מה חשוב לדעת לגבי נוזקות מחשב?
לוחמת סייבר ונזקים שנגרמים כתוצאה מתוכנות התקפיות שונות הם חלק מהדאגה הכי גדולה לא רק בהייטק אלא גם בקרב כל מי שמשתמש במחשוב ובמערכות מידע כדי לנהל את מאגרי המידע הממשלתיים, הציבוריים והפרטיים. מכיוון שכמעט כל ארגון היום וכל מקום משתמשים במחשוב וברשתות תקשורת, זה אומר שכמעט כולם מועדים לפורענות בגלל נוזקות למיניהן, רוגלות ועוד תוכנות זדוניות שעלולות לחדור בקלות לכל מקום. לפעמים הן מוחדרות בזדון ולפעמים הן מדביקות במקרה בגלל חוסר זהירות ובגלל חוסר מודעות לכך שהו עלולות להגיע לכל מקום למעשה, תוך כדי שימוש באנשים שלא מבינים אפילו שהם אלה שעלולים לשאת את הפוטנציאל המזיק לתוך המחשב שלהם ודרכו לארגון. משום כך מומלץ שכל ארגון יבצע במוקדם או במאוחר סקר סיכונים סייבר שממפה את הצרכים ונקודות התורפה של הארגון על מנת להיערך ולהתמגן מפני נוזקות למיניהן.
אבטחת מידע והתפתחותה עם הזמן
אבטחת מידע אינה תחום חדש והיא מוכרת עוד בטרם הומצא המחשב והוכנס לשימוש נרחב ברגע שהפך למוצר זול ושגרתי. מידע חובה לאבטח לא רק בפורמט דיגיטלי כי אם בפורמט הקשיח שלו ולכן ספריות וארכיונים היו תמיד מקום מאובטח ומוגן כדי לשמור על התיעוד ועל רישומים שונים במקום מוגן ומאובטח. היום ברור שאפשר להעביר את הרוב לפורמט דיגיטלי וממוחשב אבל עדיין יש חשיבות לעותקים הפיזיים של חלק מהידע האנושי שנצבר ברחבי העולם. זה חשוב משום שמשם העתקנו את דפוסי ההתנהלות שלנו בכל מה שקשור לאבטחת מידע ממוחשב ומשם שאבנו את המודעות לך. כך שאם מבצעים היום בכל מקום סקר סיכונים סייבר על מנת לדעת איפה נקודות התורפה של כל ארגון, חשוב גם לדעת איך למגן אותו ולאבטח אותו לא רק מסיבות ביטחוניות.
הסכנות הביטחוניות הידועות שמחייבות סקר סיכונים סייבר
הסכנות הביטחוניות שנובעות כתוצאה מנוזקות ידועות וסביר להניח שישראל משתמש בעצמה בכך כנגד אויביה, אם כי חייבת להתגונן מפניהן בעצמה. אנחנו יודעים על לא מעט התקפות שישראל עברה במהלך השנים ורוב הזמן הן לא מובאות לידיעת הציבור משום שכל הזמן נערך סקר סיכונים סייבר שיכול לשמור על המערכת מפני נוזקות ומתעדכן כל הזמן. הסקר הזה בודק את נקודות התורפה ואת הדלתות האחוריות שיכולות להיות המקום שממנו תוחדר בצורה כלשהי נוזקה או רוגלה או כל תוכנה זדונית שעלולה להיות הרסנית לביטחון ישראל.
מודיעין עסקי וריגול תעשייתי
המקום הכי חשוב שבו חובה לבצע סקר סיכונים סייבר הוא בתחום הציבורי והעסקי, המסחרי והתעשייתי וכל מי שעלול להיפגע מכל מה שקשור בריגול תעשייתי ומודיעין עסקי שינסה לגלות מה שאתם מנסים להסתיר כסודות מסחריים ומידע פרטי של הארגון. זה בדיוק מה שארגונים וגופים רבים משתדלים מאוד להגן עליו כדי לא להיפגע מסחרית ולא לתת למידע חשוב כזה לדלוף. ארגונים שונים עושים הכל על מנת לשמור על המידע שלהם וזה יכול להיות גם מצבת כוח אדם וגם מידע מהותי יותר של תוכנות ומוצרים שעובדים עליהן, מידע פיננסי רגיש על מצבה של החברה ועוד נקודות תורפה שעלולות להשבית לגמרי את החברה בגלל נוזקות למיניהן. חשוב מאוד להיות עם יד על הדופק ולמנוע את זליגת המידע הרגיש הזה ולא תמיד צריך מישהו שייכנס ויגנוב אותו. זה בדיוק מה שנוזקה יכולה לעשות אם מחדירים אותה בצורה חכמה. אנחנו יודעים היום שגם לא צריך להכניס דיסק און קי ממש למחשב כדי להדביק אותו ואפשר אפילו לעשות את זה דרך אינטרנט, במייל פשוט או כל אפליקציה או תוכנה אחרת שעובדים ינסו להשתמש בהן בעבודה.
נזקי ענן
מאגרי המידע ששומרים היום בכל כך הרבה חברות בשרתי ענן עלולים להיות גם הם כר פורה להחדרת נוזקות וריגול תעשייתי. כשעושים סקר סיכונים סייבר חשוב לקחת בחשבון את כל השרתים והשירותים שבהם משתמשים בחברה על מנת לתעד ולמפות אותם כדי להצליח באבטחה ובמניעה של החדרת נוזקה. ההתגוננות חייבת להיות חוקית ותקנית וכזאת שתשמור על המידע בארגון מפני כל מניפולציה בו או גניבה שלו.
נוזקות תקיפה
מלבד רוגלות למיניהן ונוזקות שבאות לגנוב מידע, הנזק הרב ביותר בא מנוזקות תקיפה כמו דרישות כופר למיניהן, גניבת כספים ושינויים קריטיים בנתונים שעלולים לפגוע משמעותית בקווי ייצור, במחשבים שעובדים עם תוכנות, בתקשורת בין מחשבים בארגון, בדיווחים של הארגון לרשויות, בקשר שבין מכונות למחשבים שמפעילים אותן ועוד. כל נזק כזה יכול לעלות כספים רבים ולהשבית מפעלים וארגונים ועד שלא מחזירים אותם לפעולה ומתקנים את הנזקים אי אפשר לצאת ממצב מסוכן כזה. סיבה נוספת שמחייבת לעשות בדיקות תקופתיות ושגרתיות היא הדרישה הממשלית לרגולציה של אבטחת מידע. מכיוון שלכל מפעל וארגון יש קשר עם כל כך הרבה גופים אחרים, הנזקים שעלולים לקרות במקום אחד יכולים להתרחב ולהגיע הלאה. זה גם עלול להשבית מפעלים חיוניים ולגרום להם לשבש את החיים במדינה.
מה צריך לדעת על סקר סיכונים?
סקר סיכוני סייבר הוא המהלך שצריך להפעיל בכל ארגון ממוחשב שבודק את הסכנות שעלולות לאיים עליו וכיצד יש להתכונן מפניהן. אבטחת מידע נבנית כתוצאה מהתוצאות שמתקבלות מסקר כזה ולכן חשוב מאוד לבצע אותו בהקדם אם טרם ביצעתם אותו ואם עבר זמן רב מדי מאז הפעם האחרונה. הרי מחשבים מתעדכנים כל הזמן ומשתכללים ולכן חייבים לעמוד בקצב שלהם.