מה הייתם עושים במקרה של מתקפת סייבר על הארגון?
היערכות מקדימה לאיומי הסייבר המתוחכמים תאפשר לארגונים למנוע את הפגיעה בהם ● סרט חדש של טרנד מיקרו מאפשר להבין איך להתכונן בהתאם
כתב: תמיר סגל, מנהל טרנד מיקרו ישראל.
בארגונים רבים קיימת לעתים אשליה כי מתקפת נוזקה "לעולם לא תתרחש אצלנו בארגון". אלא שלנוכח היקף האיומים ועוצמתם נדמה כי השאלה שצריכה להישאל היא לא "האם תתרחש מתקפת סייבר?" אלא "מתי היא תתרחש?". לכן, היערכות נכונה ותהליך קבלת ההחלטות של מנהל אבטחת המידע בארגון תופסים תפקיד מכריע בכל הנוגע ליכולת ההתגוננות מפני מתקפות סייבר.
מתקפות סייבר ממוקדות ימשיכו להתרחב ורמת התחכום שלהם תעלה יותר ויותר. ארגונים מכל סוג וגודל חשופים לסכנה ולכן קיים צורך ממשי בהתקנה של פתרונות שהם הרבה מעבר לאנטי וירוס או פיירוול. פושעי הסייבר מנצלים את החולשה האנושית לפיתוח טכנולוגיות פריצה המבוססות על איסוף מודיעין שנוגע, בין השאר, בהרגלי הגלישה של עובדים בארגון ושימוש בפיתיונות כדי לעודד אותם לפתוח קבצים נגועים.
לאור זאת, מנמ"רים ומנהלי אבטחת מידע בארגונים חייבים לשאול את עצמם ארבע-חמש שאלות מרכזיות:
נראות וניטור: מה באמת קורה בכל זמן נתון ברשת? האם יש בידיי את הכלים כדי לזהות חדירה למערכות הארגוניות ולעמדות הקצה?
הערכת סיכונים: מה רמת הסיכונים? מה מידת החשיפה של המערכת לאיומים פוטנציאליים?
מניעה: אילו כלים יכולים לסייע למנוע את החדירה?
הסברה לעובדים: האם העובדים מודעים לאיומים? האם הם נוקטים צעדים כדי להגן על הארגון מפני חדירה?
כמי שמובילה את נושא ההגנה מפני מתקפות מתקדמות, טרנד מיקרו (Trend Micro) לקחה את ההסברה בנושא צעד אחד קדימה והשיקה באחרונה סרט אינטרנטי עלילתי ייחודי. בסרט, הצופה "משחק" מנהל אבטחת מידע שנדרש לקבל החלטות מכריעות בסוגיות האבטחה של החברה ערב השקת מוצר חדש.
עלילת הסרט, שנקרא Targeted Attack: The Game, מתרחשת בחברת היי-טק גלובלית בדיונית בשם Fugle, שעומדת להשיק אפליקציית תשלומים באמצעות אימות ביומטרי וניצבת מול סכנה של מתקפת סייבר מתקדמת. הצופה שכאמור, משמש כמנהל אבטחת המידע של החברה, נדרש בכל שלב בסרט לקבל הכרעה על ידי בחירה בין מספר אפשרויות שעומדות לרשותו, תוך אינטראקציה עם בעלי התפקידים האחרים בחברה. כל החלטה תשפיע, כמובן, על רמת ההתגוננות מפני מתקפות סייבר של Fugle או הגנת המידע מצד המתחרים. הסרט מקבל תפניות שונות בעלילה בהתאם להחלטות שמקבל הצופה וצצות שאלות, כמו: האם יתקבלו ההחלטות הנכונות? והאם הפרויקט יצליח להסתיים במועד ולא יחרוג מהתקציב?
הסרט מלמד עד כמה השילוב בין יישום כלים מתקדמים לניטור ומעקב יחד עם היערכות נכונה והסברה לעובדים יאפשרו לארגונים להתמודד בצורה מיטבית עם איומי הסייבר העומדים לפתחם.
עכשיו זה בידיים שלכם.
