מנהלים, האם החברה שלכם ערוכה להתמודד עם מתקפת סייבר?
מתקפות סייבר הן כבר מזמן לא בעיה בלעדית של אנשי ה-IT. הצעד הראשון בהתגוננות מפניהן הוא להגדיל את המודעות בדרגים הבכירים ביותר
אם הסיפור הזה נראה לכם דמיוני, הרי שהוא יכול להתרחש בכל חברה. פריצת סייבר לארגונים וחברות רחוקה מלהיות אירוע זניח. בשנים האחרונות התגברה מאוד התכיפות של אירועים מסוג זה, גם אם על חלק גדול מהם לא שמענו, מאחר שהארגונים המעורבים בדבר העדיפו להשתיק את הפרשה.
כך למשל, חברות וארגונים עסקיים מהווים חלק גדול מהקורבנות של תקיפות מצד תוכנות כופר – תוכנות המשתלטות על מחשבי הארגון ודורשות תשלום של סכומי כסף גדולים כדי לשחרר את המידע חזרה. לפי דו"ח של חברת קספרסקי, ב-2017, ב-26% מהתקיפות של תוכנות מסוג זה, היעד היה גוף עסקי. אמנם זו לא גאווה גדולה, אך מספר התקיפות הולך ועולה משנה לשנה – 2017 הייתה שנת שיא בתחום, וכפי שהדברים נראים כרגע, 2018 לא תפגר אחריה.
יחד עם זאת, חשוב לציין שבמקרים בהם בכירי החברה ברמת מנכ"ל וסמנכ"ל מודעים לסכנה ונערכים להתגוננות מפניה, קל הרבה יותר להתאושש מהמתקפה מאשר במקרה שבו לא הייתה כל היערכות מקדימה, וצריך להתחיל מאפס לאחר רגע התקיפה.
צילום: גלעד קוולרצ'יק, shutterstock כיצד תכינו את הארגון שלכם למתקפה?
בעזרת המרכז הבינלאומי ללימודי סייבר של מוסד הטכניון, המציע קורס מסלולי סייבר למנהלים, ריכזנו עבור אנשי הדרגים הבכירים מידע על שלושת השלבים ההכרחיים בהיערכות מושכלת לקראת מתקפת סייבר – במטרה כפולה: לצמצם ככל האפשר את הפגיעות של הארגון בפני מתקפה כזו, ובמקרה שאירעה – להקטין את הנזק למינימום האפשרי, ולאפשר למערכת להתאושש ולחזור לשגרה במהירות.
שלב ראשון: מודעות
מתקפת סייבר אמנם פוגעת במחשבים ובהתקנים טכנולוגיים אחרים בארגון, אבל היא לא רק עניינם של אנשי הטכנולוגיה. כל אדם בארגון שתחת אחריותכם חייב להיות מודע לסיכונים הכרוכים בפעולותיו השונות, וכיצד הן חושפות את הארגון למתקפה. חשיפה של נתונים ללקוחות באמצעות אתר אינטרנט, עבודה של מחלקת משאבי אנוש מול עובדים ופעילות טכנולוגית מול ארגונים אחרים – אלה רק כמה דוגמאות לפעולות העלולות להעמיד את הארגון בסכנה.
כל העובדים, מכל המחלקות, צריכים לדעת שכפי שהטכנולוגיה היא כלי מועיל ושימושי, המסייע לנו כמעט על כל צעד ושעל בעבודה היומיומית – היא גם חושפת אותנו לסכנה מתמדת, ועלולה להיות מקור לנזק אדיר. אל תטילו את האחריות להתגוננות מפריצה רק על אנשי ה-IT: אחרי הכל, גם יתר העובדים עלולים לפתוח פרצה הקוראת לתוקף.
הסכנה הטמונה במתקפת סייבר מאיימת על כל הארגון. אם קמפיין שיווקי לא מצליח להשיג את מטרתו, מי שיסבול מכך יהיה סמנכ"ל השיווק ואנשיו; אך במקרה של מתקפת סייבר, גם הדירקטורים והמנהלים עלולים לשלם את המחיר.
שלב שני: ללמוד את השפה
לאחר שהפנמנו את הצורך בכך שגם הבכירים בארגון יכירו את סכנת מתקפות הסייבר, עוברים לשלב הבא – ללמוד להבין את השיח המקצועי בנושא. כך, יוכלו מנהלים בארגונים להידבר עם העובדים המקצועיים בתחום ולבנות דו שיח פורה ויעיל. אחרי הכל, ללא הבנה של המושגים המקצועיים, שיתוף הפעולה לא יתאפשר.
שלב שלישי: להיות מוכנים עם תוכנית
בדיוק כפי שלארגון שלכם יש תוכנית להתמודדות עם אסון מסוגים שונים – שריפה, מלחמה ועוד – הוא זקוק גם לתוכנית להתמודדות עם איומי סייבר. חשוב להדגיש שגם ארגונים קטנים יחסית, עם 15 עובדים ומטה, פגיעים למתקפות מסוג זה, ואף ביתר שאת. מתקפת סייבר על ארגון קטן עלולה להביא לקריסתו, ועליו להתכונן לכל תרחיש אפשרי, בדיוק כמו ארגון גדול יותר, גם אם תוכנית הפעולה תהיה שונה.
בארגונים רבים, הנטייה היא לחשוב ש"אף אחד לא יתקוף אותנו, אנחנו לא מספיק מעניינים או חשובים". זוהי טעות חמורה בניהול סיכונים, שכן מתקפת סייבר עלולה לפגוע בכל אחד, מבית חולים ועד שדה תעופה, ארגון יזמי, עמותה או חברה של רואי חשבון. אפשר לקוות שאף אחד לא יחליט לתקוף אתכם, אבל תקווה אינה תוכנית פעולה טובה.
קורס ה- Cyber Management, אחד מהקורסים המקיפים המוצעים במרכז ללימודי הסייבר של מוסד הטכניון, נועד במיוחד עבור מנהלים בדרג בינוני ומעלה בארגונים, המבקשים להרחיב את הידע וההבנה שלהם בתחום הסייבר, גם אם אינם באים ממנו. כך למשל, הקורס מתאים במיוחד לעוסקים באבטחת מידע בפרט ובמחשבים בכלל, אך גם בייעוץ משפטי ובפיננסים, וכן עבור סמנכ"לים בחברות טכנולוגיות ודירקטורים.
כל אלה יגלו בקורס תוכנית לימודים בהירה ומקיפה, שראשית, תחשוף אותם לשפה המדוברת בתחום הסייבר, ולאחר מכן תפרוט את האיומים השונים בו, את סוגי ההגנות האפשריים, את שיטות ההתמודדות עם מתקפות מזנים שונים, וכן כיצד ניתן לקבל החלטות מושכלות ולעצב מראש את המדיניות בתחום הסייבר, עוד לפני שהארגון נתון למתקפה בפועל.
כמו כל התוכניות במרכז ללימודי הסייבר, גם תוכנית זו פותחה בידי מומחים מהאקדמיה ומהתעשייה, בהתאם לצורך הלאומי להגנת הסייבר, במטרה להבטיח את הרמה המקצועית הגבוהה ואת הידע העדכני ביותר בתחום. צוות ההיגוי של התוכנית כולל, בין היתר, את המומחים הבאים: ד"ר אבי גינזבורג, לשעבר סמנכ"ל תכניות חדשות וסינרגיה באלביט מערכות וכן סמנכ"ל מו"פ ברפאל, זוכה פרס ביטחון ישראל להישג יוצא דופן בפיתוח מערכת ביטחונית חדשה; וניצב (בדימוס) דני חן - לשעבר ראש אגף תכנון במשטרה,וממקימי מערך הסייבר במשטרת ישראל.
התוכנית, בהיקף של 100 שעות אקדמיות, כוללת שתי חטיבות עיקריות: חטיבת מוסמך טכנולוגיות הגנת סייבר, ובה נלמדים הנושאים תכנון מערך הגנת סייבר, מוצרי הגנה, תקינה, אחסון מידע, הצפנה ופיתוח; וחטיבת מוסמך מתודולוגיות הגנת סייבר, בה נלמדים הנושאים סייבר, אבטחת מידע ופרטיות בראי החוק, תקינה ואסדרה, נהלי עבודה, ניהול סייבר ואירוע סייבר. העבודה בקורס היא בקבוצות קטנות.
בשורה התחתונה, מה שהופך ארגונים לפגיעים במיוחד למתקפות סייבר היא, בין היתר, התפישה של חלק מהמנהלים, שרק אנשי אבטחת המידע בארגון הם אלה שצריכים להתמודד עם הנושא. זוהי תפישה מיושנת, המתאימה לעידן רחוק יותר, שבו לא שלטו המחשבים בכל פעולה ועניין בארגון. אולם כיום, אנשי הסייבר אינם יכולים להתמודד לבדם מול האתגר האדיר הזה, וכדי שהארגון יהיה ערוך ומוכן לכל מתקפה אפשרית, גם המנהלים צריכים להתגייס לנושא.
לפרטים נוספים אודות קורס ה-Cyber Management >>>
