New-Tech Magazine | Feb 2022 | Digital Edition

איך מתמודדיםמנהלי אבטחתהמידעעםעליהשל והחמרה בתקינה? VPN במתקפותעל ה- 1,500%

TopGRC סיימון צ'ולסקי, מנכ"ל חברת

כהקבלה, אפשר לומר שהמצב בעולם אבטחת שנה 30 המידע דומה מאוד למה שהיה לפני באגף הכספים, שבו ניהלו את העבודה באופן ידני. קשה לדמיין היום מצב שבו הארגונים ינהלו את הפעילות הכספית שלהם בטבלאות , שהפכה לחלק ERP אקסל ולא במערכת אינטגרלי מהנוף הארגוני. מהם הפתרונות לכמות האיומים המתגברת, לצד ההחמרה בדרישות הרגולציה והדרישות ? Enterprise מלקוחות מנהלי אבטחת המידע זקוקים לפתרונות וכלים טכנולוגיים שיעזרו להם לנהל את מערך אבטחת המידע במקום אחד ולא באופן מבוזר. כל מנהל אבטחת מידע צריך לעקוב אחרי מפת חום עדכנית, לפעול באופן קבוע להורדת סיכונים ולוודא שיש לו תוכנית התאוששות עסקית העובדת במצב חרום. הפתרונות הטכנולוגיים צריכים לשלב כלים ), הלומדת את AI מבוססי בינה מלאכותית ( נתוני הארגון, מנתחת אותם ומאחדת אותם במקום אחד וכל זאת תוך ביצוע שלושה : תהליכים מהותיים

מחברים את שני העולמות הללו ומבצעים מינימום פעילות על מנת לעבור מבדקי תאימות לתקנים, תוך שהם מאמצים מערכות אבטחת מידע מבלי למפות סיכונים בתהליכים עסקיים בארגון. המציאות בשטח מראה כי מרבית מנהלי אבטחת מידע לא משתמשים כיום במערכות טכנולוגיות ומנהלים חלקית את הבקרות והמשימות שלהם בטבלאות אקסל, ללא יכולת שליטה, בקרה ותיעוד של התהליך. מאחר ומרבית הארגונים נדרשים לעמוד בתקנים שונים, בהתאם לשוק שבו הם פועלים, לעיתים קרובות נוצר מצב שבו הם מבצעים את אותן הבקרות מספר פעמים על ידי גורמים שונים בארגון ועל ידי כך משקיעים בעצם משאבים רבים בעבודת בקרה כפולה ומיותרת, הגורמת להם להסית את תשומת לב הארגון מעיסוקו העיקרי. רוב הארגונים מבצעים את הבקרות שלהם בצורה ידנית, בתהליך איטי, מסורבל ולא מדוייק. כתוצאה מכך, הם אף פעם לא מגיעים למיצוי מלא של התהליך, כך שהם לא מסוגלים לנהל את הסיכונים בצורה יעילה ולהבטיח לארגון ולבעלי העניין הגנה מיטבית במציאות המשתנה.

שנתיים האחרונות, עקב מגפת הקורונה, העולם העסקי חווה שינויים ארגוניים מהותיים במעבר לעבודה היברידית, אשר הצריכה את התאמת התשתיות הארגוניות ומערך אבטחת המידע והסייבר למציאות החדשה שהתהוותה. עובדים קיבלו גישה מרחוק למערכות הארגוניות על מנת לקיים עסקים כסידרם ורובם מתחברים ממחשבים ביתיים, אשר לא עומדים בדרישות אבטחת מידע וכאשר הם מתחברים לרשת הארגונית, הם יכולים לגשת כמעט לכל סגמנט שבה. מומחי אבטחת מידע VPN במתקפות על ה- 1,500% גילו עליה של (חיבור רשת מאובטח להתחברות מהבית למחשבי החברה) בעקבות עבודה מרחוק. מנהלי אבטחת המידע נדרשו לבחון מחדש את מערך ההגנה על נכסי המידע הארגוניים ואת סיכוני הסייבר בתהליכים עסקיים Enterprise מהותיים. הצורך של לקוחות בהגנה על הארגון התגבר, לצד הרגולציות InfoSec שהחמירו באופן משמעותי. התקינה ( ) דורשת הטמעה, פיקוח, בקרה Compliance ותחזוקה שוטפת וכתוצאה מכך, נוצר על מנהלי אבטחת המידע ועל מנהלי תהליכים עסקיים עומס רב ביותר. רוב הארגונים לא ב

New-Tech Magazine l 46