התאוששות המשק תלויה ביכולת לפתח חוסן סייבר

ההיבט החשוב ביותר בנושאי אבטחת מידע נותר הגורם האנושי • החל מהאופן שבו תעשיית הסייבר וגורמי הסייבר הארגוניים מאמצים טכנולוגיה מתקדמת כמו בינה מלאכותית ולמידת מכונה, ועד למתן כלי אבטחה אמפתיים לחוויית העבודה של משתמש הקצה - אנחנו יודעים שהשקעה בגורם האנושי תמיד תיתן לנו יתרון ותעזור לבנות גמישות

צילום: שאטרסטוק
צילום: שאטרסטוק

משבר הקורונה ויתר אתגרי 2020 שמו את המודעות לאבטחת מידע על פני היבטים רבים אחרים. חוסן הסייבר ואיומי אבטחת מידע הם מגפה מתמשכת, ובחודשים האחרונים, בעקבות המעבר לעבודה מרחוק, הנושא נבחן בממדים חסרי תקדים ומעצב מחדש את הנוף העסקי כמעט מדי יום.

לא חסרו אתגרים לכולנו בשנה האחרונה. עברנו לדרכים חדשות של חיים בבית, בקהילה, במקומות העבודה ובבתי הספר. בעוד שחלק מהאתגרים נמצאים מחוץ לטווח שליטתנו, היכולת שלנו להגיב, לצאת ממצוקות ולהתאים את עצמנו למציאות משפיעה באופן ישיר על ההצלחה הארגונית לטווח הזמן הקצר והארוך, ואף מכתיבה את התמודדות התעשייה עם המשברים.

אירועי הסייבר האחרונים מדגישים את הצורך שלארגונים תהיה תוכנית תגובה הוליסטית שמסתכלת מעבר לסוגיות כמו אבטחה ו-Scale. מחקרים בתחום חושפים כי למעלה מ-42% מהארגונים מתכננים לעבוד מרחוק גם ב-2021, וחוסן תפעולי ארגוני הוא המפתח לשמירה על המשכיות עסקית. ככל שאיומי האבטחה הופכים מרתיעים יותר, וארגונים רבים נשארים בסביבת עבודה מרוחקת, הארגון והלקוחות חייבים להגיע למצב שבו פעולות הליבה והשירותים לא ישובשו על-ידי שינויים בלתי צפויים ובניהם, כפי שראינו בשנה האחרונה, אירועי סייבר.

חלק מרכזי בפיתוח גמישות וחוסן ארגוני כרוך לעתים קרובות באימוץ ויישום יכולות ליבה מחשוביות על תשתיות ענניות, לדוגמה מעבר לתשתית שולחן עבודה וירטואלי. שינויים אלה משפרים את יכולת הארגון להתייעל ומחזקים את חסינותו במתן אפשרות לעובדים מרוחקים וחיזוק האבטחה. פיתוח אסטרטגיית הגנה מקיפה לחוסן תפעולי הופכת את ההכנות למגוון רחב של אפשרויות לפחות מסובכות.

השקעה בחוסן סייבר משלבת שלושה גורמים חשובים: טכנולוגיה, תהליכים ואנשים. כדי לתמוך טוב יותר בכל השלושה, על הארגון להעריך באופן קבוע את סף הסיכון ואת יכולתו לבצע תהליכים באופן תפעולי באמצעות שילוב של הגורם האנושי ומוצרים ושירותים מבוססי טכנולוגיה.

לדוגמה, נושאים מרכזיים בעבודה מרוחקת כוללים בקרת גישה מבוססת זהות, על-ידי מתן הרשאות וגישה לגורמים שונים בשירותי המחשוב הארגוני. הגדרת מדיניות אבטחת מידע והדרכות קבועות לצוות העובדים, היועצים והקבלנים על תהליכי ההזדהות ואיומי גניבת זהויות יסייעו בחיזוק המודעות לאיתור אירועים חשודים, זיהוי מוקדם של איומים וצמצום זמן התיקון. בנוסף לגורם האנושי, פתרונות טכנולוגיים כמו הזדהות דו-שלבית - Multi Factor Authentication, ורכיבי AI כמו Risk Based Authentication יכולים למדוד את רף הסיכון בזמן תהליך ההזדהות ולקבל החלטה האם לאפשר אותה, וזאת על בסיס מאפיינים סביבתיים כמו מיקום, ההתקן שממנו בוצעה ההזדהות, הרשת וכדומה.

מחקר ממדד מגמות העבודה האחרון שלנו מעלה כי למעלה מ-30% מהעובדים בקו הראשון ועובדי המידע העידו כי השינויים שנבעו עקב מגפת הקורונה הגבירו את תחושת השחיקה שלהם בעבודה. שליש מהעובדים המרוחקים העידו כי חוסר ההפרדה בין העבודה לחיים משפיע לרעה על רווחתם. בנוסף, מנתוני ה=NSA עולה כי מספר רב של טעויות סייבר נעשות בקרב עובדים בעקבות מצבים של שחיקה ועומס.

בין אם זו שנת 2020 או מעבר לכך, האתגרים בתחום אבטחת הסייבר ימשיכו להתפתח כמו תמיד, ושחקני הסייבר ינצלו את המגמות. עם זאת, ההיבט החשוב ביותר בנושאי אבטחת מידע נותר הגורם האנושי. החל מהאופן שבו תעשיית הסייבר וגורמי הסייבר הארגוניים מאמצים טכנולוגיה מתקדמת כמו בינה מלאכותית ולמידת מכונה, ועד למתן כלי אבטחה אמפתיים לחוויית העבודה של משתמש הקצה - אנחנו יודעים שהשקעה בגורם האנושי תמיד תיתן לנו יתרון ותעזור לבנות גמישות.

הכותב הוא מנהל אבטחת מידע לאומי, מיקרוסופט ישראל

צרו איתנו קשר *5988