IT News פורטל המחשוב העסקי וההייטק של ישראל
ניר ששון, יועץ אבטחת רשת, רוקוול אוטומציה
הטמעת אבטחת סייבר בארגונים כרוכה בהקצאה של לא מעט משאבים ומוצרים, וההחזר על ההשקעה אינו מדיד. הדבר גורם למנהלים וחברי דירקטוריון לתהות על היקף ההוצאה ועל הצורך להעסיק אנשי מקצוע יקרים בכדי לנהל ולתפעל את מערך אבטחת הסייבר. לעתים קרובות הם מבינים עד כמה הנושא חשוב, אך לא ברור להם כיצד קובעים את רמת ההשקעה הנכונה.
קיימות שלוש אסטרטגיות לשמירה על היגיינת אבטחת סייבר טובה, תוך ניהול עלויות הארגון:
ניהול חריגים
ניהול חריגים מאפשר לארגון לשמור על הגנת אבטחת סייבר נאותה, כאשר נקודת הפתיחה היא התרחיש הגרוע ביותר, או היוצא מן הכלל ביחס למצב הנוכחי. מנקודה זאת, חוזרים לאחור לנקודת הזמן בה החל האירוע ובונים את אסטרטגית הארגון מכאן ואילך.
ניקח לדוגמה את נושא ניהול הסיסמאות. ארגונים אשר משתמשים בשיטת אימות שם המשתמש והסיסמה כדי לוודא את זהות המשתמשים בארגון, נדרשים לספק מנגנון שיסייע לאמת גם משתמשים עם בעיית הזדהות למערכות הארגון. לדוגמה, אם משתמש פנימי הקליד את הסיסמא באופן שגוי לאחר מספר ניסיונות כושלים, הוא יינעל ולא יוכל להיכנס למערכת, אלא רק בהתערבות גורם בעל הרשאות גבוהות בארגון.
האסטרטגיה האידיאלית מתחילה בהתמקדות באותו אחוז קטן של אנשים אשר שכחו את שם המשתמש או הסיסמה שלהם – והם מוגדרים כיוצאים מן הכלל. כאשר אותם משתמשים חריגים זוהו במערכת, הארגון יכול לתכנן וליישם אמצעים מיוחדים בכדי להתמודד עם מקרים נדירים בהם תהליך הניהול העצמי נכשל.
השלב הבא הוא להסתכל על הפתרון ולהבין אם הוא יכול להתבצע באופן אוטומטי, מה שמוביל לאסטרטגיה הבאה.
אוטומציה: העברת משימות שאינן דורשות גורם אנושי, למכונה
ארגון נדרש לבחון מתי נכון להשתמש בכלי אוטומציה, אשר יכולים לחסוך לו זמן עובדים ותקציבים גבוהים. לשם כך נדרש להגדיר משימות שאינן דורשות התערבות אנושית, למשל הענקת הרשאות למשתמשים העומדים בתקנים מסוימים, או התראות אוטומטיות מסוימות כאשר הם עומדים בכללים מוגדרים מראש.
נחזור לדוגמה של ניהול הסיסמאות, כאש עלינו להתמודד עם משתמשים שחשבונותיהם האישיים ננעלו. בדרך כלל, המשתמש שננעל מתקשר לתמיכה והנציג עוזר בזיהוי המשתמש באמצעות סדרת שאלות אבטחה, כתנאי למתן שירות איפוס הסיסמה. תהליך זה יכול להיות מועבר ליישום אוטומטי במקום מפעיל אנושי. מכונה עם תהליך זיהוי קולי יכולה לבדוק את נכונות התשובות של המשתמש לצורך איפוס סיסמה עבורו, ואז לשלוח לינק ישירות לטלפון הנייד או למייל. כך העלויות יופחתו באופן דרמטי ולארגון עדיין יהיו מערכות אימות חזקות.
מיקור חוץ להגנת המידע לעומת ניהול פנימי
משתמשים בארגון מייצרים ומאחסנים מידע חיוני מידי יום, אשר חשיפתו בפני גורם בלתי מורשה עלולה לגרום נזק משמעותי לארגון. למרות שחשוב להגן על שלמות, סודיות וזמינות המידע, סביר להניח שלא ניתן יהיה להשקיע את כל הזמן במשימה זאת, מאחר וקיימות משימות יומיומיות רבות וחיוניות בחברה.
כאשר ארגון אינו יכול לספק את הנדרש לשמירה על אבטחת סייבר נאותה, הפתרון הוא לערב ספק חיצוני אשר יבצע את הפעולות הנדרשות לשמירה על המידע.
הגנת סייבר מהווה עבור ארגונים משאב פיננסי משמעותי, אך ניתן להפחית עלויות מבלי להתפשר, ואפילו לשפר.
