מחקר: 1% מעובדי הארגון מייצר 75% מהחשיפה לאיומי הסייבר

1% בלבד מכלל העובדים מהווה איום על הארגון, בכך שהוא חושף את הארגון ל-75% מסיכוני הסייבר; כך עולה ממחקר חדש.

המחקר שהתפרסם, מבוסס על ניתוח התנהגות של עשרה מיליון משתמשים של לקוחות CloudLock – שבחן את התנהגות המשתמשים והסיכונים שבצדה. מעבדות החברה, CyberLab, בחנו מיליארד קבצים ויותר מ-91 אלף אפליקציות.

על פי המחקר, פושעי סייבר ממשיכים להתמקד בגורם האנושי, שנתפס כחוליה החלשה באבטחת המידע של ארגונים. מהמחקר עולה כי אותו 1% מהמשתמשים, הוא בעלים (file owner) של 57% מהקבצים בארגון, אשר יוצרים 81% משיתופי הקבצים (file shares), וכן 73% מהקבצים שחשופים יתר על המידה (excessive share). בנוסף, אותו 1% מהמשתמשים אחראי על 62% מההתקנות של אפליקציות חיצוניות.

"מתקפות הסייבר מכוונות כיום כלפי המשתמשים בארגון – ולא כלפי התשתיות", אמר גיל צימרמן, מייסד שותף ומנכ"ל CloudLock. "מציאות זו מחייבת את מובילי הטכנולוגיה בארגון להיערך מחדש ולהתמקד בנקודה בה נמצא הסיכון האמיתי המאיים על הארגון: המשתמש הסופי". המשמעות היא, הסביר, "כי הדרך הטובה ביותר להגן על הארגון, היא ללמוד מהם דפוסי ההתנהגות שמאפיינים את המשתמש הממוצע – וחשוב מכך, מהם דפוסי עבודה לא טיפוסיים".

המחקר התבסס על שלושת המימדים העיקריים של הגנת הסייבר כיום: המשתמשים, שיתופיות ויישומים. מהמחקר עולה כי עקרון פארטו הידוע של "80/20" נשמר לאורך שלושת המימדים.

עיקר הסיכון לכשלי הגנת סייבר בארגונים מבוססי ענן, מתרכז בכ-1% בלבד מקרב העובדים שאחראים על 75% מכלל הסיכונים שעלולים ליצור נזק לארגון. לדוגמא, מקרה בו עובד חושף בפומבי מסמכים, המכילים סיסמאות טקסט גלויות. לכן, מציינים עורכי המחקר, ניתוח הרכב אותו אחוז משתמשים, הוא נתון חיוני לאנשי אבטחת המידע בארגון. במרבית המקרים, מדובר בקבוצות משנה של משתמשים, המחזיקים בהרשאות יתר, ארכיטקטי תוכנה או מרכיבים של זהויות תוכנה (Machine-based identities), לדוגמא, יישומים עם גישה מתוכנתת, אשר הן בעלות גישה חופשית לקבצי מידע וארכיונים.

שיתוף של 70% מהקבצים עם גורמים חיצוניים

חוסר האיזון הטבוע בסיכוני הסייבר בארגונים מבוססי ענן, בא לידי ביטוי גם במדיניות השיתוף. בארגונים מבוססי ענן, עובדים משתפים קבצים עם כ-865 גורמים חיצוניים לארגון, בממוצע. זאת, כאשר 75% מפעילות השיתוף החוץ-ארגוני מתרכזים ב-25 גורמים חיצוניים בלבד. באופן מפתיע, על כ-70% מכלל הקבצים אשר נשלחים במייל לגורמים חיצוניים, אין לאנשי אבטחת המידע בארגון בקרה ופיקוח.

עוד עולה כי רבות מאפליקציות הענן תומכות בחיבור של יישומי צד-שלישי, הנמצאות מחוץ לרשת ואינן נתונות לפיקוח מערכות ההגנה המסורתיות. המחקר העלה כי ב-52 אלף מקרים, התקנות אלו בוצעו על ידי משתמשים בעלי הרשאות מתקדמות בארגון – מספר שצריך להיות קטן בהרבה, לאור הסיכונים שהארגון נחשף אליהם כתוצאה מפעולה זאת.

בפרק ההמלצות מציינים עורכי המחקר כי "באמצעות הגדלת המעורבות של המשתמשים הפעילים בתהליכי האבטחה, ארגונים יכולים למתן במהירות את רוב סיכוני האבטחה. לדוגמא, אחד מהלקוחות הוריד בשיעור של 62% את החשיפה של הארגון לסיכוני סייבר – תוך יום אחד, באמצעות נקיטת פעולות אלה.