"הקורונה חשפה פערים באבטחת הרשת שאיש לא יכול היה לצפות"

"המעבר של עובדי ארגונים לעבודה מרחוק סיפק ויספק הזדמנויות רבות לפושעי סייבר", כותבים חוקרי ג'וניפר בדו"ח שהוציאו באחרונה, לסיכום השנה המטלטלת שעברה על העולם בגלל הקורונה בהיבטי אבטחת המידע והסייבר. "המגפה העולמית חשפה פערים באבטחת הרשת שאיש לא יכול היה לצפות. רשתות ביתיות לא מאובטחות, שימוש ב-BYOD (ר"ת הבא את מכשירך הפרטי לעבודה) ואיים תפעוליים (Siloed operations) הפכו איומים שבעבר היו גלויים ברשתות הארגוניות להיות לא נראים ברשתות הביתיות", ציינו.

פושעי הסייבר ניצלו את משטח ההתקפה המורחב הזה כדי לפתוח במתקפות פישינג, וישינג (דיוג קולי, טלפוני) וכופרה. בסקר שנערך באחרונה עבור ג'וניפר בקרב 1,000 מנמ"רים ומנהלי אבטחת מידע בארגונים בני יותר מ-1,000 עובדים במדינות EMEA, כולל ישראל, העידו 71% מהם שהרשת ומערך אבטחת המידע שלהם אותגרו השנה לעתים, לאור המגפה ולאור הדרישות העסקיות הנוספות שמולן הם נאלצו להתמודד.

החוקרים ציינו כי "נתון זה מלמד אותנו שהחיים לא יחזרו להיות 'רגילים' בקרוב, והצורך להמשיך לעבוד מרחוק יישאר. ארגונים צריכים לעצור ולחשוב מחדש כיצד להיערך לאבטחת המידע, כדי לתמוך בפרדיגמה חדשה זו, תוך התמקדות בנראות מוגברת ובתגובה מהירה יותר לאירועים. אחרת, פושעי הסייבר ימשיכו להתפתח ולנצל את העבודה מרחוק כנקודת הכניסה הקלה ביותר לרשת שלהם. שימוש במיקור-חוץ לניהול אבטחת המידע על ידי ספק חיצוני יכול לסייע בהתמודדות עם כישורי אבטחה ומחסור בידע בחלק מהארגונים".

הערכה: ב-2021 – ירידה בהשקעות באבטחה

"כבר כמה שנים שההשקעות והתקציבים של חטיבות אבטחת המידע נשארו קבועים", נכתב בדו"ח. "בשנים האחרונות, צוותי האבטחה התמודדו בהצלחה עם תובנות ומגמות עתידיות, והארגונים הכירו בעוצמת האבטחה, גם כצורך רגולטורי וגם כיתרון תחרותי. עם זאת, השנה ראינו שינוי: היה צריך להקדים את ההשקעה לתמיכה בעבודה מרחוק ובמעבר מהיר לשירותי תוכנה מבוססי ענן. כל אלה היו מונעים על ידי המגפה. ב-2021 אנחנו עלולים לראות צמצום בהשקעות באבטחה וצורך מוגבר להפגין ערך מהיר מהשקעות קודמות בה".

דבריהם מגובים בנתוני הסקר: 68% מהנשאלים ציינו כי המגפה עלולה להגביל את ההוצאות העתידיות המתוכננות של ארגונם עבור אבטחת רשת. בג'וניפר אומרים כי "כדי להתכונן לתוצאה אפשרית זו, צוותי האבטחה צריכים לחשוב אחרת ולמנף את הפתרונות הקיימים בצורה יעילה יותר, או להתמקד בשינויים, כמו חיבור לשירות DNS מאובטח, שיישאו רק בעלויות יישום מינימליות".

"אפשר לעבור לענן, אבל את המידע עדיף להחזיק בתוך הארגון"

לדברי רן רייכברג, מייסד ומנכ"ל טינגז, חטיבת הדיגיטל של וואן, "הדילמה העיקרית קשורה לדיגיטל כתפיסה ארגונית אל מול איומי הסייבר, שגדלים ככל שאנחנו מוסיפים שירותים לסביבה הדיגיטלית. ארגונים צריכים ללמוד לאסוף רק את המידע שבאמת נחוץ להם לביצוע משימות ולא באמת חייבים לשמור את כל המסמכים הישנים של הלקוחות, צילומים של תעודות ואינספור נתונים לא נחוצים – רק משום שמידע זה כוח. בנוסף, אפשר לבצע הגירה ועבודה בענן, אבל את המידע עדיף להחזיק בתוך הארגון, לנהל אותו בבסיס נתונים אחד ושם לשים את כל משאבי ההגנה והאבטחה".

רן רייכברג, מייסד ומנכ"ל טינגז מבית וואן. צילום: פלי הנמר

גם הוא דיבר על העבודה מהבית ואמר כי היא "גדלה מ-0 ל-100 בשנת הקורונה, וצפויה להישאר איתנו גם אחרי שהמגפה תדעך. עובדים ישבו בבתי קפה כדי לעבוד ויסכנו את הארגון – החל מחיבור VPN לרשת הארגונית, דרך פריצה לבלוטות' של הלפטופ ועד לגניבה פיזית של המחשב. לכל האיומים הללו יש להיערך מראש, תוך בניית אסטרטגיה של ניהול סיכונים".

אלי ביטון, מהנדס מערכות בכיר ב-וים ישראל, אמר ש-"בעקבות המעבר לעבודה מהבית, ארגונים החלו לייצר מידע רגיש מחוץ לרשת הארגונית. כתוצאה מכך הם נאלצו לשנות את תפיסת הגיבוי שלהם ולהתחיל לדאוג לגיבויים בתחנות העבודה באופן שוטף. לאור השינויים בצורת העבודה, ארגונים רבים בחרו לעבוד עם אפליקציית טימס של מיקרוסופט. זו יודעת להתממשק לפתרונות גיבוי שמקנים הגנה על כל המידע שהמשתמשים אוגרים בה, לרבות יכולות חיפוש ואנליטיקה על המידע המגובה. מגמה זו תמשיך ב-2021".