אין זה סוד כי ארגונים חשופים לבעיות אבטחה חמורות במערכת המחשוב שלהם, ואלו, כאשר הן מגיעות, הן גדולות בהרבה יותר ואקוטיות, מאשר אדם פרטי מול מחשבו האישי. בשנים האחרונות, נפתחה חזית חדשה, אשר, אף היא, מאיימת על שלומו (ושלמותו) של המידע הארגוני – פשעי סייבר. אם בעבר, התמודדנו מול האקר בודד, ששילח וירוס (מתוחכם ככל שיהיה) והדביק את רשת המחשבים בארגון, כי מישהו שכח את נהלי אבטחת המידע ופתח קובץ המצורף למייל, אשר הגיע ממקור בלתי ידוע, כעת, מדובר בקבוצות מאורגנות, מתוזמנות ומתואמות, אשר פועלות מתוך מטרה ממוקדת, לפגוע ספציפית בגוף, ארגון, משרד ממשלתי וכן הלאה.
פשעי סייבר – על שום מה?
כלי פשעי הסייבר המוצעים כיום כשירותים חיצוניים למעוניינים בהם, פותחים פתח נרחב למתקפות סייבר מסוגים שלא הכרנו בעבר. למשל, שירותי הכופרה (Ransonware) המוצעים כשירות, תרמה לעליה של למעלה מ-172% במתקפות הכופר, וזה היה רק במחצית הראשונה של 2016! המטרות בפשעים הללו מגוונות ורבות: מפגיעה תדמיתית בגוף המנוגד לאידיאולוגיה של קבוצת ההאקרים, דרך ריגול תעשייתי הממומן על ידי גופים מתחרים בתחום וכלה בדמי כופר ופרוטקשן, המשולמים ישירות להאקרים. העולם התחתון שכפל את עצמו, וכשהטכנולוגיות החדישות ביותר עומדות לרשותו, אין איש אבטחת מידע ארגוני שיכול להרשות לעצמו שלא לבצע כל מאמץ, ולהשתמש בכל כלי אפשרי, על מנת לצמצם את הסיכון למידע הארגוני.
אבטחת מידע – פתרון הוליסטי או יחידות נפרדות?
וכאן מתחילה הבעיה – ברוב הארגונים, מערכות האבטחה בנויות כיחידות נפרדות, אשר כל יחידה אחראית לטיפול בסיכון נפרד, והפתרונות, לרוב, אף פועלים בהתאם ואינם מתקשרים ביניהם. ניתן לשייך זאת לצורך לסגור פרצה כאשר היא מתגלה, או לטפל נקודתית בבעיה כאשר היא צצה, אבל העובדה היא, שרוב אבטחת המידע בארגונים בנויות טלאי על טלאי (“טלאים” יעילים ויקרים, אמנם, אבל עדיין הם אינם מתפקדים כפתרון אבטחה כולל, כפי שמצריכה ההתגוננות מפני פשעי הסייבר).
מהן נקודות התורפה הארגוניות?
• רשת האינטרנט והגלישה בה
• דואר אלקטרוני
• משתמשי קצה
• רשת פנים-ארגונית
• שרתים
במידה וארגונכם עדיין לא הטמיע פתרון אבטחת מידע כולל, אשר מתייחס לכל אחת מהנקודות החלשות האלה, אלא משתמש בכלי ספציפי לכל בעיה, ההגנה שלכם על המידע איננה מושלמת. כמובן, שבנוסף לפתרונות התוכנה, יש לדאוג לגיבוש נהלי אבטחה מחמירים, המתאימים ברמתם לסיכון הטמון בפשעי הסייבר. גם אם כיום יש לכם מערכת נהלים כזו, אשר גובשה טרם עידן איומי האבטחה, סביר להניח כי יש לרעננה ולהתאימה למציאות העכשווית ולסיכונים הגוברים כל דרך שלא תטפל באופן כולל בכל הרבדים (ברמה הטכנית, ברמת הנהלים וברמה האנושית) עלולה לגרום לארגון להצטער בשלב מאוחר יותר.