בשנת 2020, עבודה מרחוק הפכה לא רק למגמה אלא לצורך עבור ארגונים רבים. עם זאת, אבטחת סביבת העבודה המרוחקת מציבה אתגרים משמעותיים: עובדים מרוחקים נוטים להשתמש בכלים לא מאובטחים, לעבוד בסביבות לא מוגנות ולנהל מידע רגיש באופן לא מיטבי. כל אלה מגבירים את הסיכון לאיומים פנימיים.
במאמר זה נבחן את האתגרים שמציבים עובדים מרוחקים ואת הסיכונים שהם עלולים להוות לארגון, ונציע שש שיטות עבודה מומלצות לניהול סיכונים אלה.
איומים פנימיים מול סיכונים פנימיים
אף שלעתים אנו משתמשים במונחים "איום" ו"סיכון" כמילים נרדפות, בתחום ניהול הסיכונים יש להם משמעויות שונות:
- איום פנימי הוא האפשרות שמשתמש בעל גישה מורשית למשאבים רגישים ינצל לרעה את הגישה הזו כדי לפגוע בארגון.
- סיכון פנימי הוא הנזק או האובדן הפוטנציאלי שהארגון עלול לחוות כתוצאה מאיום פנימי.
לדוגמה, אם הארגון חווה איום בדמות עובדים המדליפים סודות מסחריים למתחרים, הסיכון הוא ההפסד הכספי כתוצאה מאובדן היתרון התחרותי בשוק.
הסיכונים העיקריים מפעילות פנימית זדונית:
- הפסד כספי – עלויות שיקום, פיצויים לצדדים שנפגעו, קנסות על אי-עמידה בתקנות וכדומה. ככל שההשפעה של התקיפה גדולה יותר, כך עולה העלות לתיקון הנזק.
- פגיעה במוניטין – לקוחות קיימים ופוטנציאליים עלולים לאבד אמון בארגון שאינו מסוגל להגן על המידע שלהם, ואמון זה קשה מאוד להשיב.
- אובדן מידע או שחיתות נתונים – פעילויות פנימיות זדוניות עשויות לכלול עריכה או מחיקה של מידע רגיש. שחזור מידע שאבד עשוי להיות מאתגר או בלתי אפשרי.
- תביעות משפטיות – פעילות פנימית עלולה להוביל להליכים משפטיים בשל תביעות נגד הארגון, גניבת קניין רוחני, אי-עמידה בתקנות אבטחה ועוד.
- שיבוש תהליכים פנימיים – בעקבות תקיפה פנימית, הארגון צריך להקדיש זמן להערכת הנזק, לתיקון האירוע ולחזרה לפעילות רגילה.
מדוע עובדים מרוחקים מהווים סיכון מוגבר?
עבודה מרחוק אינה תופעה זמנית. על פי סקר של גרטנר, 82% ממנהלי החברות מתכננים לאפשר לעובדיהם לעבוד מרחוק לפחות חלק מהזמן גם לאחר מגפת הקורונה. כמעט מחצית (47%) מוכנים לאפשר עבודה מרחוק במשרה מלאה.
זוהי אולי בשורה טובה לעובדים, אך עבור צוותי אבטחת מידע היא מציבה אתגר מתמשך. למעשה, 73% ממנהלי ה-IT סבורים שעובדים מרוחקים מהווים סיכוני אבטחה גבוהים יותר מעמיתיהם במשרד, לפי סקר של OpenVPN.
מדוע עובדים מרוחקים מסוכנים יותר?
- חשיפה גבוהה יותר לתקיפות – בהשוואה לעובדים במשרד, עובדים מרוחקים פחות מוגנים:
- הם עובדים מחוץ לתחום המוגן של הארגון, כך שמערכות SIEM, DLP וחומות אש אינן מגנות עליהם
- הם משתמשים לרוב במכשירים אישיים שקשה יותר לאבטח ולנטר
- הם מתחברים לרשתות Wi-Fi ביתיות וציבוריות, שלעתים קרובות אינן מוגנות כראוי
- שימוש בכלים לא מאובטחים – במקום להשתמש באפליקציות המאושרות על ידי מחלקת ה-IT, עובדים מרוחקים עשויים להעדיף כלים לא מאושרים שעלולים להיות מיושנים ומלאי פרצות אבטחה.
- נהלי ניהול מידע לקויים – עובדים מרוחקים נוטים להוריד מידע רגיש למכשירים האישיים שלהם, במיוחד אם הגישה למערכות הארגוניות (למשל באמצעות VPN) איטית או לא נוחה. אחסון מידע ארגוני במכשירים אישיים מסוכן כי:
- המידע עלול להיות נגיש להאקרים
- לארגון אין שליטה על המידע
- הדבר עלול להפר דרישות רגולטוריות
- יותר הזדמנויות לשימוש לרעה במידע רגיש – עובדים מרוחקים פועלים בסביבה פחות מוגנת אך יש להם אותה רמת גישה למידע רגיש כמו עמיתיהם במשרד. אם לעובד מרוחק יש כוונות זדוניות, קל לו יותר לגנוב או להדליף מידע, לעסוק בריגול או במסחר במידע פנים תוך השארת מעט ראיות.
בתחילת מגפת הקורונה, ארגונים רבים מיהרו ליישם פתרונות אבטחה זמניים כדי לאפשר עבודה מרחוק ולמזער שיבושים בזרימת העבודה. כעת, כשהעבודה מרחוק הפכה לקבועה, חשוב להפוך את המאמצים הללו למערכת אבטחה עקבית ויסודית.
שש שיטות עבודה מומלצות לניהול סיכונים פנימיים בעבודה מרחוק
ניהול והפחתת סיכונים פנימיים עשויים להיראות תחילה כתהליך מורכב ותובעני. יש צורך בהטמעת כלי אבטחה חדשים, יישום שיטות עבודה מומלצות, והדרכת העובדים המרוחקים. חשוב גם לבנות תוכנית כוללת להתמודדות עם איומים פנימיים.
להלן שש פעולות מומלצות לניהול סיכונים בעבודה מרחוק:
1. ביצוע הערכת סיכונים לעובדים מרוחקים
הערכת סיכונים היא צעד חיוני שעוזר לזהות את כל האיומים, הפגיעויות והסיכונים שהארגון עלול לחוות, את הסבירות להתרחשותם ואת ההשפעות האפשריות שלהם. זהו השלב הראשון בתהליך ניהול סיכוני איומים פנימיים.
בעת הערכת סיכונים הנובעים מעבודה מרחוק, יש לשים לב ל:
- משתמשים בסיכון גבוה – האם מנהלי מערכת, משתמשים בעלי הרשאות גבוהות או בכירים עובדים מרחוק?
- רמת השליטה במידע רגיש – האם ידוע בוודאות אילו משתמשים מרוחקים ניגשים לאיזה מידע? האם הם מאחסנים אותו בסביבה מוגנת או במחשב משפחתי?
- כלים המשמשים לעבודה מרחוק – האם הומלצו כלים מאובטחים לעובדים המרוחקים עבור פגישות, תקשורת, שיתוף מידע וגישה למשאבים רגישים?
- יכולת לזהות תקיפה פנימית – האם קיימים כלים לזיהוי ועצירה מהירה של תקיפה? האם הוקם צוות תגובה לאיומים פנימיים?
- אירועי אבטחה קודמים – האם הארגון חווה בעבר איום פנימי? האם שונתה מדיניות האבטחה ויושמו אמצעים נוספים להגנה מפני איומים דומים בעתיד?
2. יישום מדיניות עבודה מרחוק
מדיניות עבודה מרחוק היא מסמך רשמי המפרט את כל התנאים לעבודה מרחוק בארגון. היא צריכה לענות על כל השאלות של העובדים בנושא.
מדיניות עבודה מרחוק כוללת בדרך כלל:
- רשימת העובדים הרשאים לעבוד מרחוק במשרה מלאה או חלקית
- אמצעים להבטחת המשכיות עסקית, לרבות שעות עבודה, נהלי דיווח, פגישות חובה וכדומה
- הנחיות תקשורת
- ציוד שהארגון מספק לעובדים מרוחקים וכיצד להשיגו
- כלי אבטחת מידע שעובדים מרוחקים נדרשים להתקין ולהגדיר (בעצמם או בעזרת מנהל מערכת) במכשירים שבהם הם משתמשים לעבודה
- ההשלכות של אי-עמידה בדרישות המדיניות
מומלץ לשתף פעולה עם מחלקת משאבי אנוש והמחלקה המשפטית כדי ליצור מדיניות מקיפה.
3. אבטחת גישה מרחוק למידע רגיש
גישה מרחוק למידע רגיש היא נקודת תורפה מרכזית בכל ארגון. להאקרים קל יותר לפרוץ למכשירים האישיים של עובדים מרוחקים מאשר לפרוץ למרכז נתונים ארגוני. לכן, אבטחת הגישה המרוחקת היא צעד חיוני בהגדרת תהליכי עבודה מרחוק.
ראשית, יש לאבטח את החיבור בין המשתמש המרוחק למשאב הרגיש. הדרך הנפוצה ביותר לעשות זאת היא באמצעות VPN.
שנית, יש לוודא שהאדם המנסה להתחבר הוא אכן העובד המורשה ולא גורם זר. זאת ניתן לעשות באמצעות פתרון לניהול זהויות.
לבסוף, כאשר נוצר חיבור, יש להגביל את הגישה של המשתמשים רק למידע הנדרש לביצוע עבודתם. כדאי לבחון גישות כמו Just-in-Time, עקרון ההרשאות המינימליות ומודל אפס אמון, ולבחור את הכלים והפרקטיקות המתאימים לצורכי הארגון.
4. ניטור פעילות עובדים מרוחקים
מערכת ניטור עובדים היא דרך מצוינת לזהות תקריות בזמן אמת ולוודא שהעובדים פועלים לפי שיטות עבודה מומלצות לאבטחת מידע. היא עוזרת לענות על שאלות כמו:
- האם עובדים מרוחקים משתמשים באפליקציות המומלצות על ידי מחלקת אבטחת המידע?
- כיצד עובדים מרוחקים מנהלים מידע רגיש?
- מהי רמת הפרודוקטיביות של עובדים מרוחקים?
חשוב לציין שלפני הטמעת פתרון ניטור, מומלץ ליידע את העובדים על:
- הסיבות להטמעת פתרון הניטור
- הפעולות והנתונים שיהיו במעקב
- כיצד הארגון יטפל ברשומות הניטור שנאספו
המטרה היא לעזור לעובדים המרוחקים להבין שתוכנת הניטור לא נועדה לפגוע בפרטיותם ואינה מעידה על חוסר אמון מצד ההנהלה.
5. הדרכת עובדים מרוחקים על שיטות עבודה מאובטחות
יש להבטיח שלעובדים יש את הידע הדרוש כדי לעבוד באופן מאובטח. עובדים מרוחקים זקוקים להכשרה מקיפה יותר בנושאי אבטחת מידע מאשר עובדים במשרד, מכיוון שהם פועלים מחוץ לתחום המוגן של הארגון.
בעת יצירת תוכנית הדרכה לעובדים מרוחקים, יש לכלול:
- הנחיות ברורות לשימוש בכלי אבטחת המידע
- שיטות עבודה נכונות לטיפול במידע בעת שימוש במכשירים אישיים או התחברות לרשתות פרטיות או ציבוריות
- דוגמאות למתקפות פריצה והנדסה חברתית ודרכים להימנע מהן
- אנשי קשר לפנייה בשאלות או בעיות הקשורות לאבטחה
6. שיפור המדיניות בהתאם למשוב שנאסף
כל אמצעי אבטחת מידע שמיושם צריך להיות לא רק יעיל אלא גם נוח לשימוש ובלתי מפריע לעבודת העובדים המרוחקים. אם האמצעים אינם נוחים או מפריעים לעבודה, סביר שהעובדים יתעלמו מהמדיניות ולא ישתמשו בתוכנה המומלצת.
מכיוון שאי אפשר לעקוב אחר כל הפרת מדיניות ולאכוף אותה, עדיף ליצור סביבת אמון שבה עובדים מרוחקים יכולים להציע שיפורים בתהליכי העבודה מרחוק.
סיכום
המעבר המהיר לעבודה מרחוק בשנת 2020 היה מאתגר עבור ארגונים רבים. כעת חשוב להתקדם צעד נוסף ולהקים מערכת עקבית לניהול הסיכונים הנובעים מעבודה מרחוק.
התחילו בביצוע הערכת סיכונים מקיפה כדי לזהות את האיומים והסיכונים החדשים שהארגון עומד בפניהם. שקלו ליישם מדיניות ברורה לעבודה מרחוק, להקים או לשפר מערכות ניטור משתמשים, ולנקוט אמצעי זהירות מתאימים כדי לאבטח גישה מרחוק למידע רגיש. הדרכת עובדים קבועה ועדכוני מדיניות אבטחת מידע חשובים אף הם.
באמצעות כלים מתאימים, הדרכה ומדיניות ברורה, ארגונים יכולים ליהנות מיתרונות העבודה המרוחקת תוך שמירה על רמת אבטחה גבוהה.
