האיום הפנימי: סיכון הסייבר בתקופת משבר הקורונה
גיא דגן
| 25/03/2020
קרדיט: מיקי שאודר
מגפת הקורונה משנה את פני העולם כפי שאנו מכירים אותו. בעולם הסייבר שבו אנו חיים, המשמעויות לכך רבות וארגונים בארץ וברחבי העולם נדרשים להתאמות רבות בכל הקשור למעבר לעבודה בבית, לתלות גוברת בשירותים דיגיטליים, פלטפורמות שיתוף ובזמינות ואמינות המידע הנחוץ להמשך העבודה התקינה בארגון. אבל לא רק, המעבר לעבודה מהבית מדגיש עוד יותר את אחד הסיכונים הגדולים ביותר בעולם הסייבר גם בימים של שגרה – הגורם האנושי, מודעותו לאיומי הסייבר ויכולתו להתמודד עימם. כאשר מדובר בגורם האנושי, האתגרים העיקריים נחלקים לשניים.
הגורם האנושי - החולייה החלשה
כאשר מדובר בגורם האנושי, האתגרים העיקריים נחלקים לשניים. אנחנו החולייה החלשה - הסטטיסטיקות בעולם הסייבר מצביעות כי כ 80-85 אחוז מהתקיפות המוצלחות בעולם הסייבר משתמשות בגורם האנושי כשער הכניסה לרשת ולמידע הארגוני, וכל זה קורה כאשר רוב העובדים נמצאים במשרד שהוא כביכול סביבה יותר מוגנת ונשלטת על ידי אבטחת המידע של הארגון.
כעת, עם המעבר המאולץ לעבודה מהבית לתקופה לא ידועה, אבטחת המידע בארגון ורמת מודעות העובדים מקבלת משנה תוקף והופכת להיות יותר קריטית. מעבר לאיומי וסיכוני עולם הסייבר התקפים לסביבת העבודה בכל ארגון, נוסף עתה מכלול חדש של דגשים ואיומים הרלוונטיים לסביבת העבודה החדשה – הבית.
כיצד עובדים בצורה מאובטחת מהבית? כיצד מאזנים בין פעילות פרטית לעבודה כאשר מדובר על המחשב הביתי או אף מחשב נייד של העסק, כיצד מונעים דלף מידע ומייצרים סביבת עבודה פרטית? כיצד עובדים בצורה מאובטחת עם פלטפורמות שיתוף? אלו הינם רק חלק מהאתגרים ומההרגלים החדשים אותם גוף אבטחת המידע צריך להקנות לעובדים. אם כבר בשגרה נוכחנו להבין שהגבול בין העבודה לבית מטושטש, כיום גבול זה אינו קיים כלל.
על פי גופים מקצועיים רבים, רמת הסיכון שמהווה הגורם האנושי בכל האמור לעולם הסייבר צפויה לעלות. כבר בעת זו אנו עדים לעלייה דרמטית במספר התקיפות וניסיונות ההונאה ברחבי העולם. חברת AKAMAI דיווחה בימים האחרונים על עלייה משמעותית בשיעור מתקפות הסייבר בחודש מרץ והמגמה רק צפויה להתחזק בשל העובדה כי בניגוד לעבר, תוקפי הסייבר צריכים לעבור הרבה פחות שכבות הגנה להשתלטות על נקודת פריצה ראשונית לרשת הארגון ובמקביל, כמות מגיני הסייבר פוחתת בשל הצמצומים אותם מבצעים ארגונים להתמודדות עם המצב החדש. עקב כך, בעת זו, מודעות וחינוך הגורם האנושי לעולם הסייבר ולסכנות המסורתיות והחדשות שמביאה איתה סביבת העבודה החדשה הופכת להיות עוד יותר חשובה לשרידות הארגון.
האיום הפנימי
עלינו להסתכל למציאות בעיניים. אנשים בארץ וברחבי העולם נמצאים כעת במצב לחץ, אי וודאות ואפילו פאניקה, ומצב זה מתקיים לא רק בשל הפן הבריאותי הנלווה למגפה אלא גם בשל אי הוודאות הכלכלי והציפייה לעוד עלייה באבטלה, מיתון וכיו"ב. בזמנים אלו המתאפיינים בלחץ גבוה, עובדים יפגינו העדר תשומת לב ובנטייה גדולה יותר לטעויות אשר עלולות לגרום לדלף ואיבוד מידע ואף לחדירה לרשת הארגון.
בנוסף, וזהו אכן תסריט קיצוני אך אסור להתעלם ממנו, בזמן חירום, נטיית הטבע האנושי הינה לעבור למוד שרידות (זוכים את פירמידת מאסלו?), וכך, עקב הפיטורים והמצב הכלכלי המידרדר, ייתכן מצב שבו עובדים ייקחו וישתמשו במידע רגיש של הארגון לתועלתם האישית במיוחד ככל שרווחתם ופרנסתם נפגעת או שתוקפי סייבר יצליחו לגייס ביתר קלות "שותפים" מתוך העובדים לביצוע תקיפות סייבר על ארגונים.
מעבר לפעולות הטכניות הנדרשות כדי למזער סיכון זה, ארגונים צריכים לחזק את הקשר עם עובדיהם באמצעות תמיכה, עידוד והודעות חיוביות על מנת שהעובדים ירגישו מוגנים ושדואגים להם.
לסיכום, אם בימים של שגרה, רמת ואיכות הגנת הסייבר של הארגון נמדדו על פי החולייה החלשה, קרי הגורם האנושי, בימים אלו, סיכון זה גובר בחשיבותו ובעצימותו. תמיכה חיובית וחינוך העובדים לסכנות עולם הסייבר גם בהיבטים של סביבת עבודה חדשה עם הסיכונים החדשים המתווספים עקב כך הינו הכרח וקריטי לשמירה על נכסי ורשת הארגון.
אנו בקונסיינטה מודעים לכך ויוצאים בימים אלו עם חבילת מודעות לארגונים המיועדת למענה לצרכים אלו – קרי, חבילת מודעות סייבר לעבודה מהבית עם כל המשמעויות הנגזרות מכך על מנת לסייע לארגונים לצלוח בצורה מאובטחת את התקופה ולהפוך את החולייה החלשה לחזקה.
קרדיט: מיקי שאודר
מגפת הקורונה משנה את פני העולם כפי שאנו מכירים אותו. בעולם הסייבר שבו אנו חיים, המשמעויות לכך רבות וארגונים בארץ וברחבי העולם נדרשים להתאמות רבות בכל הקשור למעבר לעבודה בבית, לתלות גוברת בשירותים דיגיטליים, פלטפורמות שיתוף ובזמינות ואמינות המידע הנחוץ להמשך העבודה התקינה בארגון. אבל לא רק, המעבר לעבודה מהבית מדגיש עוד יותר את אחד הסיכונים הגדולים ביותר בעולם הסייבר גם בימים של שגרה – הגורם האנושי, מודעותו לאיומי הסייבר ויכולתו להתמודד עימם. כאשר מדובר בגורם האנושי, האתגרים העיקריים נחלקים לשניים.
הגורם האנושי - החולייה החלשה
כאשר מדובר בגורם האנושי, האתגרים העיקריים נחלקים לשניים. אנחנו החולייה החלשה - הסטטיסטיקות בעולם הסייבר מצביעות כי כ 80-85 אחוז מהתקיפות המוצלחות בעולם הסייבר משתמשות בגורם האנושי כשער הכניסה לרשת ולמידע הארגוני, וכל זה קורה כאשר רוב העובדים נמצאים במשרד שהוא כביכול סביבה יותר מוגנת ונשלטת על ידי אבטחת המידע של הארגון.
כעת, עם המעבר המאולץ לעבודה מהבית לתקופה לא ידועה, אבטחת המידע בארגון ורמת מודעות העובדים מקבלת משנה תוקף והופכת להיות יותר קריטית. מעבר לאיומי וסיכוני עולם הסייבר התקפים לסביבת העבודה בכל ארגון, נוסף עתה מכלול חדש של דגשים ואיומים הרלוונטיים לסביבת העבודה החדשה – הבית.
כיצד עובדים בצורה מאובטחת מהבית? כיצד מאזנים בין פעילות פרטית לעבודה כאשר מדובר על המחשב הביתי או אף מחשב נייד של העסק, כיצד מונעים דלף מידע ומייצרים סביבת עבודה פרטית? כיצד עובדים בצורה מאובטחת עם פלטפורמות שיתוף? אלו הינם רק חלק מהאתגרים ומההרגלים החדשים אותם גוף אבטחת המידע צריך להקנות לעובדים. אם כבר בשגרה נוכחנו להבין שהגבול בין העבודה לבית מטושטש, כיום גבול זה אינו קיים כלל.
על פי גופים מקצועיים רבים, רמת הסיכון שמהווה הגורם האנושי בכל האמור לעולם הסייבר צפויה לעלות. כבר בעת זו אנו עדים לעלייה דרמטית במספר התקיפות וניסיונות ההונאה ברחבי העולם. חברת AKAMAI דיווחה בימים האחרונים על עלייה משמעותית בשיעור מתקפות הסייבר בחודש מרץ והמגמה רק צפויה להתחזק בשל העובדה כי בניגוד לעבר, תוקפי הסייבר צריכים לעבור הרבה פחות שכבות הגנה להשתלטות על נקודת פריצה ראשונית לרשת הארגון ובמקביל, כמות מגיני הסייבר פוחתת בשל הצמצומים אותם מבצעים ארגונים להתמודדות עם המצב החדש. עקב כך, בעת זו, מודעות וחינוך הגורם האנושי לעולם הסייבר ולסכנות המסורתיות והחדשות שמביאה איתה סביבת העבודה החדשה הופכת להיות עוד יותר חשובה לשרידות הארגון.
האיום הפנימי
עלינו להסתכל למציאות בעיניים. אנשים בארץ וברחבי העולם נמצאים כעת במצב לחץ, אי וודאות ואפילו פאניקה, ומצב זה מתקיים לא רק בשל הפן הבריאותי הנלווה למגפה אלא גם בשל אי הוודאות הכלכלי והציפייה לעוד עלייה באבטלה, מיתון וכיו"ב. בזמנים אלו המתאפיינים בלחץ גבוה, עובדים יפגינו העדר תשומת לב ובנטייה גדולה יותר לטעויות אשר עלולות לגרום לדלף ואיבוד מידע ואף לחדירה לרשת הארגון.
בנוסף, וזהו אכן תסריט קיצוני אך אסור להתעלם ממנו, בזמן חירום, נטיית הטבע האנושי הינה לעבור למוד שרידות (זוכים את פירמידת מאסלו?), וכך, עקב הפיטורים והמצב הכלכלי המידרדר, ייתכן מצב שבו עובדים ייקחו וישתמשו במידע רגיש של הארגון לתועלתם האישית במיוחד ככל שרווחתם ופרנסתם נפגעת או שתוקפי סייבר יצליחו לגייס ביתר קלות "שותפים" מתוך העובדים לביצוע תקיפות סייבר על ארגונים.
מעבר לפעולות הטכניות הנדרשות כדי למזער סיכון זה, ארגונים צריכים לחזק את הקשר עם עובדיהם באמצעות תמיכה, עידוד והודעות חיוביות על מנת שהעובדים ירגישו מוגנים ושדואגים להם.
לסיכום, אם בימים של שגרה, רמת ואיכות הגנת הסייבר של הארגון נמדדו על פי החולייה החלשה, קרי הגורם האנושי, בימים אלו, סיכון זה גובר בחשיבותו ובעצימותו. תמיכה חיובית וחינוך העובדים לסכנות עולם הסייבר גם בהיבטים של סביבת עבודה חדשה עם הסיכונים החדשים המתווספים עקב כך הינו הכרח וקריטי לשמירה על נכסי ורשת הארגון.
אנו בקונסיינטה מודעים לכך ויוצאים בימים אלו עם חבילת מודעות לארגונים המיועדת למענה לצרכים אלו – קרי, חבילת מודעות סייבר לעבודה מהבית עם כל המשמעויות הנגזרות מכך על מנת לסייע לארגונים לצלוח בצורה מאובטחת את התקופה ולהפוך את החולייה החלשה לחזקה.
