או מטעם שולחיהם. הם מהווים וימשיכו להוות בעתיד כלי מרכזי

להתכתשות בין פרטים, ארגונים, תשתיות ארגוניות ולאומיות מכל

הסוגים, מדינות ואפילו בין מעצמות (הפרסומים האחרונים בקשר

לחשד להטיית הבחירות האחרונות בארה"ב על־ידי רוסיה באמצעות

האקרים, דליפת מיילים מסווגים לכאורה באופן מסתורי מהשרת של

הילארי קלינטון והאשמות בתחום תקיפת הסייבר בין ארגונים ומדינות,

מהווים אפס קציהם של האירועים השונים המתרחשים בפועל בתחום

זה, ואשר ילכו ויתגברו בעתיד, חלקם הגדול אף אינו מתפרסם, כשבלב

אירועים אלו "מככבים" ללא עוררין אותם האקרים ביוזמתם האישית

או כאלו שהוכשרו והופעלו לכאורה על־ידי הארגון או המדינה שמנגד).

ולמרות דברים אלו אין בכוונתי במאמר קצר זה לשדר "דטרמיניזם

סייברי" ולומר, שלא ניתן לעשות מאומה במציאות הדיגיטאלית

הבלתי הפיכה, שהשתלטה על חיינו במהירות בשנים האחרונות. ניתן

גם ניתן לעשות, כשהרעיון הכללי הוא לצמצם סיכונים ובעקבותיהם

נזקים פוטנציאליים עד למינימום האפשרי, באופן מושכל וענייני תוך

שההיערכות ההגנתית הארגונית חייבת להיות תמיד פועל יוצא של

הערכת מצב תקופתית של מערכות המידע בארגון. במילים אחרות,

ביצוע הערכת סיכונים תקופתית ודינאמית, שתאפשר לארגון לעדכן

את היערכותו ההגנתית הנדרשת אל מול כל הסיכונים הרלוונטיים

אליו, לשדר לפורצים פוטנציאליים מבפנים ומבחוץ שהוא ערוך ברמה

אופטימאלית להגן על עצמו ולהקשות באופן משמעותי על כל ניסיון

חדירה, ובאם פעילות זו תצלח בסופו של דבר, הרי שמערכות הניטור

והבקרה המופעלות על־ידי הארגון יאתרו כל ניסיון חריג שכזה וינטרלו

אותו באופן מלא או חלקי.

ההערכות ההגנתית של ארגון המבקש להדוף מעליו ניסיונות

חדירה בלתי מורשים חייבת להיות הוליסטית ולבוא לידי ביטוי על

כל רכיבי המחשוב בארגון ללא יוצא מהכלל, בכל מעגלי האבטחה

הנדרשים. אלו כוללים: מידור פיסי, סינון ומהימנות משתמשים

ואנשי תחזוקה, אבטחה טכנולוגית מקיפה, בקרות קבועות על

פעילויות שוטפות וחריגות, ביצוע גיבויי חירום שוטפים ליום סגריר,

בקרה אבטחתית שוטפת על חברות התחזוקה החיצוניות ועובדיהם,

אבטחת ובקרת אמצעי אחסון נתיקים, ביצוע מבדקי חדירה

תקופתיים המדמים תרחישי תקיפה פנימיים וחיצוניים המותאמים

לארגון, וכן פעילות הסברה ואכיפה בלתי מתפשרת של הוראות

האבטחה הארגוניות הפנימיות לעובדים מתוקף הנהלים ורגולציה

הרלוונטיים אליהם כפוף הארגון.

פעילות מניעה כוללתשכזו חייבת להיות מערכתית ודינאמית, לקחת

בחשבון כל שינוי שהוא בארגון הבא לידי ביטוי במערכות המחשוב

ולהקיף את כל עובדיו ללא יוצא מהכלל, בהובלת מנהל אבטחת המידע

או מנהל הסיכונים הארגוני, בגיבויו המלא של מנהל מערכות המחשוב

ובתמיכתה המלאה של ההנהלה.

כל אלה לא ימנעו אמנם לחלוטין ניסיונות פריצה וחדירה, שבחלקם

יתכן שגם יצליחו, אבל יקשו במידה רבה מאד על אלו המנסים לעשות

זאת, שכן הם תמיד יהיו מוגבלים בזמן, משאבים, וסבלנות. בחלק גדול

מהמקרים פעולות מניעה אלו יגרמו להם, כך עלינו לקוות, להתייאש

ולנטוש את "היעד המבוצר" שסימנו לעצמם ולפנות "לחוליות חלשות

יותר", כלומר לארגונים אחרים מוגנים פחות וקלים יותר לפריצה,

ואלה הרי פרושים וחשופים לפניהם למכביר, לפחות בשלב זה.

800X400 pixels

472X272 pixels

מסך המגע שלך...

מסגרות בצבעים שונים

שפות שונות

צבעי מסך עשירים

אזור גילױ אינטגרלי

מסגרת דיגיטלית

תצוגת טמפרטורת החדר

אופציה למפה סינופטית ומטריצת אזורים

זמין כעת בשפה האנגלית

TM70 **

19

|

הביטחון

2017

ינואר-אפריל