הוא יישלח אליו למחשב בבית, הוא לא ייבלם. כך, גם אתר שמקפיץ פרסומת, אשר שותלת קוד זדוני שמאפשר גניבה של סיסמאות או שימוש במשאבי המחשב, או ריגול או שליטה בו מרחוק – לא ייחסם במחשב העובד בבית.

התוקפים, המודעים למצב זה, מסיטים את מאמצי התקיפה שלהם, ובמקום לתקוף את החברה הם תוקפים את העובדים בבית, והם אפילו אינם טורחים לתקוף את החיבור המאובטח שבין העובד לחברה… אז אמנם החיבור מאובטח, אבל המחשב עצמו אינו מוגן, וזוהי "דרך הזהב" החדשה של הפורצים לארגון.

במצב כזה נדרשות מערכות חדשות, שיכולות לתת מענה לאתגרי הסייבר החדשים, ושניתן יהיה לפרוס אותן במהירות וביעילות.

לפיכך, הפתרון הנדרש הוא פתרון שיודע להגן על המחשב בבית כנגד כל התקפה זדונית. מנהל מערכות מידע בארגון יקבל מידע על התוכנות הזדוניות, ואולם החסימה תתבצע בכל מקרה באופן אוטומטי, כך שהמידע הוא למעשה רק תוספת, ומנהל המערכת אינו נדרש לפעול כלל.

מערכת כזו תאפשר להגן ולנטר את מחשבי העובדים בבית, וזאת מבלי לפגוע בפרטיותם, ומבלי שהיא תקרא את התכנים עצמם (מסמכים, כניסה לאתרים, צ'אטים וכדומה).

הכותב הוא ה-CTO של חברת סייבר 2.0.