העסק, הצוות והטכנולוגיה שלך אינם מוכנים להתקפות רשת

שמונים ושלושה אחוזים מהעסקים העולמיים טוענים כי הארגונים שלהם מתמודדים עם סיכוני אבטחה בגלל פעולות עסקיות ו- IT מורכבות, כך עולה מסקר נוסף בנושא רשת הביטחון ברשת. הדו"ח, שפורסם על ידי מכון פונמון, חשף גם כי 74 אחוז מהעוסקים בתחום אבטחת ה- IT סבורים כי העובדים לא מתייחסים ברצינות לאבטחה והם שאננים על פרוטוקול האבטחה. 71 אחוזים מלאים אינם חושבים שכל העובדים מודעים אפילו לפרוטוקול האבטחה האמור.

בשנה האחרונה נודע לנו כי למעלה ממיליארד חשבונות של יאהו נפגעו, הוועד הלאומי הדמוקרטי (DNC) נפרץ, ומיליוני מכשירי Internet of Things (IoT) היו קורבנות לתקיפות הכחשת השירות (DDOS) המופצים, ציין רק כמה מהפרצות הגרועות ביותר של השנה שעברה. לאחר מה שאולי הייתה השנה הגרועה ביותר לביטחון הסייבר, טוענים אנשי ה- IT כי הם חשים חוסר ביטחון ביכולתם להגן על ארגוניהם מפני מתקפה מאסיבית, על פי הדיווח.

שבעים וחמישה אחוזים מהנשאלים אינם מאמינים כי הארגונים שלהם מוכנים לחלוטין להתמודד עם הסיכונים הביטחוניים הנובעים מ- IoT. מספר דומה של המשיבים סבור כי נדרשת מסגרת אבטחת IT חדשה לחלוטין בכדי לשפר את האבטחה ולהפחתת הסיכון. לרוע המזל, המורכבות של ניהול עסק גלובלי מקשה על חברות ליישם ולשלוט בפרקטיקות והטכנולוגיות הנדרשות לשמירה על אבטחה ברמה גבוהה. שלושה מתוך ארבעה נשאלים טוענים כי הנתונים צומחים מהר מדי, תוספת של שותפים חדשים מסבכת את ניהול הרשת והיישומים, וחוסר שיתוף פעולה בין IT לקווי עסקים אחרים מסכן את הארגון.

מה שצריך להיעשות

נתונים מדאיגים אלה, בשילוב עם מספר עצום של משיבים שאומרים כי אין להם אנשי ביטחון לא מספיק מחונכים ולא כשירים, עמיתים לעבודה שאננים ושאננים וחוסר יכולת לאכוף ציות, מוכיחים כי עסקינן בחבית אבקת סייבר ארגונית.

"מבחינה היסטורית, נבע מחוסר מודעות", אמר סטן בלאק, קצין הביטחון הראשי בסיטריקס מערכות. "אבל עכשיו היית צריך לחיות תחת סלע. כשראיתי את התוצאות האלה הייתי בהלם."

בלאק אמר שחברות שאינן מוכנות להבטיח את עסקיהן צריכות לנקוט בגישה רחבה וארבעה צעדים לתיקון המצב. ראשית, עליהם להבין שיש להם בעיה. שנית, עליהם להבין את היקף הבעיה ואת קנה המידה שלהם. שלישית, עליהם להכניס אנשים - עובדים או יועצי צד ג '- כדי לעזור להם להבין מה קורה ומה צריך לעשות. ורביעית, עליהם לגייס את הכישרון הנוסף הדרוש לשמירה נכונה על הטכנולוגיה שלהם.

כשנשאל איפה הוא רואה את רוב החברות שאיתן עובדת סיטריקס, אמר בלאק כי הם נמצאים בשלב השלישי: הכנסת הכישרון, כולל חברות כמו סיטריקס, כדי להבין כיצד לפתור בעיות אבטחה. לדבריו, חברות מתחילות להעסיק עובדים ממוקדי אבטחה המתמקדים אך ורק באבטחת IT ולא בפעולות IT מסורתיות, כך שהם לא נמשכים למשימות מחשוב ורשתות פתרונות לבעיות.

העצה העיקרית של בלאק לארגונים היא להכשיר נכון עובדים קיימים ולהדגיש את החשיבות של אכיפת נוהלי מחשוב זהירים. "אתה יכול לאמן אנשים שלא ילחצו במקום לקנות מיליוני דולרים של תוכנות נגד פישינג ואנטי-תוכנות זדוניות, " אמר.

אבל, גם אם העובד הרגיל שלך זהיר בכל שלב, איומי אבטחה מתקדמים ופגיעויות המתעוררים תמיד יהיו צעד אחד לפני הקהל הרחב - והם מזיקים משמעותית יותר משגיאת עובדים פשוטה.

"בקנה מידה עולמי, ברור כי מדובר בפגיעויות המתעוררות שעלינו לדאוג להן", אמר בלאק. "אם אדם עושה שגיאה, ניתן להכיל אותה. אך לפגיעויות יכולות להיות סחר משפיע עולמי אמיתי כדי לנסוע למקום מבטחים לכל מה שאתה יכול לדמיין."

להתחיל היום

לא משנה כמה עובדים יש לכם או כמה כסף תוכלו להקדיש לביטחון, תוכלו להתחיל את המסע שלכם לשיטות אבטחת סייבר טובות יותר כיום. התחל באימוני העובדים שלך להימנע מהתקפות. הקפידו על הצוות שלכם להתעדכן אחר התקפות הדיוג והספאם האחרונים, פיתחו מדיניות שימוש מקובלת, הציעו הדרכת סיסמאות, הקימו מערכת לדיווח על בעיות, פיתוח פרוטוקול ניהול התקנים ניידים שמודע לאבטחה (MDM) והציע אימוני גישה מרחוק.

בנוסף, על מחלקות ה- IT שלך לקבוע את המדיניות הבאה בהקדם האפשרי על מנת להישאר בטוחים בשנה החדשה: לשלם עבור אבטחת ענן מובחרת, ליישם אימות מולטי-פקטור (MFA), לשכור יועץ אבטחה כדי לתת למערכות שלך וביקורת ובקרה מלאה דו"ח המלצות ולבטל את הגישה למערכת עבור כל העובדים לשעבר.

להגנה נוספת, חשוב להכניס טקטיקות אבטחה זו על גבי זו. לדוגמה, עליך לבנות חומת אש של אפליקציות אינטרנט כדי להגן על היישומים שלך, תוך יישום פיתרון להגנת נקודות קצה לפיקוח על מצב המחשבים והמכשירים הניידים שלך. בתרחיש המקרה הגרוע ביותר, אתה יכול לחזק את כל הרשת שלך בעזרת כלי DRaaS לשחזור אסון (Disaster Recovery-as-Service) לגיבוי רציף של מערכות ונתונים קריטיים אם יקרה משהו נורא לחלוטין.