ה-Firewall האנושי של הארגון

מאת: ליאב שלזינגר, מנהל פתרונות סייבר ב-NessPRO (קבוצת מוצרי התוכנה של נס)

כאשר ארגונים בונים אסטרטגיה להגנת סייבר, הם בוחרים כלים ופתרונות שונים לניטור, ניתוח, אימות, בקרה ודיווח על פעילות ברשת הארגונית וגישה למשאבים פנימיים. אולם, לא פחות חשוב מכך הוא ה-Firewall האנושי – מניעת סיכוני סייבר מצד עובדים והפיכתם של עובדי הארגון לשומרי סף למניעת מתקפות סייבר.

עובדים מהווים את שכבת ההגנה האחרונה בארגון, ולרוב גם הפגיעה ביותר. בדרך כלל זה קורה עקב היעדר מודעות מספקת מצד עובדים, או חוסר זהירות.

בעולם אבטחת המידע רווח כיום המושג הנדסה חברתית (Social Engineering) שהיא היכולת לתמרן, להשפיע או לרמות אנשים כדי לדלות מידע פרטי או להשיג שליטה על מערכות המחשב שלהם. ההאקר עלול להשתמש למטרה זו בטלפון, דוא"ל, דואר רגיל או קשר ישיר, כדי לקבל גישה בלתי חוקית למחשב. הגידול המדאיג במתקפות סייבר מתוחכמות מחמיר את הבעיה הזו, שכן פושעי סייבר מכוונים כיום חלק ניכר ממאמציהם לעובדים.

סיכונים פנימיים גדלים עקב המעבר המשמעותי לעבודה מרחוק

מחקר שפורסם לאחרונה על-ידי Code42, הראה כי בקרב 85% מהעובדים קיימת כיום סבירות גבוהה יותר לדליפת קבצים מהסיכויים לך לפני מגיפת הקורונה. המחקר, שבוצע בידי מכון פונמון (Ponemon Institute), מצביע על סיכונים פנימיים גדלים בעקבות המעבר המשמעותי לעבודה מרחוק בשנה האחרונה.

במהלך אותה תקופה, שלושה רבעים (76%) ממנהלי אבטחת המידע אמרו כי ארגוניהם חוו חדירה אחת או יותר לנתונים, שהיו כרוכות באובדן קבצים. 59% אמרו כי איומים פנימיים יתגברו במהלך השנתיים הקרובות, בעיקר עקב משתמשים בעלי גישה לקבצים, למרות שלא צריכה להיות להם הרשאה אליהם; עובדים שמעדיפים לעבוד על פי רצונם בלי להתחשב בנהלי אבטחת מידע; והמשך העבודה מרחוק. למרות זאת, ללמעלה מ-54% עדיין אין תכנית תגובה לאיומים פנימיים. במחקר השתתפו 623 מנהלים של אבטחת מידע ו-586 מקבלי החלטות עסקיות בארה"ב.

ליאב שלזינגר, מנהל פתרונות סייבר ב-NessPRO (קבוצת מוצרי התוכנה של נס). צילום: רויטל שלזינגר

KnowBe4 – פלטפורמת הדרכה להגברת מודעות עובדים לאיומי סייבר

NessPRO, קבוצת מוצרי התוכנה של נס, מייצגת בישראל את KnowBe4, שפיתחה את פלטפורמת ההדרכה הגדולה בעולם להגברת מודעות עובדים לאיומי אבטחת מידע והנדסה חברתית. לחברה יש עשרות אלפי לקוחות.

הפלטפורמה מאפשרת לארגונים להתמודד טוב יותר עם בעיות של הנדסה חברתית, פישינג ותקיפות כופר. KnowBe4 מספקת את הספריה הגדולה בעולם לתכני הדרכה להגברת המודעות בתחום אבטחת המידע, הכוללים מגוון רחב של מודולים שונים, ובהם סרטוני למידה, משחקים אינטראקטיביים, מצגות, פוסטרים וניוזלטרים. כמו כן מספקת החברה מעל ל-6,000 תבניות פישינג, לצורך קמפיינים להדרכת העובדים והגברת מודעותם. חומרי ההדרכה השונים הינם בכ-40 שפות, כולל עברית.

הפלטפורמה גם כוללת מבדקים ייחודיים נוספים בתחום ההנדסה החברתית. אחד מהם הוא דימוי תקיפת Voice Phishing (המכונה Vishing) – אימוני התמודדות מיוחדים לתרגול הונאות פישינג באמצעות הטלפון. במערכת ה-KnowBe4 כלולות שיחות מוקלטות מדומות לעובדים, שבאמצעותן מנסים לגרום לעובד למסור מידע רגיש דרך הטלפון.

כמו כן מספקת KnowBe4 אימוני התמודדות כנגד התקני אחסון ניידים למחשבי הארגון. במסגרת זו ניתן להוריד באמצעות הפלטפורמה קובץ Office או PDF לכונן נתיק, ולהניח את ההתקן באזור שבו מסתובבים הרבה עובדים. במידה שעובד מסוים לוקח את ההתקן, מחבר אותו לתחנת העבודה שלו ופותח את הקובץ, מתבצע דיווח למערכת. בנוסף לכך יש ל-KnowBe4 מגוון רחב של מוצרים נוספים להגברת מודעות העובדים לאיומי סייבר ולאימוני התמודדות עם איומים אלו.

NessPRO גם מטמיעה בארגונים תכניות ייעודיות לניהול ארגוני של מודעות העובדים לאיומי סייבר ויצירת אסטרטגיה מתאימה, כולל השתלמויות ויעוץ. הדבר משפר במידה ניכרת את רמת הידע של העובדים בכל הקשור לאיומי סייבר, ומאפשר להטמיע תרבות ארגונית מתאימה.

נס הינה ספק פתרונות מוביל לעולם אבטחת המידע והסייבר בישראל. הפעילות מונה עשרות מומחי סייבר  ואבטחה מכל עולמות התוכן. באמצעות מומחים אלו, מספקת נס שירותי ייעוץ מקצועיים, לצד עשרות מוצרים ופתרונות לכלל הצרכים והאתגרים הנדרשים לעולם הסייבר בארגונים, בכל המגזרים ובכל סדר גודל.

נס מספקת סל פתרונות ושירותים מלא מקצה לקצה, העונה לכל האיומים החיצוניים והפנימיים איתם מתמודדים ארגונים וחברות.