$
חדשות טכנולוגיה

מיקרוסופט: לארגונים אין תוכניות חירום למקרי "אסון סייבר"

ענקית התוכנה מציגה עמדה לא שגרתית עבור חברת טכנולוגיה ומודה שהאקרים תמיד ימצאו את דרכם אל תוך רשתות ארגוניות. לפיכך, חובה על כל חברה לבנות תוכנית חירום כדי שלא לספוג נזק בלתי הפיך במקרה של פריצה מתקדמת

רפאל קאהאן 11:3405.09.17

מיקרוסופט טוענת שכל חברה צריכה להכין תוכנית חירום למקרה "אסון סייבר" - מצב בו כלי אבטחת המידע כשלו ומתקפת רשת הצליחה להשבית פעילות ולגרום לנזק מהותי. לדברי אן ג'ונסון, סגנית נשיא בקבוצת הסייבר בחברה, ישנה סבירות לא מבוטלת שהאקרים מתקדמים יצליחו לפצח כל מערך אבטחה - ולכן יש צורך קריטי בהיערכות לכך.

 

 

הגישה של מיקרוסופט נדירה למדי: רוב החברות שפועלות בתחום מדגישות את יעילות המוצרים שלהן במישור השיווקי, בעוד רק חוקרי הנוזקות עצמם טוענים שאין אפשרות להבטיח הגנה אבסולוטית, גילוי מושלם או מניעה מוחלטת של נזקים מתקיפות רשת. גישת מיקרוסופט דומה גם לגישת חברות ביטוח, ייעוץ ואחזקות כדלויטEY , KPMG ו-PwC.

 

 

לא שאלה של האם, אלא של מתי לא שאלה של האם, אלא של מתי צילום: Security magazine

 

  

אירועי סייבר חמורים מתפרסמים כמעט מדי חודש בשנים האחרונות; יותר מדי ארגונים מתעלמים מהנקודה הזו ומתבצרים בעמדת "לי זה לא יקרה", בעוד שיעורי הנזקים ממשיכים לטפס. במיקרוסופט מסבירים שלא משנה כמה מערכות, פתרונות או מוצרי אבטחה ארגונים יטמיעו לקוחות במערכי המחשוב שלהם, צריך גם תכנית ליום שאחרי. לפי נתוני Internet World Stats, ישנם כ-3.8 מיליארד משתמשי רשת בעולם. חברת גרטנר מצאה שהעלות הממוצעת של השבתת מערך מחשוב לדקה עומד על כ-5,600 דולר לדקה או כ-300 אלף דולר לשעה. אין הרבה ארגונים שיכולים לספוג הפסדים שכאלה מבלי לספוג נזק פיסקלי, תדמיתי ועסקי.

 

ג'ונסון טוענת שתוכנית התאוששות מאסון סייבר צריכה לשלב בעלי תפקידים בכירים בארגון, הליכים סדורים וכלי מחשוב ענן - טענה שעולה בקנה אחד עם האסטרטגיה של מיקרוסופט, שנשענת על מחשוב ענן כאפיק פעילות מהותי. בחברה מאמינים שהכלים, הפרוטוקולים ופתרונות האבטחה שכבר שולבו בפתרונות הענן שלה, יכולים לספק לארגון דרך יעילה להתמודד עם אירוע סייבר מתגלגל.

 

עם זאת, אלמנטים טכניים הם רק חצי עבודה: החוליה החלשה היא עדיין הגורם האנושי. בכיר בחברת סייברארק אף הדגיש לאחרונה באוזני "כלכליסט" שעבור האקר עתיר יכולות ומקושר, השגת פרטי גישה למערכות מאובטחות היא שאלה של זמן בלבד - לפעמים עניין של שעות ספורות.

 

 

בשורה התחתונה, המלצת מיקרוסופט נכונה וכדאי לארגונים להיערך למקרי חירום, כחלק ממדיניות ה-IT שלהם - הן ברמת המוצרים והשירותים והן ברמת הנהלים והדרכות העובדים.

בטל שלח
    לכל התגובות
    x