$
דעות

דעה

תתקדם או תחדל: אתגרי תעשיית אבטחת הסייבר פוסט הקורונה

התעשייה מאותגרת כל יום מחדש על ידי האקרים, שמנסים לשבור את חומות האבטחה שהיא בונה סביב המידע של כל אחד ואחת מאיתנו, בייחוד בתקופה רבת שינויים באורח החיים. ארגונים שייתעלמו מהשינוי, יתקלו בחוק האבולוציוני האומר: “Evolve or die”

עמרי לביא 11:4526.08.20

ההתפשטות חסרת התקדים של נגיף הקורונה ברחבי העולם שעדיין נמצאת בעיצומה, הביאה לשינויים בפעולות יום יומיות רבות – כדוגמת מעבר ממפגשים פנים אל פנים אל מפגשים וירטואליים מקוונים. F

 

פעולות שכולנו מורגלים בהם החל מהתייעצות עם רופא המשפחה ואימוני כושר דרך לימודים בבית הספר ועד עבודה מהבית. בבת אחת, האנושות הבינה עד כמה אפשרי וקל לעשות כמעט הכול מכל מקום, באמצעות המחשב האישי, או הטלפון הנייד.

 

 

מגמה זו חיזקה והרחיבה את חשיבותה של תעשיית הסייבר סקיוריטי (Cyber Security) - תעשייה שפתרונותיה מאבטחים כמעט כל תהליך שנעשה באופן מקוון. האופן שבו תשתנה תעשייה זו, פוסט משבר הקורונה, הוא אתגר שעליו יזמי טכנולוגיה רבים מנסים לענות. להלן חלק מהסוגיות הבוערות שהתעשייה תצטרך להתמודד איתן.

 

עבודה מהבית עבודה מהבית צילום: freepik

 

טכנולוגיות מעקב אישי: טכנולוגיות אלו הפכו באחרונה לכלי חשוב במניעת התפשטות הנגיף. ולראיה, השוק העולמי לטכנולוגיות מעקב בווידאו צפוי לגלגל 75 מיליארד דולר בשנת 2025 לעומת 50 מיליארד דולר בשנת 2020. המאבק נגד איסוף מידע על האינדיבידואל, והמחלוקת באשר למידת החדירה לפרטיות שטכנולוגיות אלו מבצעות האטו מעט את החדירה שלהן אך מגפת הקורונה הוכיחה עד כמה הן נדרשות, כל עוד הן אכן מסייעות במניעת התפשטות הנגיף. לדוגמה, ממשלות דרום קוריאה, הודו וישראל החלו להשתמש בטכנולוגיות לאיכון המכשיר הסלולרי על מנת לאתר אנשים שנדבקו בנגיף.

 

ענקי טכנולוגיה החלו להשקיע בטכנולוגיות למעקב אחר תנועת אנשים. במגזר העסקי למשל, גוגל יצרה את אפליקציית Covid-19 Tracker שמשתמשת בנתוני המיקום של הטלפונים הסלולריים כדי לנתח כיצד תנועה של הפרט בתוך קהילה השתנתה בעקבות המגפה. החברה אף משתפת פעולה עם אפל בתחום, כך ששתי היצרניות המובילות של מערכות ההפעלה הסלולריות תורמות את חלקן לטיפול בבעיה.

 

סביבת עבודה ולימודים מרוחקת: מתקפות סייבר היו תמיד חלק אינטגרלי מהחיים ברשת. בעקבות השינויים שהמגפה יצרה באופן בו אנו מנהלים את חיינו הפרטיים והמקצועיים תדירות מתקפות הסייבר עלו בצורה משמעותית. שינויים אלו יצרו מעבר הכרחי מסביבת העבודה המאובטחת במשרד לסביבת עבודה מרוחקת שברובה אינה מאובטחת כנדרש. המחשבים הביתיים של כל אחד ואחת מאיתנו, שאינם עטופים במעטפת אבטחה ארגונית כמו המחשבים במשרד, הפכו לפרצות אבטחה פופולריות עבור האקרים. לכן, המודעות הארגונית והאחריות האישית שלנו להגן על סביבת העבודה המרוחקת גדלה.

 

שינוי זה מציף בעיה קרדינלית, שלא כמו בסביבת עבודה משרדית, המשתמש הביתי נוטה להימנע משימוש בתוכנות אבטחה מסורבלות שאינן ידידותיות לו ובכך הוא לרוב אינו מאבטח נכונה את סביבת העבודה הביתית המקוונת שלו. עקב כך, ארגונים רבים החלו להשקיע בתוכנות אבטחה המתואמות לעבודה מרחוק ובמקביל מדריכים את עובדיהם בנוגע לדרכי התמודדות עם פרצות אבטחה בסביבת העבודה המרוחקת. קיים צורך להוסיף תוכנות אלו אשר ילוו בהדרכות עובדים על מנת להתאימן לאופיו של המשתמש הפרטי.

 

בנוסף, יש לציין שארגונים יידרשו ליישם מדיניות סייבר סקיוריטי נוקשה יותר מבעבר על מנת לאפשר גישה מרוחקת אך מאובטחת. ללא הקשחת מדיניות זו, ארגונים ישאירו עצמם חשופים למתקפות מרובות שמקורן אינו ברשת הארגונית המאובטחת אלא בסביבות העבודה המרוחקות.

 

פשוט מהבית, פשוט בארגון: הצורך לפשט את השימוש בכלי הגנה בסביבות העבודה המרוחקות והצורך ליישם מדיניות סייבר סקיוריטי נוקשה, עשויים להעצים אתגר קיים של התעשייה: מגוון רחב מידי של פתרונות אבטחה, ביתיים וארגוניים, שאינם פועלים בסנכרון ולעיתים מתנגשים זה בזה. לכן, קיים צורך בפלטפורמות אבטחה רוחביות אשר משלבות ביניהם מספר כלים שונים העובדים בסנכרון מלא. שלא כמו היום, מרבית הארגונים נסמכים על אוסף פתרונות יחידניים. פלטפורמות מסוג זה יאחדו פתרונות אבטחה שונים ונפרדים, ויספקו סל כלים שהארגון זקוק לו אשר יפשט את השימוש בו במשרד ובסביבות העבודה המרוחקות.

 

לבסוף, בל נשכח שתעשיית הסייבר סקיוריטי מאותגרת כל יום מחדש על ידי האקרים (פצחנים) שמנסים לשבור את חומות האבטחה שהיא בונה סביב המידע של כל אחד ואחת מאיתנו. מגפת הקורונה אשר הובילה לשינויים באופן שבו אנו עובדים, לומדים ומנהלים את חיינו בצורה מקוונת, מייצרת שורה של אתגרים וכדי להתמודד עמם התעשייה תאלץ למצוא דרכים חדשות, יצירתיות ויעילות. ארגונים שייבחרו להתעלם מהשינוי יתקלו בחוק האבולוציוני האומר: “Evolve or die”, או "תתקדם או תחדל".

 

 

עמרי לביא הוא יזם סייבר, מנכ"ל אורקסטרה ומייסד משותף של NSO Group

x