המעבר לעבודה מרחוק יספק הזדמנויות רבות לפושעי סייבר

המגיפה העולמית ב- 2020 חשפה פערים באבטחת הרשת שאיש לא יכול היה לצפות. רשתות ביתיות לא מאובטחות, שימוש ב- BYOD (bring-your-own-device) ואיים תפעוליים (siloed operations) הפכו איומים שהיו גלויים בעבר ברשתות הארגוניות, להיות בלתי נראים ומוסתרים ברשתות הביתיות. פושעי הסייבר ניצלו את משטח ההתקפה המורחב הזה בכדי לפתוח במתקפות פישינג, וישינג (דיוג טלפוני) וכופר. בסקר עצמאי שנערך לאחרונה עבור ג'וניפר בקרב 1,000 מנמ"רים (CIO) ומנהלי אבטחת מידע (CISO) בתשע מדינות*, העידו 71% מהנשאלים באזור EMEA כי לאור המגיפה האחרונה, הרשת ומערך אבטחת המידע של הארגון שלהם אותגרו לעיתים לאור הדרישות העסקיות הנוספות מולם נאלצו להתמודד.
נתון זה מלמד אותנו שהחיים לא יחזרו להיות "רגילים" בקרוב, והצורך להמשיך לעבוד מרחוק יישאר. ארגונים צריכים לעצור ולחשוב מחדש כיצד להיערך לאבטחת המידע כדי לתמוך בפרדיגמה חדשה זו תוך התמקדות בנראות מוגברת ובתגובה מהירה יותר לאירועים. אחרת, פשעי הסייבר ימשיכו להתפתח ולנצל את העבודה מרחוק כנקודת הכניסה הקלה ביותר לרשת שלהם. שימוש במיקור חוץ לניהול אבטחת המידע על ידי ספק חיצוני יכול לסייע בהתמודדות עם כישורי אבטחה ומחסור בידע בחלק מהארגונים.

צפוי מחסור בתקציבי אבטחת המידע ב- 2021

כבר מספר שנים שההשקעות והתקציבים של חטיבות אבטחת המידע נשארו קבועים. צוותי אבטחת המידע התמודדו בהצלחה עם תובנות ומגמות עתידיות, והארגונים הכירו בעוצמת האבטחה גם כצורך רגולטורי וגם כיתרון תחרותי. עם זאת, בשנת 2020 ראינו שינוי: היה צריך להקדים את ההשקעה לתמיכה בעבודה מרחוק ובמעבר מהיר לשירותי תוכנה מבוססי ענן, כולם מונעים על ידי המגיפה. כעת, ב- 2021 אנו עשויים לראות צמצום בהשקעות באבטחה וצורך מוגבר להפגין ערך מהיר מהשקעות אבטחה קודמות. למעשה, בסקר עצמאי שנערך לאחרונה עבור ג'וניפר, בקרב אלף מנמ"רים (CIO) ומנהלי אבטחת מידע (CISO) בתשע מדינות*, קבעו 68 אחוזים מהנשאלים באזור EMEA כי המגיפה עשויה להגביל את ההוצאות העתידיות המתוכננות של ארגונם עבור אבטחת רשת. כדי להתכונן לתוצאה אפשרית זו, צוותי האבטחה צריכים לחשוב אחרת ולמנף פתרונות אבטחת מידע קיימים בצורה יעילה יותר, או להתמקד בשינויים כמו חיבור לשירות DNS מאובטח, שיישאו רק בעלויות יישום מינימליות.

זמינות ונגישות מעמידים את הנתונים בסיכון

עם יותר עובדים הזקוקים לגישה למידע נוסף, ממקומות רבים יותר, בכל עת, ישנו סיכוי גבוה לראות עלייה בפריצות לנתונים ובחשיפתם בשנת 2021. לעתים קרובות מדי, הצורך של ארגונים לספק נתונים מתועדף על פני שמירה ראויה על המידע והגבלת גישה לנתונים. כלומר, ישנם יותר מאגרי מידע זמינים עבור שחקנים זדוניים לגישה וחדירה.
בשילוב עם טרנד אימוץ דור ה- G5, המאפשר גם להתקפות וגם לגניבת נתונים להתרחש במהירות ובדיסקרטיות רבה יותר, סביר להניח כי ב-2021 נסבול מגידול בגניבת הנתונים. כדי להפחית את הסיכון, ארגונים צריכים לדבוק בשיטות עבודה מקובלות בסיסיות לפני ביצוע שינויים בגישה לנתונים העסקיים:
• וודאו כי הסיסמאות מורכבות ומתעדכנות בתדירות קבועה
• וודאו כי מיושמת הגבלת גישה מבוססת תפקיד ובקרה על הגישה הכוללת
• הצפינו נתונים הן במנוחה והן בתנועה.
שילוב עקרונות אלו יסייע להבטיח שהאקרים ישימו ידיהם רק על קבצים חסרי תועלת ממשית עם גישה מוגבלת ולא על מידע עסקי רגיש במידה ויצליחו לקבל גישה.

• המחקר נערך על ידי חברת המחקר Vanson Bourne ביוני/יולי 2020 בצרפת, גרמניה, ישראל, איטליה, הולנד, ערב הסעודית, איחוד האמירויות, בריטניה, וארה"ב. המשיבים לשאלון עובדים בארגונים של 1,000 עובדים או יותר.