איום גובר של ריגול וחבלה במידע הארגוני

יום א', 7 באוגוסט 2011

 

RSA, חטיבת אבטחת המידע של  EMC, פרסמה דו"ח חדש המספק מבט מעמיק על השינויים במפת האיומים המשפיעה על מספר הולך וגדל של ארגונים שהופכים מטרה לריגול וחבלה תעשייתיים. הדו"ח,  אחרון בסדרת דו"חות שפרסמה SBIC(המועצה לאבטחת חדשנות עסקית), טוען כי עבור מרבית הארגונים זה עניין של זמן עד שיהוו מטרה לאיומים המודרניים.

מועצת SBIC היא קבוצת בכירים בתחום אבטחת המידע, מאלף ארגונים מובילים,  אשר דנה באתגרים המהותיים המדאיגים את התעשייה ובודקת כיצד יישום של אבטחת מידע יכול לספק מענה לאתגרים הללו ולאפשר חדשנות עסקית. סדרת מתקפות המחשב המתוחכמות שהתרחשה לאחרונה, והשפיעה על עמודי התווך בתעשייה ובממשל, עמדה ברקע הדו"ח שנקרא: "כאשר איומים מודרניים ממשיכים לתקוף: בניית אסטרטגית אבטחת מידע למאבק בהסלמת האיומים". הדו"ח חושף שהאיומים כיום מכוונים כלפי טווח רחב של ארגונים במגזר הפרטי, במטרה לגנוב קניין רוחני, סודות מסחר, תכניות עסקיות, גישה למערכות ומידע ייעודי אחר בעל ערך.

מקורו של המושג "איומים מודרניים נמשכים", APTAdvanced Persistent Threats)), בתופעה של ריגול באמצעות מחשב אשר במשך תקופת ארוכה אפשר למדינות לגשת לרשת ולגנוב מידע בטחוני אלו מאלו. בימינו המושג APT מתאר תופעה רחבה יותר, זאת משום שרשימת היעדים של התוקפים ברשת גדלה והמדינות כבר אינן הקבוצות היחידות שמשתמשות בטכניקות המתוחכמות הללו. במקום להיכנס באמצעות פרמטרים של הרשת, התוקפים בני ימינו מעדיפים לאתר נקודות תורפה אנושיות ולנצל טכניקות הנדסה חברתיות כדי "לצוד" משתמשי קצה.

"פושעי המחשב שינו את מטרותיהם ואת שיטותיהם באופן אגרסיבי. ההגנה מפני אויבים נחושים אלה, תאתגר ארגונים לחשוב על שיתוף טכנולוגית מידע (IT), אבטחת מידע ומודיעין עסקי באופן שונה לחלוטין", אומר ארט קוביאלו, יו"ר בכיר בחטיבת האבטחה RSA של EMC."במלחמה הבלתי נגמרת על שליטה ברשת, אנחנו נלחמים בחזיתות רבות. בהיותנו  חלק ממערכת הדדית גדולה יותר של שיתוף מידע, זו האחריות שלנו להגן על השיתוף הזה."

הדו"ח החדש של SBIC מעודד ארגונים לאמץ חשיבת אבטחה חדשה ולחשוב על הצלחה במונחים של איתור התוקפים ומזעור נזקים מוקדם ככל האפשר ולא במונחים של מניעת חדירתם של התוקפים. המועצה מציעה שבעה מדדי להגנה בפני ההסלמה שחלה בתחום האיומים המודרניים:

 

  1. שפר את רמת האיסוף והניתוח של המודיעין העסקי – הפוך את המודיעין העסקי לאבן היסוד באסטרטגיה שלך.
  2. הפעל ניטור חכם – דע מה אתה מחפש ותכנן את מערך הפיקוח על האבטחה והרשת כך שיחפש זאת.
  3. החזר את הבקרה על גישה – צמצם את גישתם של משתמשים מורשים.
  4. ערוך הדרכות משתמש יעילות ורציניות – הדרך את אוכלוסיית המשתמשים שלך לזהות טכניקות של הנדסה חברתית ואלץ אותם לקחת אחריות אישית על האבטחה הארגונית.
  5. נהל את רמת הציפיות של הנהלת החברה – וודא שההנהלה הבכירה מבינה שאופי הלחימה באיומים המודרניים הוא למעשה מלחמה במרוץ חימוש דיגיטאלי.
  6. תכנן מחדש את ה- IT שלך – עבור מרשתות שטוחות לרשתות נפרדות, שיקשו על תוקפים לנדוד ברחבי הרשת ולמצוא את "תכשיטי הכתר".
  7. היה חלק בשיתוף המודיעין העסקי – מנף את הידע הקיים בארגונים אחרים על ידי שיתופם במידע שיש לך  לגבי איומים.