להתקדם מעבר לפחד, חוסר ודאות, וספק (FUD): 3 דרכים לחזק את אבטחת הסייבר שלך היום

פחד, חוסר ודאות וספק (FUD) כבר מזמן אינו מונח השייך רק לעולם הבלוקצ'יין. למעשה, מדובר בטכניקה נפוצה המשמשת ארגונים במטרה להסיט את תשומת הלב הציבורית לנושאים של אבטחת נתונים, מערכות ופעולות.

במאמר זה נדון במשמעות של FUD באבטחת סייבר, ונבחן כיצד ניתן להשתמש במידע ובתובנות העולים ממנו כדי לשפר את ההגנה של הארגון שלך מול איומי הסייבר של היום.

שינוי הפרספקטיבה על שיחות FUD

פחד, חוסר ודאות וספק (FUD) היא טכניקת מניפולציה מוכרת, שלעתים עסקים משתמשים בה כדי להשפיע על מחירים ועל דעת הקהל. טכניקה זו מתבססת בדרך כלל על מידע שלילי, שנועד לעורר תגובות רגשיות – וכך להפחית את שיקול הדעת הרציונלי של הציבור.

אבל מהי המשמעות של FUD באבטחת סייבר?

בתחום אבטחת הסייבר, קל מאוד להישאב לכותרות המדאיגות והשליליות המדווחות באופן שוטף על תקריות הסייבר. אם נביט בדיווחים האחרונים בתחום, נראה כי המספר והעלות של תקריות הסייבר נמצאים בעלייה מתמדת. כאשר מנתחים אירועים אלו, מגלים כי אפילו חברות גדולות, בעלות צוותי אבטחת מידע מתקדמים ותקציבים משמעותיים, אינן תמיד מצליחות להגיב במהירות לשינויים. הסתכלות זו עלולה ליצור תחושה של חוסר אונים ולהוביל לשאלה האם קיימת בכלל תוכנית אבטחת סייבר חסינה לחלוטין.

אז איך נמנעים מ-FUD באבטחת סייבר?

אפשר להביט על הנושא מנקודת מבט אחרת ולהפוך את החששות האלו לשאלות פרקטיות שיסייעו בשיפור מערך אבטחת המידע בארגון שלך:

• פחד – מה אפשר ללמוד מתקריות אבטחת הסייבר האחרונות?
• חוסר ודאות – כיצד ניתן להתאים את אמצעי האבטחה לשינויים התכופים בסביבה העסקית והטכנולוגית?
• ספק – כיצד אפשר להפוך את העובדים בארגון לחלק בלתי נפרד וחיובי ממערך אבטחת הסייבר, במקום לראות בהם גורם סיכון?

השאלות האלה יכולות להפוך לבסיס לתוכנית פעולה אפקטיבית שתשפר את אבטחת הארגון שלך.

• ספק — איך נוכל להפוך את העובדים שלנו לחוזק אבטחת סייבר ולא לאיום?

בואו נדון בפירוט בכל אחת מהשאלות הללו.

1. איך אפשר להשתמש במידע על תקריות אבטחת סייבר האחרונות?

הידע הופך לכוח, אם אתה יודע איך להשתמש בו.

ארגונים רבים חוששים מהתגברות איומי הסייבר. דוחות עדכניים של מכון פונטמון, IBM, ו-Verizon מצביעים על עלייה משמעותית בדליפות מידע, פריצות וגניבת נתונים רגישים.
הדו"ח של עלות דליפת נתונים 2021 של IBM ומכון פונטמון מציין שבמהלך שנה אחת, עלות ממוצעת של דליפת נתונים עלתה ב-10% כמעט, מ-$3.86 מיליון ב-2020 ל-$4.24 מיליון ב-2021. בואו נבחן כמה נתונים מעניינים נוספים בגרפים למטה:

האם הסטטיסטיקות המדאיגות הללו אומרות שעלינו להיכנע לפחדים שלנו? כמובן האם הנתונים המדאיגים הללו מחייבים אותנו להיכנע לפחד? בהחלט לא.שלא.

הדו"חות הללו יכולים להיות באמת מועילים ולספק תובנות לבניית תוכנית פעולה. כל מה שצריך לעשות הוא לשנות את המיקוד מהאירועים עצמם להסיבות שמאחוריהם.

למשל, דו"ח "עלות דליפת נתונים 2021" מציין כמה סיבות נפוצות לדליפות נתונים, ביניהן פשרות נתונים, עובדים זדוניים, ומתקפות פישינג.

אותם מקורות איומים מוזכרים גם בדו"ח מדד הסיכון של סייבר, מלווה באיומים כמו תוכנות כופר ועובדים רשלניים. לבסוף, אם נבחן את נתוני סקר דליפת נתונים פנימיים 2021, שוב, נראה שעסקים מודאגים ממתקפות פישינג ומהזנחת עובדים. בנוסף, חוקרים מציינים את הסיכון ל- הוצאת נתונים כאחד מהאיומים הגדולים ביותר שמעוררים פחד בקרב עסקים.

מה אפשר לעשות?

הידע הוא המפתח. אבל לדעת מהם השרתים, מידע הוא כוח, אבל לדעת מהם הנכסים הדיגיטליים הקריטיים שלך אינו מספיק כדי להבטיח הגנה מלאה מפני איומים.סדי הנתונים, השירותים והיישומים הקריטיים ביותר שלך לא מספיק כדי לשמור על האיומים בסייבר במפרץ. אתה גם צריך לראות מי עושה מה עם הנכסים הקריטיים שלך. רק אז תוכל לקבוע את הסיבות האמיתיות מאחורי אירוע מסוים ולמגיב לאיומים החדשים בצורה יעילה בזמן.

לשם כך, כדאי ליישם פתרון מעקב פעילות משתמשים חזק שמאפשר לך לצפות, לתעד ולעבור על כל הפעולות של המשתמשים במחשבים ושרתים מוגנים ולשלב זאת עם שימוש ב-שיטות מניעת הוצאת נתונים ו-הנהלים הטובים ביותר לאבטחת סייבר.

עם Syteca, שהיא פלטפורמת ניהול סיכון פנימי מקצה לקצה, תקבל את הכוח של מעקב פעילות משתמשים ובחינה בזמן אמת. מושבים של משתמשים המתועדים על ידי תוכנת Syteca מתוייגים עם מטא-נתונים עשירים בהקשר, אותם ניתן להשתמש כדי לבצע חיפושים וסינונים במהלך המפגש.

גורם נוסף שחשוב לשים אליו לב הוא הידע שלך על הסיכונים המרכזיים הקשורים לנכסים היקרים שלך. ביצוע אודיטים והערכות סיכון באופן קבוע יכול לעזור לך לקבוע אילו נכסים להגן עליהם קודם ואילו סיכונים ואיומים יש להימנע מהם.

עם היכולות המתקדמות של דיווחים ב-Syteca, תוכל להפיק דוחות מותאמים אישית באופן ידני ובזמן מוגדר, ולייצא אותם בפורמט חסין לתקלה במידת הצורך.

כמו כן, שקול למגביל גישה לנתונים ולמערכות הקריטיות שלך רק למעגל מצומצם של אנשים. כאן נכנסות לפועל שיטות כמו עקרון הזכות המינימלית, סיסמאות חד פעמיות ואימות מרובה גורמים (MFA), שיכולות לעזור לך למנוע מגורמים זדוניים להשיג גישה לנתונים יקרי ערך ולקטעי סודות מסחריים.

Syteca מספקת לך תכונת אימות דו-שלבי המיישמת עקרונות MFA אמיתיים.

2. איך אפשר להתאים את אמצעי אבטחת הסייבר לשינויים מתמשכים?

תשאר גמיש כדי להישאר מוגן היטב.

כל ארגון יכול להתמודד עם סיטואציות כמו מיזוגים ורכישות, עליית דרישות חדשות מצד הלקוחות, שינויים בדרישות רגולטריות או מגיפה. חלקם צפויים, בעוד שאחרים קורים מהר יותר ממה שאנחנו יכולים להגיב להם.

במיוחד, מגיפת COVID-19 הביאה לשינויים רבים בדרך בה פועלות עסקים. למעשה, מחקר של Ladders מנבא כי עד סוף 2022, אחוז העבודות המרוחקות בעבודות בתשלום גבוה צפוי להגיע ל-25% בצפון אמריקה בלבד. לשם השוואה, לפני המגיפה הוא כמעט ולא עבר את ה-4%.

לקח מרכזי שנוכל ללמוד מזה הוא ששינויים הם בלתי נמנעים. ובזמן שעובדים במשרד ממשיכים להפוך לעובדים מרוחקים, מנהלי עסקים ואנשי ביטחון סייבר נותרו לא בטוחים מה יש להגן עליו, מאיזה גורמים ואיך בדיוק.

מעבר לעבודה מרחוק בשל COVID-19 לבדו הביא לאתגרים רבים בתחום אבטחת הסייבר:

כדי לשמור על רמת אבטחת נתונים ופעילות גבוהה, עליך לשמור על גמישות וללמוד איך להתאים את עצמך בזמן אמת.

איך אפשר להפוך את האבטחה שלך לגמישה יותר?

ארגונים רבים כבר עוברים משימוש במערכת אבטחה אחת עם חומת אש מאובטחת היטב להגנה ממוקדת על הנכסים הקריטיים ביותר, תוך יישום גישות כמו אבטחת אפס אמון וניהול גישה פריבילגית בזמן אמת. כפי שמצוין בדו"ח עלות דליפת נתונים 2021, דליפות נתונים עלו לארגונים בסך $1.76 מיליון פחות עבור ארגונים בעלי ארכיטקטורת אפס אמון בשלה לעומת אלו שלא יישמו אמצעי אפס אמון.

אתה גם יכול להצטרף לתנועת אפס האמון ולהשתמש ב-Syteca כדי להגדיר הרשאות גישה מותאמות אישית, להגביל גישה לנכס מסוים לתפקיד ספציפי, קבוצת משתמשים או אפילו משתמש בודד. להגנה חזקה יותר על משאבים קריטיים, פלטפורמת Syteca מספקת לך יכולות אישור גישה ידניות חזקות.

בנוסף לנקיטת אמצעים פרואקטיביים מתאימים, שקול לשפר את הדרכים בהן הארגון שלך מגיב לאירועי סייבר. ברגע שתבצע את הביקורת וההערכת הסיכון בתחום הסייבר כפי שדיברנו עליו בסעיף הקודם, תוכל להפיק תובנות מספיקות כדי להכין אסטרטגיית תגובה לאירועים עבור סוגי האירועים הרלוונטיים ולהשכיל את העובדים שלך בה.

Syteca מאפשרת לך להגדיר התראות והודעות מותאמות אישית על מנת להודיע לצוות האבטחה שלך על איום פוטנציאלי בזמן אמת. ניתן גם להגדיר את הפלטפורמה לחסום משתמש, תהליך או אפליקציה חשודים כדי להפסיק התקפה פוטנציאלית בשלב מוקדם.

לא פחות חשוב, הקדש מעט מזמנך למעקב אחרי חדשות בענף ודו"חות עדכניים ממובילים בתעשייה כמו מכון פואנמון, פורสเตอร์ וגרטר. כך תוכל להישאר מעודכן גם לגבי הטרנדים החדשים ביותר בתחום הסייבר וגם לגבי האיומים החדשים ביותר שעליך להגן עליהם.

3. איך אפשר להפוך את העובדים שלך לחוזק בתחום אבטחת הסייבר ולא לאיום?

שתף פעולה עם העובדים שלך.

בנוסף לעובדים זדוניים, ניתן להבחין בשני גורמים עיקריים הקשורים לסיכון פנימי עבור ארגונים הפועלים בזמנים שלאחר המגיפה:

• חוסר מודעות לאבטחת סייבר
• רשלנות פנימית

רבים מהמתקפות הקיברנטיות מבוססות על חוסר המודעות של הקורבן לסיכונים ולאיומים שעשויים להגיע מאימייל אחד, קישור לאתר אינטרנט או בקשה של עמית לעבודה. לדוגמה, 73% מהארגונים חוו מתקפת פישינג בשנה שקדמה לסקר דליפת נתונים פנימיים 2021. מחקר עדכני [PDF] מצא 11 גורמים שמשפיעים על ההחלטה של אדם להגיב לאימייל. נתמקד בארבעה מהם שהם הנפוצים והמזיקים ביותר:

כל המשתתפים במחקר המוזכר לעיל האמינו שאם אימייל מגיע ממישהו שהם מכירים, מכיל את כל הלוגואים הצפויים, כותרת וגוף רגילים, וללא קישורים בתוכו, אז הסיכוי שהאימייל בטוח הוא גבוה. בפועל, עם זאת, אף אחד מהגורמים הללו לא מבטיח את הבטיחות של האימייל, והעובדים שלך חייבים לדעת את זה בעל פה.

איום נוסף נפוץ מגיע ממתקפות רנסומוור, שבהן קליק אחד עלול להוביל להפסדים הנעים בין $70 ל-$1.2 מיליון. רק ב-2020, רנסומוור היה מעורב ב-10% מכלל דליפות הנתונים, לפי דו"ח חקירת דליפות הנתונים 2021 של וריזון.

קח גישה ממוקדת אנשים לאבטחת סייבר.

הטמעה של כלים חזקים וגמישים לאבטחת סייבר היא חשובה. אך כדי לבנות מערכת אבטחת סייבר עתידית, עליך גם לשתף פעולה עם העובדים שלך במאבק הזה נגד פחד, חוסר ודאות וספקות.

חשוב שעובדיך והקבלנים שלך ידעו מהם הסיכונים הרלוונטיים לארגונך בתחום אבטחת הסייבר. אך חשוב יותר שהם יבינו כיצד המעשים שלהם עשויים להוביל לאיומים אלו ומה הם יכולים לעשות כדי למנוע מאיומים תיאורטיים להפוך לאסונות אמיתיים.

עליך להקדיש זמן ומשאבים מספקים להעלאת מודעות לאבטחת סייבר בקרב העובדים שלך ולבצע הכשרות אבטחה מקיפות באופן קבוע. זה חשוב במיוחד כאשר מגפת הקורונה אילצה ארגונים רבים לשנות באופן דרמטי את שגרת העבודה ולה לעבור לעבודה מרחוק.

אתה יכול גם לשתף פעולה עם העובדים שלך בהבטחת הנכסים היקרים ביותר שלך והקמת זרימות עבודה חדשות ובטוחות.

כחומר לדוגמה במהלך ההכשרה, תוכל להשתמש ברשומות המעקב של Syteca. בנוסף, פלטפורמת Syteca מאפשרת לך להתאים אישית את הודעות ההתראה למשתמשים, כך שתוכל לא רק למנוע מעובדיך להפר את כללי אבטחת הסייבר שלך, אלא גם לחנך אותם על כללים אלו.

סיכום

השתמש במידע על FUD (פחד, חוסר ודאות וספקות) בתחום אבטחת הסייבר כדי לשפר את שגרות האבטחה שלך. התמקד בפרקטיקות הרלוונטיות ביותר עבור תעשייתך ועסקך. השקיע מאמץ בבניית שיתוף פעולה חזק עם העובדים שלך כדי להקטין בצורה יעילה סיכונים הקשורים גם לרשלנות עובדים וגם לאיומים פנימיים. כפתרון ניהול סיכונים פנימיים ומערכת ניהול גישה פריבילגית, Syteca תעזור לך לדאוג לצד הטכני של התהליך.

נצל את יכולות המעקב המתקדמות של Syteca, ניהול הגישה ותגובות לאירועים כדי לשמור על מערכת האבטחה שלך גמישה ויעילה.