מתקפות סייבר בעלייה בין עבודה מהבית - כיצד להגן על העסק שלך
ארגונים פגיעים יותר להתקפות סייבר כאשר עובדים עובדים מהבית.
(Shutterstock)

ספורטאי חוץ מנוסים יודעים שכשהחורף מתקרב במהירות, סוד ההצלחה טמון בהגנה על הליבה. כלומר, טמפרטורת הליבה של הגוף באמצעות שכבות, הרחקה ושלל בדים טכניים המשתפרים ללא הרף המונעים מהקור, השלג והקרח להשפיע על הביצועים.

ניתן לומר את אותו הדבר לגבי אבטחת סייבר. עם ארגונים ועובדים כעת בחודש התשיעי שלהם ל- COVID-19, הגיע הזמן להיערך כאשר האיום של מתקפות סייבר הופך להיות מאיים עוד יותר.

מומחים לאבטחת סייבר צופים כי בשנת 2021 יהיה אירוע מתקפת סייבר כל 11 שניות. זה כמעט כפול מזה שהיה בשנת 2019 (כל 19 שניות), ופי ארבעה מהשיעור לפני חמש שנים (כל 40 שניות בשנת 2016). צפוי כי פשיעה ברשת תהיה עולים לכלכלה העולמית 6.1 טריליון דולר בשנה, מה שהופך אותה לכלכלה השלישית בגודלה בעולם, ממש אחרי אלה של ארצות הברית וסין.

מאחר שהמגפה המתמשכת כוללת חלק גדול יותר מהאוכלוסייה העובדת מהבית - עם כל הסחות הדעת הנלוות אליו - והתפאורה בשלה לניצול. הנתב הביתי הצנוע הפך להתקפה עילית, והעובד המטריד, המהיר, העייף והלחוץ הוא המטרה הנבחרת. אין פלא שתוך כמה חודשים מהנעילה הראשון של המגיפה הסתיים 4,000 אתרי COVID זדוניים צצו באינטרנט.


גרפיקת מנוי פנימית


המגיפה אילצה ארגונים לחדש ולהסתגל במהירות רבה יותר. שירותי חינוך, רפואה, נסיעות, קמעונאות ומזון הם לא מעט ענפים שהשתנו באופן קיצוני על ידי COVID-19. למרבה הצער, חדשנות וביטחון ממעטות לנסוע יחד.

מה ארגונים יכולים לעשות כדי להתכונן אז? זה מסתכם בהגנה על הליבה: האנשים, התהליכים והנתונים שהם הקריטיים ביותר לארגון.

מגן על אנשים

אנשים מכניסים את ההרגלים האישיים שלהם, טובים ורעים, לחייהם המקצועיים. אנשים שמשתמשים בסיסמאות מחדש באתרי קניות מקוונים שונים או משתמשים בסיסמאות חלשות וקל לזכור (שמות של חיות מחמד, מישהו?) נוטים להיות רופפים באופן דומה בעת יצירת סיסמאות ומאגרי מידע ארגוניים. יש להם וככל הנראה ימשיכו ללחוץ על דוא"ל דיוג ולעסוק (בתמימות או לא) בשיטות שעלולות להיות הרסניות.

מבחינתם, חורף פירושו תכניות אימונים רשמיות מתמשכות ומעקב כדי להפחית את ההסתברות לגילוי מקרי או העלאות זדוניות. אם במקרה הם נמצאים בעמדות רגישות, עם גישה לנתונים חסויים, המשמעות היא שכבה נוספת של עירנות, ואולי אפילו מגבלות וכלים מתקדמים כמו אימות רב גורמים. עבור מנהלים ודירקטורים זה אומר להבטיח שהם מכירים ותואמים את הפרטיות ותקנות אחרות.

אימות רב גורמים מחייב את העובד להציג לפחות שתי ראיות מאובטחות (למשל סיסמאות) כדי לגשת לתוכן או לשירותים.
אימות רב גורמים מחייב את העובד להציג לפחות שתי ראיות מאובטחות (למשל סיסמאות) כדי לגשת לתוכן או לשירותים.
(Shutterstock)

לסיכום, ארגונים צריכים להקדיש זמן רב יותר לעיסוק בעובדיו שכן הם עובדים מרחוק, לא פחות.

הגנה על תהליכים

שארגונים צריכים להקצות משאבים לסדר העדיפויות שלהם נראה כמו אמירה מובנת מאליה. עם זאת, אם המודל העסקי השתנה לחלוטין, האם תהליכים ארגוניים הובילו או פיגרו? לעתים קרובות מדי, בתקופות של שינוי מהיר, תהליכים מתעכבים, ומשאירים כאלה שאפשר להופיע בהם אד הוק. מבלי לזהות אותם, קשה להבין סיכונים. לפיכך, מחלקת מחלקת טכנולוגיית המידע (IT) של הארגון היא לפקח, לבחון ולעדכן את ההליכים ללא הרף.

צל IT הם יישומים או תוכנות המשמשים אדם במחשב ללא ידיעה או אישור של שירותי IT, כגון משחק או סיומת דפדפן קניות. במקרה הטוב, שום דבר לא נעים קורה. במקרה הגרוע, התוכנה הלא מבוקרת גורמת לקריסת מערכת או מאפשרת העלאת תוכנת מעקב או קוד זדוני.

ייתכן ש- Shadow IT יהיה בלתי נמנע, במיוחד מכיוון שמחשבים עשויים לשמש אנשים רבים בבית מסיבות רבות, פגיעות ידועות יכולות וצריכות להיות במעקב על ידי הארגון ולהעביר אותן באופן ברור לכל העובדים.

פירוש הדבר גם שארגונים מספקים מחשבים מוגנים ונעולים לעובדים ביתיים המגבילים אותם מהתקנת תוכנה.

הגנה על נתונים

התחום האחרון והחשוב ביותר להגן עליו הוא נתוני הארגון. מנהלים, מנהלים ומנהלים צריכים להיות מושגים היטב בנתונים שברשות הארגון, מעבדים ומעבירים.

מחקר שנערך לאחרונה העלה כי חברות לשתף מידע חסוי ורגיש עם למעלה מ -500 צדדים שלישיים. השלב הראשון בהגנה הוא עריכת מלאי, ובמידת הצורך, ניתוח של צדדים שלישיים אלה.

שנית, ארגונים צריכים להתעדכן במידדי התעשייה בתחום אבטחת הסייבר, כלומר מגמות בתדירות, בשינוי אופי ההתקפות וחומרתן. לאחר מכן הם יכולים להשוות את עצמם ולהתאים משאבים בהתאם. זה כולל מעקב אחר שלושה מדדים עיקריים: הזמן שנדרש לאיתור התקפה, הזמן שנדרש להגיב אליו והזמן שנדרש לפתרון נזק כלשהו.

לבסוף, שיחות סביב אבטחת סייבר צריכות להיות מעבר לשיח הפטאליסטי המאפיין את מרבית הדיונים, במיוחד בימי החורף החשוכים. כמו מעיל חם, או צמיגי חורף, השקעות בגמישות סייבר יכולות לטפח צמיחה וביצועים חיוביים.

מתקפות סייבר במגמת עלייה. כמו הספורטאי שמתלבש ומתכונן למזג האוויר, ארגונים יכולים להיות יוזמים בחיזוק רציף של אנשים, תהליכים ונתונים.

על המחברשיחה

מייקל הורה, פרופסור, מערכות מידע ניהוליות, אוניברסיטת פרייזר

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.