קציני אבטחת מידע מייעלים יכולות תגובה והתאוששות עסקית באמצעות מהלכים יזומים שבין היתר מאפשרים לצפות מראש התקפות סייבר.
התפקיד המרכזי של קציני אבטחת מידע מתמקד ביכולת התגובה וההתאוששות אל מול אירועי אבטחת מידע, וזאת באופן מהיר שמאפשר לשחזר את סך הפונקציות העסקיות לצד מינימום נזק.
הצורך בקציני אבטחת מידע אינו עומד להתפוגג בעתיד הנראה לעין, כאשר ראשי אבטחה רבים מוצאים לנכון לנקוט בצעדים יזומים, מתוך מטרה לאזן את התגובה העתידית. הרעיון הוא לחזות מראש איזו התקפה עשויה להתרחש בסביבת העבודה, לפני שנוצרת פגיעה.
לדברי מומחים בתחום, אסטרטגיה פרואקטיבית (אסטרטגיה שיוזמת פעולות ולא רק מגיבה) משמעותית מבחינת חוסן ארגוני, וזאת לעומת היכולת להגיב במהירות רק לאחר שזוהתה התקפה/פריצה.
אז מה מייחד קציני אבטחת מידע שאימצו אסטרטגיה יזומה, כזו שמאתרת מראש בעיות ושפועלת מבלי לחכות להתקפה? לרשותכם הסבר מקיף:
- הבנה מקדימה ומקיפה לגבי האלמנטים שדורשים הגנה
כדי לבנות עמדת אבטחת סייבר פרואקטיבית, תחילה נדרש להבין מול מה מתמודדים, על מה מגנים ואלו כלים עומדים לרשותנו כדי לעמוד במשימה. נדרש להכיר את רמות ההגנה הגבוהות ביותר, ובמקביל להכיר בסך הסיכונים הרלוונטיים. מדובר במרכיב מרכזי שביכולתו למנוע שלל התקפות.
- מדיניות אימות משתמשים חזקה לצד גישת אפס אמון
צוותי אבטחה פרואקטיביים מבינים היטב לא רק את סביבות ה-IT ואת פרופיל הסיכונים הרלוונטי לארגון, אלא גם בעלי התמצאות מלאה לגבי מי ומה ניגש לרשת (ולשלל המערכות), וזאת באמצעות מדיניות אימות משתמשים חזקה, כגון אימות רב שלבי. אימות מסוג זה מסייע פעמים. פעם אחת להבטיח שרק משתמשים מורשים ייכנסו לסביבת ה-IT הארגונית, ופעם שנייה פועל כדי להרחיק את כל האחרים.
כמו כן, כיום קציני אבטחת מידע מחזיקים בגישת אפס אמון. לפי תפיסה זו כל המשתמשים (בני אדם ומכשירים) חייבים לאמת שהם מי שהם טוענים להיות, לפני שמקבלים גישה. מעבר לכך, גישת אפס אמון מגבילה גישה גם של משתמשים מאומתים. מאפשרת להם גישה רק לאותן מערכות ונתונים אשר נדרשים לטובת ביצוע העבודה.
- זריזים ומסתגלים
מפתח נוסף להקדמת האקרים בעלי כוונות זדון מתמקד ביכולת להסתגל במהירות – מהר יותר מאותם גורמים מזיקים. הגנה פרואקטיבית נדרשת להיות גמישה, מהירת תגובה ונכונה להתמודד עם שלל איומים שרק הולכים ומתפתחים. לשם כך קציני אבטחת מידע פרואקטיביים אימצו חשיבה של גורמים עוינים.
- מתכננים את העתיד
ארגוני CISO פרואקטיביים שמים עין על כלים, טכניקות ורגולציות מתפתחות, מתוך תפיסה שיש ערך רב בלהסתכל קדימה ולהכיר את העתיד לבוא. מעבר לכך, כל זאת משתלב באסטרטגיות ובתוכניות האבטחה, וזאת עוד לפני שכל אלו מוגדרים כמיינסטרים והכרחיים. המטרה היא להכין את מחלקות האבטחה לפני שחלים השינויים הצפויים. כך למשל ניתן למצוא קציני אבטחת מידע שלוקחים בחשבון את ההשפעות העתידיות של המחשוב הקוונטי על מערכת האבטחה, כך שכבר עתה נבחנים מערכות הגנה שמתאימות להתמודד עם האתגרים העתידיים לבוא.
- מחפשים מתחזים
צוותי אבטחה פרואקטיביים מחפשים כל שימוש לרעה בשמות הדומיין, לוגו וזהויות של משתמשים. צוותי אבטחה משתמשים בדרך כלל בכלים מבוססי SaaS, או עובדים עם שירות אבטחה שפועלים לניטור שמות דומיין מזויפים ושימוש לא חוקי במותג. ניטור מסוג זה מסייע להתריע בפני צוותי האבטחה לגבי האקרים שמנסים להשתמש באתרי אינטרנט מזויפים, בסמלי לוגו ארגוניים ובשלל צורות שנוגעות להתחזות. הגישה הפרואקטיבית מסייעת להערים מכשולים משמעותיים, מונעת מהאקרים לצלוח את המשימה.
- מחפשים איומים
לא פעם האקרים בעלי כוונות זדון משקיעים מאמצים רבים בטשטוש עקבות, וכפי שהממצאים מלמדים, לארגונים נדרש בממוצע כ- 207 ימים כדי לזהות פריצה. העיקוב בזיהוי בעייתי ועל כן צוותי האבטחה החלו "לצוד" איומים, פעולה שמונעת מראש פריצה, או כל סוג של מתקפה. על פי סקר בנושא, "ציד האיומים" משפר באופן ניכר את מערכת האבטחה הארגונית, כאשר שימוש בבינה מלאכותית אמור לסייע רבות במשימה (מסייעת לזהות דפוסים ולחזות תוצאות).
- מחפשים נקודות תורפה
הרעיון הוא לחפש נקודות תורפה בארגון ולתעדף תיקון של נקודות תורפה שמציגות את הסיכון הגבוה ביותר. המטרה היא לאתגר את צוותי האבטחה לחשוף סיכונים לא מוכרים – כגון קוד תוכנה לא מאובטח. לשם כך מומלץ לעבור בדיקות חדירה רגילות ובמקביל ליצור תכניות לגילוי נקודות תורפה ובאגים, כאשר חברות רבות מתגמלות עובדים שאיתרו וטיפלו באותן נקודות תורפה.
- מתרגלים תגובה
צוותי אבטחה פרואקטיביים נדרשים לתרגל באופן תדיר כיצד הם יגיבו במקרה של התקפה. התרגול מאפשר להתקדם בכמה דרכים. שנפרט? בעת תרגול מדמיינים כיצד ההתקפות עשויות להתרחש, עובדה שמסייעת לזהות "חורים" במערכת האבטחה הקיימת.
כמו כן, התרגילים מסייעים לזהות ליקויים בתוכניות התגובה, משמע ניתן לטפל בכך מראש, ואף התרגילים מסייעים להגיב כראוי ברגע האמת. באופן הרבה יותר יעיל ומהיר, עובדה שמאפשרת לחזור לשגרה בהקדם.
