כך ניתן לאפשר עבודה מרחוק מבלי להתפשר על הגנת הסייבר

כתב: רענן ביבר, המנהל האזורי של פוג'יטסו בישראל.

מגפת הקורונה מוכיחה את עצמה כמבחן הגדול ביותר אי פעם לכמה שיטות עבודה מודרניות וגמישות, המאפשרות לעובדים להישאר פרודוקטיביים ולעבוד בכל זמן, מכל מקום ועל כל מכשיר. באמצעות טכנולוגיות הניידות העסקית, עובדים יכולים להתחבר מרחוק למידע ולמשאבים שהם צריכים, כל אימת שהם צריכים אותם ועל איזה מכשיר שהם בוחרים – מה שמאפשר המשכיות עסקית בארגון.

אך למרות סגולות אלה, לגישה מרחוק לנתונים ומערכות ארגוניות, דרך מכשירים ניידים, יש צד אפל. גישה לנתונים מחוץ למתחם הרשת המאובטחת פותחת אפשרויות לפושעי סייבר ויוצרת כמות עצומה של פגיעות לארגונים. מהם הסיכונים שעליהם אנשי ה-IT חייבים להשגיח?

מכשירים לא מאובטחים

התדירות של עדכוני תוכנות אבטחה לנייד מחייבת טלאי (Patch) קבוע למכשירים כדי לשמור על אבטחה כלל ארגונית. זה רלוונטי במיוחד בתרחישים של מכשירים פרטיים, שבהם תוכנת האבטחה המקומית עלולה לא לעמוד בסטנדרטים הארגוניים. תיקונים ועדכונים מטפלים בבעיות אבטחה ידועות, מה שאומר שהתעלמות מהן פותחת וקטורי התקפה חדשים לפושעי סייבר.

מנהלי ה-IT צריכים לוודא שהמכשירים שמתחברים לרשת מעודכנים בכל העדכונים שמגיעים מספקי החומרה והתוכנה, כדי להבטיח שהם מוגנים על הצד הטוב ביותר.

התנהגות חשודה הופכת קשה למעקב

מכיוון שהעבודה מרחוק, מעצם הגדרתה, מתרחשת מחוץ לתחום של מערך האבטחה הארגוני, היא משבשת את דפוסי העבודה הבסיסיים. יחד עם זאת, הגבלת דפוסי הגישה הגמישים של העובדים בזמן שהם מנסים לעבוד מרחוק היא לא פרודוקטיבית. במקום זאת, ארגונים צריכים לשקול כיצד לפקח על התנהגויות באופן שיכול לפצות על מצבי גישה מרחוק שהינם חריגים אך לגיטימיים.

כלי ניתוח למשתמשים (UEBA) מספקים נראות ודיווח משופרים של התנהגות המשתמשים ומשחררים את הזמן והמשאבים להתמודד עם האיומים האמיתיים במהירות וביעילות.

התוקפים מנצלים את האופן שבו אנחנו משתמשים במכשירים ניידים

מחקרים מראים שיש סיכוי גבוה יותר שמשתמשים יגיבו להודעות פישינג במכשיר הנייד שלהם. ייתכן שהסיבה לכך נובעת מגודל המסך של המכשיר, מכיוון שהדבר מקשה על איתור סימני האזהרה כי מדובר בפישינג, וגם כי משתמשים נוטים להשתמש במכשירים ניידים תוך כדי תנועה כדי לבדוק ולהגיב למיילים.

כדאי לזכור שההאקרים יכולים להיות גם בסמארטפונים שלנו. צילום אילוסטרציה: BigStock

בתקופה זו, גדל מספר מתקפות הסייבר, ומכיוון שרוב המשתמשים נוטים להחזיק חשבונות מייל מרובים במכשיר אחד, מתקפת פישינג על חשבון מייל אישי של עובד עלולה להשפיע לרעה על הרשתות הארגוניות, אם המכשיר ייפגע. הפתרון הוא חינוך ברור וקפדני סביב מדיניות השימוש במכשירים ניידים, עם הנחיות ברורות.

פריצות אבטחה במכשירים פיזיים

השימוש במכשיר נייד לעבודה טומן בחובו את הסיכון לאובדן או גניבה. מכשירים שאבדו או הושארו ללא השגחה במרחבים ציבוריים, אפילו אם יש להם הצפנה והגנה חזקות, מהווים סיכון אבטחה ישיר ומשמעותי לארגון. בדומה להגנה מפני פישינג, בכל מה שקשור לבטיחות וביטחון של מכשירים פיזיים, יש לחנך את המשתמשים לגבי מדיניות החברה ועל האחריות הנוגעת לשימוש במכשירים שיש להם גישה לנתונים ארגוניים קריטיים.

שיטות הצפנת מכשירים חזקות יספקו הגנה במידה שההתקן ייפגע או יישבר, ואילו יכולות ניהול התקנים מרוחקות ינעלו אוטומטית מרחוק את המכשיר במקרה של גניבה.

אפליקציות זדוניות

כאשר חיינו האישיים והמקצועיים מתכנסים במכשירים הניידים, בהכרח נוריד אפליקציות לשימוש אישי בהם. ומכיוון שכמעט אף אחד לא טורח לבזבז את זמנו על מנת לקרוא את מדיניות הפרטיות של אפליקציות צרכניות, קיים סיכון ממשי שאנחנו עלולים לחשוף את המכשירים האלה, שלא במתכוון, לפגיעויות ריגול ואבטחה, שניתן לנצל כדי לגשת לנתונים ומערכות ארגוניים.

לכן, מדיניות השימוש במכשירים ניידים חייבת לתאר את תנאי השימוש המקובלים, על מנת למנוע אובדן נתונים באמצעות הרשאות שיתוף אפליקציות, אכיפת סיסמאות ועוד. צוותי האבטחה צריכים בנוסף לעקוב אחרי התקנים באופן שגרתי, כדי לחפש יישומים זדוניים ידועים ולהפנות משתמשים להסיר אותם באופן מידי.

אין ספק שכיום, צוותי IT ואבטחה ארגוניים מצוידים טוב יותר בכדי לספק לעובדים מודל גישה מרחוק מאובטח, בו חוויית העבודה הניידת נשמרת ואין סכנה למידע הארגוני.