״הדמיה של התמודדות עם אירועי סייבר בכל הדרגים בארגון – מרכיב חיוני במוכנות לאירוע אמת״
כך אמר שוקי פלג, חבר מועצת ISACA ישראל, האיגוד הישראלי לביקורת ואבטחת מערכות מידע, לקראת הכנס השנתי של האיגוד - Enabling Innovation
כתב: הילל יוסף
"פתיחת הארגון למרחב הנייד מהווה פוטנציאל גדול יותר של סיכוני אבטחה, הן עבור ה-IT של הארגון והן עבור הלקוחות שלו, אשר מתקשרים עם הארגון באמצעות רכיבי במובייל. זאת, בשל הוספת תווך, אשר בחלקו הוא אינו מאובטח", כך אמר שוקי פלג, חבר מועצת ISACA ישראל.
פלג, המשמש בתפקיד מנהל הגנת הסייבר בתאגיד בנקאי בישראל, התראיין לקראת הכנס השנתי של ISACA ישראל. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ד', 28 בספטמבר 2016, באולם אירועים LAGO, ראשון לציון.
לדברי פלג, "אחת המגמות העיקריות, אשר משפיעה על רמת אבטחת המידע בארגונים, היא הגידול בשימוש במערכות מובייל. גם העובדים וגם הלקוחות של הארגון יוצרים מצב בו הם חשופים לפגיעות ברמה רבה יותר. הלקוחות, מטבעם, הרבה פחות מוגנים והפגיעה בהם קלה יותר מאשר ב-IT הארגוני. בדרך זו נוצר מצב, בו בעקיפין, הלקוחות של הארגון בעצמם, הם אלה אשר יכולים לסכן את הארגון".
מגמה נוספת בעולם אבטחת המידע, ציין פלג, "היא הגידול של השימוש שארגונים עושים בשירותי הענן השונים. הוצאה של נתונים ארגוניים מ'חצר הבית' אל שירותי ענן, מעלה את האתגר של דלף מידע. זאת כי לעתים ישנה הסתמכות על שירותי ענן שהם פחות מאובטחים, ואשר יושבים אי שם ברשת".
פוטנציאל נזק נוסף בעולם האבטחה, ציין פלג, "הוא האיום הפנימי. לא נוח לדבר על זה, זאת כי העובדים נתפסים כאמינים וממושמעים. אבל קיים נזק פוטנציאלי, העלול להיגרם על ידי עובד משוטה, כזה הפועל בלא כוונת זדון – או עובד ממורמר אשר כן פועל בזדון. נזקם של שני סוגי העובדים האלה הוא רב".
לצד מגמות אלה, אמר פלג, "קיים מחסור בכוח אדם מקצועי לתחום האבטחה, ומחסור בתקציבים המוקצים לתחום. אלה מהווים חסמים לטיפול כולל בהגנת הסייבר ובאבטחת מידע, לצד מודעות חלקית מצד הנהלות ארגונים".
כיצד נראית תקיפה?
"ארגונים גדולים כפופים לרגולציות ותקינות שונות, וככאלה, הם נמצאים על הדרך הנכונה בעולם האבטחה", אמר פלג. "יש להם הנחיות, יש תקציבים המוקצים לנושא. לעומתם, ניתן לפגוע ביתר קלות בארגונים קטנים ובינוניים, SMB – הנמצאים באופן חלקי, או מלא, על גבי הרשת".
"בארגוני SMB, המודעות ליכולת הפגיעה וגם התשומות המושקעות מצד הארגון לתחום – הן הרבה יותר קטנות. הפגיעה במוניטין ובתדמית של עסק בינוני עלולה למחוק אותו לגמרי, בניגוד לגוף גדול, היכול להסתייע באמצעים יחצ"ניים כדי להתגבר על אירוע אבטחה שפקד אותו".
בכנס השנה, סיכם פלג, "נעסוק בתפקיד של מקצועות ניהול הסיכונים, הביקורת הפנימית והסייבר, כמאפשרים של יישום חדשנות טכנולוגית בארגון. נערוך הדמייה של אירוע סייבר הפוגע בארגון קטן, אשר פועל באופן מלא באינטרנט. בדרך זו נאפשר למשתתפים לחוות את הדילמות שיש למנהלים ולאנשי אבטחת המידע בארגון".
"ההדמייה תשלב אירועי סייבר אמיתיים אשר קרו בשנתיים האחרונות בעולם ובארץ. נדון באופן מקצועי בהיבטי אבטחת המידע השונים, ביניהם דלף מידע, גניבת כספים, סחיטה, ועוד. במקביל, במושב נפרד נקיים הדמיה טכנולוגית אשר תאפשר לאנשי המקצוע בתחום הגנת הסייבר לחוות בסביבת מחשוב אמיתית ופעילה כיצד נראית תקיפה, כיצד מאתרים אותה וכיצד מתמודדים מולה".