להגיע לבגרות בעולם הסייבר

פריצות חמורות למרכזי נתונים הפכו לנפוצות בשנים האחרונות. לפני חודשים אחדים פורסם כי אתר התיירות הפופולרי Orbitz שבבעלות אקספדיה נפרץ, ו-880 אלף רשומות של לקוחות, לרבות מספרי אשראי, נגנבו ממנו. מההודעה שפרסמה אקספדיה עולה כי הפריצה אירעה בין אוקטובר לדצמבר 2017, כלומר שבין הפריצה לגילויה עברה כחצי שנה. האם זהו פרק זמן ארוך ביחס לזמן הנדרש לגילוי פריצות בארגונים? על פי הדו"ח השנתי של וריזון (Verizon), העוסק בפרצות אבטחה, ב-68% מתוך 2,216 פרצות ב-2018 לקח לארגון בממוצע מספר חודשים בכדי לגלות שהוא נפרץ. נתון מדאיג זה ממחיש את הצורך בפיתוח הגנות כנגד תקיפות סייבר, ורצוי בהקדם, מאחר שפיתוח החוסן הזה לוקח זמן.

ברוב המקרים חברות משקיעות הרבה כסף בביקורת אבטחה מינימלית שנועדה לעמוד בתקנים ותו לא. הנצחת בינוניות זו מסייעת אולי לשמור על החוק, אך לא בטוח שהיא מייצרת את החוסן הנחוץ. גם כאשר הערכות האבטחה מיושמות במלואן, הן אינן מורידות את הסיכון לתקיפות סייבר. על מנת להגיע לבגרות אמיתית בעולם הסייבר, כזו שגם תקטין את הסיכון לפריצה, נדרשת גישה מעשית הממפה בצורה מדויקת יותר את מוכנוּת הארגון לאירועים. אם אין שום מדיניות טיפול בנושא, או אם מתקיימים דיונים ראשוניים בלבד בנושא, הגיע הזמן להתעורר. מאידך, אם יש בארגון מערכת אבטחת סייבר, צריך להעריך במדויק את יכולותיה ולהמשיך בפיתוחה.

מפת הדרכים לבגרות במוכנות סייבר

חוסן קיברנטי יכול להתקבל רק כתוצאה מתכנון זהיר ויישום יסודי. מפת הדרכים הבאה מציגה חמש רמות להגעה לבגרות במוכנות סייבר, ועוזרת להבין מה חסר בארגון.

שלב ראשון – תגובה: לארגונים רבים יש מערכות הגנה מפני תקיפות סייבר אשר בקושי נמצאות בשימוש. בחלק מהמקרים, המערכת הוטמעה כשהארגון היה קטן יותר והיא אינה סקלאבילית. במקרים אחרים, מי שאמון על אבטחת הארגון פשוט לא עושה זאת כמו שצריך. אפשרות נוספת טמונה באי הסדר שיש במערכת, בין אם איננה מכוילת ובין אם הורכבה בחובבנות, מה שהופך את הארגון לחסר הגנה וחשוף.

שלב שני – יוזמה: יש ארגונים עם מערכת הגנה מתפקדת, אך מוגבלת ביכולות התגובה שלה בזמן אמת. אם המערכת דורשת התערבות ידנית לעתים תכופות, זה משפיע משמעותית על יכולתה לתת מענה מהיר. החוסן הקיברנטי של ארגון דורש ממערכת ההגנה למיין באופן אוטומטי את סדר העדיפויות של האירועים.

שלב שלישי – מניעה: רגולציה ממשלתית, לרבות ה-GDPR האירופאית, מחייבת ארגונים לעמוד בתקנים, ופלטפורמות רבות של הגנת סייבר בנויות בשביל לעמוד בתנאים. דו"ח גרטנר העוסק בניהול שירותי סייבר, מגדיר כיצד יש לבנות מערכות סייבר על מנת לעמוד בתקנים – הוכחת נאותות, ניטור אירועים בזמן אמת, יכולת תגובה מידית, ולבסוף רשימת נהלים סדורה לניהול אירועים ומניעת דליפת נתונים. בעוד הרשימה הזו מבטיחה רמת אבטחה גבוהה, יש לזכור שהאקרים לא בדיוק עובדים לפי הנהלים. לא מספיק רק לבצע התאמה לדרישות בשביל להגן על כל הנכסים העסקיים של הארגון.

שלב רביעי – חיזוי: במקרים רבים מדי ארגונים מקבלים ציון גבוה בקריטריון "הגנת סייבר" עם מערכות העונות לדרישות הממשלתיות – ובכל זאת נפרצים על ידי האקרים. מדוע זה קורה?

הפחתת סיכונים דורשת להגיע לקצה בכל הקשור לניתוחי עומק וליצירת מערכת הגנה אפקטיבית, כזו שיודעת לחזות כשלי אבטחה, כשלי ניהול מערכת וחיזוי פעולות תקיפה על מנת להתמקד בהגנה על נכסים חיוניים. על מנת שפתרון הגנה יהיה יעיל, עליו לשלב איסוף נתונים בקנה מידה גדול וכן ניתוחים סטטיסטיים והתנהגותיים שיאפשרו למערכת להיות תמיד צעד אחד קדימה לפני ההאקרים. יחד עם זאת, אפילו ניתוח מתקדם לבדו אינו יכול לספק חוסן מלא.

שלב חמישי – שיבוש: על מנת להימנע מפרצות אבטחה, ארגון צריך לעשות כל שביכולתו בכדי לשבש את פעילות ההאקרים, וזאת על ידי איסוף מודיעין. כוחה של מערכת הגנת סייבר טובה טמון באופן שבו היא מבצעת וממנפת מחקר מקיף על איומים. שילוב של נתונים (ביג דטה) עם טכנולוגיית בינה מלאכותית, והגדרת רמות האיום באמצעות מודיעין, יתרמו רבות לזיהוי התקיפה ומיגורה, על ידי קבלת החלטות בזמן אמת לגבי זהות המשתמש והרשאת הגישה שלו. המערכת אף מקטינה עוד יותר את הסיכון בעזרת מעקב אחר מקורות חדשים של נתונים, כגון נקודת קצה חדשה, רשתות שונות והמשתמש עצמו. מקורות אלה נכנסים בזמן אמת לניתוח המתקדם שהמערכת מבצעת.

הגנת סייבר יעילה דורשת הערכה מעמיקה, המודדת את רמת ההגנה הנוכחית של הארגון בכל התחומים המרכזיים – ניהול הנכסים, ניהול זהויות וגישה, מלאי, מיפוי חולשות, ניהול אירועים, ניטור ועוד. בעזרת הגדרה מדויקת של המצב הנוכחי, והבנה באיזה שלב נמצא הארגון, ניתן לפתח אסטרטגית סייבר ראויה במבט לעתיד. מערכות הסייבר של ימינו חייבות לספק ערך רציף לארגון באמצעות היותן סקלאביליות וניתנות להתאמה מדויקת לארגון. אופטימיזציה של המערכת תהפוך את השימוש בה ליעיל וכתוצאה מכך, את המערכת עצמה לטובה יותר – ואת הארגון למוגן ובשל יותר.

הכותב הוא מנהל הטכנולוגיות הראשי בסייברפרוף (CyberProof).