ניהול הגנת סייבר בימי משבר
הגנה לישראל
| 01/04/2020
אסף טורנר - מנכ"ל מיה סקיוריטי. צילום: מיה סקיוריטי
רק לפני כמה שבועות לכולנו היו תוכניות, הייתה לנו שגרה ואז – קורונה. רמת אי-הוודאות הגדולה עוצרת תהליכים רבים שהיו מתוכננים לטווחים הארוכים, הבינוניים ואפילו הקצרים. נדמה שרוב החברות במשק עסוקות בתפעול קצר-טווח ובניסיון לשרוד את המשבר. אך גם ברמת אי-הוודאות הנוכחית ישנם שני דברים ברורים - איומי הסייבר מתעצמים והסביבה העסקית והתפעולית כבר לא תחזור להיות מה שהייתה לפני המשבר.
למרות ההאטה בפעילות העסקית במשק הגלובלי, התקפות סייבר רק הולכות ומתגברות ככל שנמשך משבר הקורונה. ההתקפות מנצלות את הבלבול והפחד של האוכלוסייה, את השינויים בתהליכי העבודה וכמובן – את תצורת העבודה מרחוק. התוקפים הם האקרים חובבים, ארגוני תקיפה ואף מדינות.
הסביבה העסקית והתפעולית כבר לא תחזור להיות מה שהייתה לפני המשבר. מעבר למאות אלפי המובטלים והחברות שיקרסו, שוק העבודה ימשיך, לפחות בחלקו, במגמה של מעבר לעבודה מרחוק ואיתה המגמה לייצא את שירותי הסייבר וה-IT לחברות שירותים מנוהלים (MSSP ו-MSP). הפריווילגיה של התמהמהות במעברים האלה שהייתה לחברות תיעלם וכחלק מצעדי התייעלות הכרחיים המגמות האלה יתחזקו, בעיקר בחברות הקטנות והבינוניות.
בנוסף למשימה של הכנת החברה ליום שאחרי המשבר, האחראים על הגנת סייבר בארגון צריכים גם להגן עליה כרגע מאיומי הסייבר ההולכים ומתגברים. חברות שיכינו את עצמן כעת, יזכו להגנה מוגברת מסכנות הסייבר העכשוויות וגם ליתרון תפעולי ביום שאחרי המשבר. אז איך עושים גם וגם? איך מגנים על הרשת מהסכנות העכשוויות וגם מתכוננים לפעילות בסביבה העסקית ביום שלאחר משבר הקורונה? וכל זאת כמובן במינימום תקציב וכוח אדם חסר?
תפישת הגנה עקרונית: בעקבות המעבר לעבודה מרחוק, מבנה הרשת השתנה ואיתו תפיסת הגנת הסייבר צריכה להשתנות בהתאם. תכנון ההגנה צריך להגיע ממקום שאינו קשור למבנה מסוים של רשת מחשוב, פריסה גיאוגרפית או טכנולוגיה. ייתכן והחברה תעביר את התשתיות או את חלקן לעבודה מהענן. ייתכן ועובדים ימשיכו לעבוד מרחוק לפחות חלק מהזמן ועוד. תכנון ההגנה צריך להכיל תפישות אבטחתיות כגון הפרדת רשתות, ניטור ובקרה, סיווג מידע וסינון, ניהול הרשאות קפדני וכיו"ב. כאשר התכנון הוא עקרוני, המעבר מטכנולוגיה אחת לשנייה, פריסה גיאוגרפית חדשה ועבודה ממקומות שונים יכולה להתבצע בקלות רבה יותר. כך גם דרישות החברה מספקים יהיו ברורות יותר וניתנות לכימות ובחינה
מודעות עובדים: בהרבה דיונים נשמעת הטענה כי העובדים הם החולייה החלשה בשרשרת הגנת הסייבר בחברה. חברות רבות מאמצות את הגישה של חומת אש אנושית (Human Firewall) כשהכוונה היא להעלות את רמת המודעות להגנת סייבר בקרב העובדים, להפוך אותם לשותפים בתהליכי הגנת הסייבר בחברה ובכך לקבל מכפיל כוח משמעותי במאבק להפחית את סיכוני הסייבר. תהליך זה מקבל משמעות יתר כאשר העובדים נמצאים בנקודות עבודה מרוחקות ואין עליהם השגחה צמודה כמו זו הקיימת בעבודה במשרד.
הגנה מקומית ורשתית: ההבנה שתחנות קצה יכולות להיכנס ולצאת מהרשת המקומית בארגון או אפילו להיווצר יש מאין (כמו במקרה של עובדים המשתמשים במחשב הביתי לעבודה) ולגשת למשאבים רגישים יותר או פחות – מכוונת לגישה לפיה הגנה צריכה להתקיים על גבי התחנה כמו גם ברחבי הרשת. כבר לא ניתן לסמוך על רכיבי רשת שיבודדו תחנה במקרה של נוזקה מאחר ולא כל התחנות נמצאות כבר בשליטת רכיבים אלה. יש להפעיל אמצעים שיגנו על התחנות באופן מקומי גם אם אין לתחנות אלה קשר קבוע לרשת המשרד.
פתרונות יצירתיים: לא כל הפתרונות דורשים השקעה כספית ורכש של מוצרים מורכבים. בהתאם למפת הסיכונים, ניתן ליצור תהליכים עצמיים להתמודדות עם הסיכונים ללא רכש חיצוני ובאפקטיביות דומה. גישה זו חשובה במיוחד בזמנים של אי-ודאות כאשר הארגון מחויב בקיצוצי תקציב משמעותיים.
שיתוף פעולה עם ההנהלה: בימים אלה, כאשר החברה נלחמת על עצם קיומה, אי התאמה בין הכיוון העסקי לפעולות הסייבר היא מותרות שהחברה אינה יכולה להרשות לעצמה. יתר על כן, הנהלת החברה תצטרך בשבועות ובחודשים הקרובים לקבל החלטות משמעותיות ולא שגרתיות, ותפקיד הגנת הסייבר הוא לאפשר ולתמוך בתהליכים הנובעים מהחלטות אלה. שיתוף פעולה בין ההנהלה הבכירה למנהל הגנת הסייבר הכרחית עבור שיתוף פעולה שכזה.
הכותב הוא מנכ"ל מיה סקיוריטי www.maya-security.com המתמחה בייעוץ הגנת סייבר ואסטרטגיה לארגונים והנהלות. כיום החברה בשיתוף חברות נוספות מהארץ ומחו"ל מציעים שירותים ללא תשלום לחברות שנפגעו ממשבר הקורונה.
אסף טורנר - מנכ"ל מיה סקיוריטי. צילום: מיה סקיוריטי
רק לפני כמה שבועות לכולנו היו תוכניות, הייתה לנו שגרה ואז – קורונה. רמת אי-הוודאות הגדולה עוצרת תהליכים רבים שהיו מתוכננים לטווחים הארוכים, הבינוניים ואפילו הקצרים. נדמה שרוב החברות במשק עסוקות בתפעול קצר-טווח ובניסיון לשרוד את המשבר. אך גם ברמת אי-הוודאות הנוכחית ישנם שני דברים ברורים - איומי הסייבר מתעצמים והסביבה העסקית והתפעולית כבר לא תחזור להיות מה שהייתה לפני המשבר.
למרות ההאטה בפעילות העסקית במשק הגלובלי, התקפות סייבר רק הולכות ומתגברות ככל שנמשך משבר הקורונה. ההתקפות מנצלות את הבלבול והפחד של האוכלוסייה, את השינויים בתהליכי העבודה וכמובן – את תצורת העבודה מרחוק. התוקפים הם האקרים חובבים, ארגוני תקיפה ואף מדינות.
הסביבה העסקית והתפעולית כבר לא תחזור להיות מה שהייתה לפני המשבר. מעבר למאות אלפי המובטלים והחברות שיקרסו, שוק העבודה ימשיך, לפחות בחלקו, במגמה של מעבר לעבודה מרחוק ואיתה המגמה לייצא את שירותי הסייבר וה-IT לחברות שירותים מנוהלים (MSSP ו-MSP). הפריווילגיה של התמהמהות במעברים האלה שהייתה לחברות תיעלם וכחלק מצעדי התייעלות הכרחיים המגמות האלה יתחזקו, בעיקר בחברות הקטנות והבינוניות.
בנוסף למשימה של הכנת החברה ליום שאחרי המשבר, האחראים על הגנת סייבר בארגון צריכים גם להגן עליה כרגע מאיומי הסייבר ההולכים ומתגברים. חברות שיכינו את עצמן כעת, יזכו להגנה מוגברת מסכנות הסייבר העכשוויות וגם ליתרון תפעולי ביום שאחרי המשבר. אז איך עושים גם וגם? איך מגנים על הרשת מהסכנות העכשוויות וגם מתכוננים לפעילות בסביבה העסקית ביום שלאחר משבר הקורונה? וכל זאת כמובן במינימום תקציב וכוח אדם חסר?
תפישת הגנה עקרונית: בעקבות המעבר לעבודה מרחוק, מבנה הרשת השתנה ואיתו תפיסת הגנת הסייבר צריכה להשתנות בהתאם. תכנון ההגנה צריך להגיע ממקום שאינו קשור למבנה מסוים של רשת מחשוב, פריסה גיאוגרפית או טכנולוגיה. ייתכן והחברה תעביר את התשתיות או את חלקן לעבודה מהענן. ייתכן ועובדים ימשיכו לעבוד מרחוק לפחות חלק מהזמן ועוד. תכנון ההגנה צריך להכיל תפישות אבטחתיות כגון הפרדת רשתות, ניטור ובקרה, סיווג מידע וסינון, ניהול הרשאות קפדני וכיו"ב. כאשר התכנון הוא עקרוני, המעבר מטכנולוגיה אחת לשנייה, פריסה גיאוגרפית חדשה ועבודה ממקומות שונים יכולה להתבצע בקלות רבה יותר. כך גם דרישות החברה מספקים יהיו ברורות יותר וניתנות לכימות ובחינה
מודעות עובדים: בהרבה דיונים נשמעת הטענה כי העובדים הם החולייה החלשה בשרשרת הגנת הסייבר בחברה. חברות רבות מאמצות את הגישה של חומת אש אנושית (Human Firewall) כשהכוונה היא להעלות את רמת המודעות להגנת סייבר בקרב העובדים, להפוך אותם לשותפים בתהליכי הגנת הסייבר בחברה ובכך לקבל מכפיל כוח משמעותי במאבק להפחית את סיכוני הסייבר. תהליך זה מקבל משמעות יתר כאשר העובדים נמצאים בנקודות עבודה מרוחקות ואין עליהם השגחה צמודה כמו זו הקיימת בעבודה במשרד.
הגנה מקומית ורשתית: ההבנה שתחנות קצה יכולות להיכנס ולצאת מהרשת המקומית בארגון או אפילו להיווצר יש מאין (כמו במקרה של עובדים המשתמשים במחשב הביתי לעבודה) ולגשת למשאבים רגישים יותר או פחות – מכוונת לגישה לפיה הגנה צריכה להתקיים על גבי התחנה כמו גם ברחבי הרשת. כבר לא ניתן לסמוך על רכיבי רשת שיבודדו תחנה במקרה של נוזקה מאחר ולא כל התחנות נמצאות כבר בשליטת רכיבים אלה. יש להפעיל אמצעים שיגנו על התחנות באופן מקומי גם אם אין לתחנות אלה קשר קבוע לרשת המשרד.
פתרונות יצירתיים: לא כל הפתרונות דורשים השקעה כספית ורכש של מוצרים מורכבים. בהתאם למפת הסיכונים, ניתן ליצור תהליכים עצמיים להתמודדות עם הסיכונים ללא רכש חיצוני ובאפקטיביות דומה. גישה זו חשובה במיוחד בזמנים של אי-ודאות כאשר הארגון מחויב בקיצוצי תקציב משמעותיים.
שיתוף פעולה עם ההנהלה: בימים אלה, כאשר החברה נלחמת על עצם קיומה, אי התאמה בין הכיוון העסקי לפעולות הסייבר היא מותרות שהחברה אינה יכולה להרשות לעצמה. יתר על כן, הנהלת החברה תצטרך בשבועות ובחודשים הקרובים לקבל החלטות משמעותיות ולא שגרתיות, ותפקיד הגנת הסייבר הוא לאפשר ולתמוך בתהליכים הנובעים מהחלטות אלה. שיתוף פעולה בין ההנהלה הבכירה למנהל הגנת הסייבר הכרחית עבור שיתוף פעולה שכזה.
הכותב הוא מנכ"ל מיה סקיוריטי www.maya-security.com המתמחה בייעוץ הגנת סייבר ואסטרטגיה לארגונים והנהלות. כיום החברה בשיתוף חברות נוספות מהארץ ומחו"ל מציעים שירותים ללא תשלום לחברות שנפגעו ממשבר הקורונה.
