סקר שנערך לאחרונה על ידי SANS הדהים את עולם אבטחת המידע, אפילו כאשר דיווחים על הונאות פישינג מאסיבי ותקיפות תוכנות כופר הציפו את כלי התקשורת, והופכים את שנת 2021 לשנה הגרועה ביותר אי פעם על בסיס הסטטיסטיקה – ואנחנו רק באמצע השנה.
הדו"ח חזר על המקור שרוב ההפרות מתרחשות בשל טעויות אנוש (עובדים שמבצעים טעויות עקב הונאות דיוג הגורמות לפשרות נתונים או גניבת תעודות) ואמר כי למרות הראיות, מעטים הארגונים המתקדמים בטיפול באיומים הגוברים. צוות SANS סקר למעלה מ – 1,500 אנשי מקצוע העוסקים בהכשרת מודעות לאבטחה ומצא כי 75% מבזבזים פחות ממחצית מזמנם על העלאת המודעות בקרב העובדים, ואף כינו את המאמצים הנוכחיים "חלקיים" בטבע.
השפעת העבודה מהבית על האבטחה הארגונית
2021 מסמן את המהדורה השישית של דו"ח למודעות ביטחון SANS, ועד 2021-2020 התעשייה הייתה עדה לשינויים עמוקים ומהירים באופן והיכן המועסקים עובדים. שינויים אלה גרמו לאבולוציה חסרת תקדים לא רק בטכנולוגיה שבה אנו משתמשים, אלא גם כיצד אנו משתמשים בה, במיוחד עם כל כך הרבה עובדים מהבית. (פתרונות מחשוב לעובדים מהבית).
"בפשטות", נאמר בהקדמת הדו"ח, "מעולם לא היה חשוב יותר ליצור ולתחזק ביעילות כוח אדם מאובטח ברשת ותרבות ביטחונית תוססת".
גידול בסיכונים בעקבות עבודה מרחוק
הארגונים של היום מתמודדים עם אתגרים הולכים וגדלים, בהתחשב בהתפוצצות הצמיחה של עובדים מרוחקים והרחבת השימוש בספקי שירות מנוהלים של IT ושותפים אחרים הטכנולוגיים הדורשים גישה מרחוק. עם רוב הפרות הנתונים המיוחסות לעובדים ולספקים של צד שלישי, אבטחת גישה מרחוק היא חיונית.
כך גם הבטחת העובדה שרק מי שצריך גישה למשאבים יוכל לגשת למשאבים אלה וכי תהליך המעקב והניהול של חשבונות מיוחסים מתרחש במציאות – זמן, תוך ניצול אוטומציה ופתרונות PAM מתקדמים.
חשיבותם של מבחני חדירה
מבחני חדירה (penetration testing) הם רכיב חיוני נוסף בבחינה שוטפת של חולשות הארגון. באמצעות ביצוע תקופתי של תרחישי תקיפה מבוקרים, ניתן לא רק לחשוף נקודות תורפה, אלא גם לבחון את יכולת התגובה של הצוות לאירועים בזמן אמת. ארגונים שמבצעים בדיקות אלה באופן שוטף לרוב מצליחים למזער סיכונים ולחזק את שכבות ההגנה בצורה משמעותית.
ממצאים מרכזיים מהדו"ח
- כוח אדם: למעלה מ–75% מאנשי המקצוע במודעות אבטחה מוציאים פחות ממחצית מזמנם על מודעות ביטחונית.
- פיצויים: השכר הממוצע עומד על 103,000 דולר עבור הכשרת אנשי אבטחה במשרה מלאה, אך יש פערים לפי רקע טכני.
- האתגרים המרכזיים: היעדר זמן לניהול התוכנית ומחסור בכוח אדם.
- צוות ייעודי: תוכניות אפקטיביות כללו לפחות 2.5 עובדים ייעודיים במשרה מלאה.
האתגרים במודעות לאבטחה
תוכניות המודעות לאבטחה התפתחו ממיקוד בתאימות להפיכתן לכלי ניהולי משמעותי מול סיכון סייבר אנושי. למרות תמיכה מנהלית, הדרך להקצאת משאבים מספקים עודנה ארוכה. רק כ–10% מהארגונים מחזיקים משרה מלאה ייעודית למודעות ביטחונית.
תובנות מהשטח – היערכות הארגונים
התקשרנו עם חברת תוכנה ופתרונות לניהול גישה מיוחדת שבסיסה בניו ג'רזי, ושם נאמר לנו, "לוודא שלצוותי האבטחה יש משאבים נאותים להשקעה ב–ZTNA מתקדמת וגישות אחרות היא קריטית למשימה". מודיעין, אוטומציה, כלים ידידותיים למשתמש ודיווח – כל אלה מסייעים לא רק להגנה אלא גם לעמידה בביקורות בתעשיות מוסדרות.
ההנהלה הבכירה – תומכת או מעכבת?
דו"ח SANS אישר כי תוכניות מודעות נתמכות על ידי מנכ"לים, CISO וחברי דירקטוריון. עם זאת, סמנכ"לי כספים נתפסו כחסמים עיקריים. כיום, התמונה משתנה – כאשר סמנכ"לי כספים מבינים את המשמעות הרחבה של סיכוני אבטחה, הם תומכים ומובילים פתרונות מתקדמים, לרווחת צוותי ה–IT וה–OT.
פתרונות PAM – לא מותרות אלא הכרח
פתרונות ניהול גישה מוגנים (PAM) מגנים על ארגונים וארגונים מפני סיכונים במובנים רבים, ובהתחשב בעליית ההתקפות הפנימיות והחיצוניות על תשתיות, יישומים ונתונים, PAM אינה עוד "תחום נחמד שקיים" – היא חובה! תוכנת PAM משמשת לעתים קרובות ככלי אבטחת מידע וממשל למניעת הפרות ותקיפות נתונים באמצעות חשבונות מיוחסים. מנהלי IT ומנהלי רשת חייבים לאבטח ביעילות את הגישה, לשלוט בתצורות ולרשום את כל הפעילויות במרכז הנתונים או בתשתית הרשת, כאשר כל אי גישה לחשבונות מיוחסים עלולה לגרום להשפעה מהותית על המשכיות העסקים. פתרונות PAM מגנים בעקביות על חשבונות ניהול, שולטים בגישה למשתמשים בעלי זכויות יוצרים, אוכפים הפרדת תפקידים, רישום הפעלות ופעילויות משתמשים, מספקים חשבונאות, ביקורת תאימות ויעילות תפעולית.
כעת יש לנו הוכחות רבות לכך ש – PAM מסייעת במניעת הפרות אבטחה, שתועדו בעלות של 4 עד 400 מיליון דולר, תלוי במספר הרשומות שנפגעו ובשווי הנתונים הקשורים.
מבחינה היסטורית, ארגונים השקיעו בתוכנה ובחומרה הממוקדים באבטחת היקף הרשתות שלהם, אך כיום PAM ממלאת תפקיד קריטי בהגנה על נכסים והפחתת סיכונים, בהתחשב בכך ש – 81% מכלל הפרות הנתונים בשנת 2019 היו מקושרות למשתמש שאבד או נגנב. אישורים, ו 43% של הפרות מוצלחות קושרו שחקנים פנימיים, דווח חקירות הפרת נתונים (DBIR), מגמה שנמשכה עד 2020 פי DBI 2021.
תקני אבטחת מידע – מסגרת מחייבת לחוסן ארגוני
אחד המרכיבים המרכזיים בחיזוק מערך האבטחה הארגוני הוא יישום תקני אבטחה בינלאומיים מחמירים, כמו תקן iso 27001. תקן זה מספק מסגרת מקיפה לניהול אבטחת מידע, כולל ניהול סיכונים, פיקוח, בקרות גישה, תיעוד ובחינה פנימית שוטפת. ארגונים המאמצים את התקן נהנים לא רק מהפחתת הסיכון להפרות אבטחה אלא גם מאמון גבוה יותר מצד לקוחות, שותפים ורגולטורים.
