מחקר: הקושי להילחם בכופרות ולעלות לענן מתגבר עקב טעויות אנוש

ענקית הניהול וההגנה על המידע וריטאס פרסמה באחרונה מחקר, שהתמקד בתגובת עובדים לתקריות בפלטפורמות הענן שהם היו מעורבים בהן. המחקר נערך בקרב עובדי מערכות מידע ב-10 מדינות, וגילה שתרבות של האשמה ופחד במקום העבודה גורמת לארגונים לאבד נתונים קריטיים ורגישים, שהיה ניתן להציל אילו הם היו מרגישים מספיק בנוח כדי להודות במעשיהם.

"חשוב שנתחיל מהחדשות הטובות", אמרה פנינה אלדי, סמנכ"לית חטיבת המוצרים והשיווק באמת טכנולוגיות, בראיון לאנשים ומחשבים לקראת כנס Ransomware של וריטאס, שייערך ביום ה' בשבוע הבא, ה-24 בפברואר. "ניתן וצריך למזער את המספרים והנזק בכל סוגי הארגונים עוד לפני שמגיעים למידת האשמה של גורם כזה או אחר. האשמת אנשים לא עוזרת – גיבוי והגנה על הנתונים, לעומת זאת, כן. בשנה האחרונה, הגופים הפיננסיים הגדולים ביותר בישראל בחרו בשילוב המנצח – אמת וטכנולוגיות ופתרונות וריטאס. כך הם קיבלו פתרונות רובסטיים ואת הטמעתם על ידי מומחים, ויש להם כעת קו הגנה איתן מול התוקפים".

לדברי אלדי, "ביצענו מאות פרויקטים לאורך השנים. מדובר ביותר ממיליון שעות אדם בהתמחות בפתרון NetBackup. אנחנו היחידים כיום בשוק עם צוות PS, שמחזיק ברמות הידע הגבוהות ביותר בתחום זה. יש לנו שיתוף פעולה מלא עם כל העננים הציבוריים, ממשק משתמש יחיד ויכולת לתת מענה 360 מעלות – בכל היבט של מערכות התשתית".

"הקשר בין הגברת הטרנספורמציה לענן להגדלת כמות התקיפות הולך ומתהדק", אמרה. "על כן, חשוב לבחור במומחים שיודעים לעמוד איתן נגד איומי הכופרה, כמו גם לחשוב בצורה היקפית כבר מתחילת תהליך האפיון של הפרויקט, ולתת מענה בכל תחום – מהענן, דרך הרשת והדטה סנטר, ועד לנקודת הקצה".

מוחקים, לא שמים לב ולא מדווחים

מממצאי המחקר עולה ש-52% מהעובדים מודים שהם מחקו בטעות קבצים שנמצאים בענן, כאשר 20% מהם עושים זאת מספר פעמים בשבוע. 35% מהנסקרים שהודו שמחקו בטעות קבצים סיפרו שהם שומרים את המידע הזה לעצמם ולא מדווחים עליו לארגון שלהם. ב-43% מהמקרים אף אחד לא שם לב לטעות, כלומר – המידע אבד מבלי שאיש שם לב לכך. ב-20% מהמקרים שבהם מישהו אכן הבין את מה שקרה, הנתונים שהם מחקו בטעות אבדו באופן בלתי הפיך.

על פי הממצאים, כשמדובר במתקפות כופרה, הסיכוי שעובדים יימנעו מלהזכיר אפשרות או מקרה שקרה להם, שהיה יכול להיות נקודת כניסה לתוקפים לרשת העסקית – גובר. רק 30% אמרו שהם יודיעו ל-IT על מה שקרה, לרבות מה היה חלקם בנעשה; 24% השיבו שהם יודיעו ל-IT מבלי להודות במעורבות שלהם בסיפור; 16% ינסו ליצור מחדש את המסמכים שהם איבדו לתוכנת הכופר; 11% יתנתקו מהרשת ויעמידו פנים ששום דבר לא קרה; ו-8% לא יעשו דבר, בתקווה שהבעיה תיפתר מעצמה.

ביטחון על אמת

"וריטאס העלתה במחקר זה שהגורם האנושי לא רק מאפשר מחיקה או השחתה של מידע, אלא הוא לעתים מעמיס אתגר בקשר למידת שיתוף פעולה עם הצוותים הרלוונטיים במחלקות ה-IT, שיכולים לנקוט צעדים במהירות ולנקוט בפעולות מתקנות", אמרה אלדי.

"מצב זה מתווסף לעובדה הרווחת והכוזבת (שנאמדת במחקר ב-92% מהנשאלים) שספקי ענן מסוגלים לתקן את הטעויות שלהם בקלות. רוב ספקי הענן מספקים רק ערובה ליכולת ההתאוששות של השירות והתשתיות שלהם. הם לא מספקים ערבויות ללקוח שמשתמש בשירות שלהם שהנתונים שלו יהיו מוגנים. אנחנו, באמת טכנולוגיות, מאמינים שלא צריך לפחד מהגורם האנושי לאיבוד נתונים. הוא לא יכול להתקיים אם מיישמים מלכתחילה פתרון שמבטיח שלא ניתן לאבד את הנתונים. במקום לכעוס כשזה קורה, אנחנו עוזרים ומלווים ארגונים רבים בכל המגזרים לנקוט את הצעדים המתאימים כדי למנוע זאת", ציינה.

רוצים ללמוד עוד על כופרות ועל ההגנה מפניהן? הירשמו כאן לכנס של וריטאס.