אחריות המגזר העסקי להגנה בסייבר

זה לא תפקיד הממשלה והצבא בלבד לשמור על המולדת. לעסקים עומדת אחריות גבוהה להגיע להבנה של פרוצדורות אבטחה

via shutterstock.com

הפרסומים האחרונים אודות כוונתה של ממשלת בריטניה לגייס ולהכשיר יחידות מילואים, אשר יהפכו למומחי אבטחת סייבר, הינם בהחלט מובנים. הנתונים מציירים תמונה מדאיגה לממשלה בדבר השפעותיהן המשמעותיות של התקפות הסייבר. מחקר שבוצע לאחרונה טען כי מתבצעות קרוב ל- 1000 התקפות סייבר בשעה במחלקות ממשלתיות שונות, בעוד מחקר אחר טוען כי התקפות אלו עולות למדינה 27 מיליארד ליש"ט בשנה.

ראש ממשלת בריטניה דיוויד קמרון וחברים נוספים בממשלה התבטאו ציבורית אודות החשיבות שבשיפור הגנת הסייבר של המדינה. מזכיר המדינה לענייני חוץ וויליאם הייג תיאר זאת כאחד "האתגרים הגדולים של זמננו", וכזה אשר עימו בריטניה חייבת להתעמת. 

אם כן, הוספת מומחיות סייבר ליחידות המילואים נראית כרעיון טוב. ההודעה על המהלך ציינה כי לאנשי חילות המילואים יוצעו אימונים להתמודדות עם איומי סייבר, והיא משקפת את הצורך ההולך וגובר להיערכות של ההגנות בעולם המודרני, הן און-ליין והן אוף-ליין. 

משרד ההגנה הבריטי זיהה את איום הסייבר הגובר ומשקיע באופן אקטיבי בשיפור יכולותיו בענף ואכן אלו הן חדשות טובות לקהילת הסייבר, וגם על הציבור הבריטי לראות זאת כך. צבא שמגויסיו החדשים יקבלו תמיכה מ"כוח צבאי מסורתי בתיאום עם מבצעי סייבר בעידן חדש של לחימה", הכולל התקפות של מערכות המחשבים על ידי האויב, בנוסף להגנה על המערכות בשימוש על ידי הצבא הבריטי, מתקדם צעד חיובי וחשוב לשיפור ההגנות. 

זהו כיוון שגם עסקים צריכים לקחת לתשומת ליבם ולראות בו מטרה ראויה. תוספת מומחי סייבר לצוותי ה- IT, תספק לעסקים את האפשרות לשפר את ההגנה שלהם ולעצור התקפות מהסוג שיכול לגרום נזק רב, הן כלכלית והן מבחינת המוניטין שלהם. אספקט אשר יעניק לעסקים עזרה רבה נעוץ בשלב ההכשרה והוא: שימוש בהקשר. 

כולם אולי יודעים מהו האיום, אך על ידי הוספת הקשר, עסקים יכולים לדעת כעת הרבה יותר. מאיזו אפליקציה מגיע האיום? מהי סביבת ההתפרשות שלו? עם איזה סוג של תוכן האיום נשלח? לאן הוא נשלח? לאילו משתמשים? כאשר כל איום משוגר פוטנציאלית לסקטור אחר בתעשייה, לעסקים שונים, או אפילו למידע בתוכם, קשה מאד לדעת היכן להתחיל להניח את ההגנות. 

יחד עם זאת, הבנה של ההקשר של המקום ממנו מגיע המידע ומה הוא מחפש, לצד אינפורמציה כמו מיקום וסוג המכשור בשימוש, תעזור לעסקים לקבל תמונה מלאה של האיומים עימם הם מתמודדים. 

בתוספת של הקשר, עסק יכול לדעת היכן חולשותיו נמצאות גם בתשתית האבטחה שלו. הדרך הטובה ביותר להבין מהם האיומים לעסק וכיצד להתמודד איתם, היא לקשר יחד את כל האינפורמציה אשר זורמת לאורך הרשת והדטה סנטר. הוספת הקשר לתשתית האבטחה לא רק מבטיחה שהעסק נשאר מוגן מהאיומים המשתנים, אלא גם מבטיחה זרימת מידע אמיתית. המשמעות היא שעובדים יכולים להשתמש באפליקציות השונות ללא חשש לשיבוש. 

האיום הבא אם כן הוא ההאקר המודע להקשר. כאשר יותר ויותר עסקים מתעוררים לאיום הסייבר ושמים הגנות אשר סוגרות את האפשרות לחדור למשתמשים לא מורשים, האקרים מחפשים כעת דרכים לסגל את התקפותיהם על מנת שיהפכו לעוצמתיות יותר. סיסמת כניסה כבר לא מספיקה על מנת להגן על עסקים והמידע שלהם - במקום זאת, ארגונים צריכים לדעת כיצד להגן על עצמם ברגע שהאקר מתחזה למשתמש מורשה שנכנס לרשת. ההתפתחויות האחרונות דורשות מעסקים להגיב לאיומים חדשים. אם האקרים יודעים כיצד עובד ההקשר נגדם, הם מוצאים דרכים לשנות ולהסתגל במהלך התקפות ממוקדות, אזי אנחנו כמומחי סייבר זקוקים ליכולת לשנות את ההגנות שלנו בהתאם. 

האתגר הוא במציאת האנשים בעלי הכישורים הנכונים שיכולים להתמודד עם צורות התקפה חדשות אלו והתמריץ הלאומי להצטרף לקריירה מסוג זה צריך לשקף את האחריות והחשיבות שקיימת לתפקידים אלו בימינו. 

קיימת חשיבות עליונה לגיוס צבא סייבר כחלק מהגנת בריטניה ואני תומך נלהב במיקוד של הממשלה בנושא זה. אולם כעת, זה לא תפקיד הממשלה והצבא בלבד לשמור על המולדת. לעסקים עומדת אחריות גבוהה להניע להבנה של פרוצדורות אבטחה, סקירות וביקורות חוזרות של המערכות במטרה להבטיח שהמידע בטוח. 

כולנו חייבים לעבוד במלחמה, צבא וארגונים יחדיו, על מנת לצמצם את הפערים הנפרצים בחוסן הלאומי שיכולים להביא למפלתנו. 

Joakim Sundberg is Worldwide Security Solution Architect at F5

הכתבה פורסמה לראשונה ב-IDG connect

You might be interested also