|
יש להחזיק בתוכנית תגובה בדוקה וחזקה [צילום: AP]
|
|
|
|
|
בין אם הם עובדים עבור סטארט-אפ קטן או כחלק מתאגיד ענק, צוותי אבטחת מידע נמצאים תחת מצור, כפי שלא היו מעולם. איומי האבטחה של היום הם מתוחכמים, חסרי רחמים, הרסניים ועולים לעסקים בארה"ב כ-8.9 מיליון דולר בשנה בממוצע.
תקיפה במספר חזיתות, איומים מתקדמים מתמשכים (APT) ותקיפות מתוחכמות כאלו ואחרות, מתחמקות בקלות מזיהוי מבוסס חתימה והגנות מסורתיות אחרות. בדיוק מסיבה זו, המעבדות של חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מתקדמים, פרסמו מחקר שמתאר את 10 הטעויות הנפוצות ביותר - חמש טעויות אסטרטגיות וחמש טעויות טכניות - שצוותי אבטחת מידע עושים בזמני משבר קריטיים.
הטעויות האסטרטגיות נובעות מליקויים בתכנון, במבנה ובגישה לאבטחת ה-IT. טעויות אלו כוללות: כשל בקביעת היקף האירוע, תהליך לקוי בטיפול בתקריות, חוסר מעורבות של המנהיגות הניהולית, לא לקחת בחשבון היבטים משפטיים וכישלון בתקשורת. טעויות אלו כרוכות בשיפוט לקוי ברמה המנהלית ובתגובה לתקרית בהקשר של התהליך העסקי הגדול יותר.
הטעויות הטכניות נובעות מליקויים בביצוע הפעילות של צוותי האבטחה בארגון בעת הכנה, או תגובה לפרצת אבטחה. אפילו האסטרטגיות הטובות ביותר ייכשלו ללא המומחיות הטכנית הדרושה לגילוי, ניתוח וחיסול האיומים המתקדמים של היום. הטעויות הטכניות כוללות: חוסר ההבנה המכנית של האיום, חוסר מודעות תשתיתית, כשל בניטור תעבורת רשת פנימית, כישלון בהתחברות וחוסר מינוף של כלים קיימים.
על-פי חברת FireEye, הדרך הטובה ביותר להימנע מ-10 הטעויות הנפוצות הללו, היא להחזיק בתוכנית תגובה בדוקה וחזקה. כל ארגון צריך להחזיק בתוכנית שתקיים זרימת עבודה ברורה ועקבית. התוכנית הזו צריכה לכלול תפקידים מוגדרים וברורים, אסטרטגיה תקשורתית מקיפה ומעורבות של המנהיגות הניהולית לקבלת התמונה הגדולה של איומי הסייבר, הפוטנציאל העסקי וההשפעות המשפטיות שיהיו כרוכות בפרצה.