$
סייבר

דעה

עבודה מהבית - סיוט לאבטחת המידע

בעקבות נגיף הקורונה חלה עלייה בדרישה של חברות לעבוד מהבית ולא להגיע למשרד. אך מהן הסכנות של חיבור מרחוק? ומדוע מדובר בסיוט הגדול ביותר של אנשי אבטחת הסייבר הארגוניים?

ארז קפלן העליון 17:4410.03.20

בתקופה האחרונה, אנחנו רואים עלייה בדרישה ובצורך לעבודה מהבית, צורך אשר גבר משמעותית מאז הופעת הקורנה בעולם. הדבר מוביל לבעיות תפעוליות שונות לאנשי ה-IT, אשר הרשתות שלהם אינן בנויות או ערוכות לעבודה בקנה מידה גדול מהבית. במקביל לבעיות התפעוליות, הדבר גורם לסיוט של אבטחת מידע עבור אנשי הסייבר הארגוניים, שמוצאים את עצמם מתמודדים עם בעיות אבטחת מידע של עובדים מהבית שאינם מוגנים, אינם מנוטרים ואינם מאובטחים, אבל הם עדיין נדרשים להמשיך לעבוד תוך מתן גישה למערכות הליבה.

הבעיה מתחילה כאשר העובדים יוצאים מתוך מעגל האבטחה של האירגון. בתוך הארגון ישנם סידרה של מעגלי אבטחה, שבודקים ומסננים את התנועה הנכנסת ויצאת מהמחשבים. הדבר כולל מערכות של חומות אש חכמות שעובדות בשכבות, סוגים שונים של תוכנות אנטי וירוס במוקדים שונים, תוכנות ניטור שמחפשות וצדות חדירות לרשת ועוד. אבל ברגע שהעובד יוצא מחוץ לארגון הוא חשוף. במקרה הטוב, הוא מוגן על ידי מערכות ביתיות, ובמקרה הנפוץ אפילו עם אנטי-וירוס חינמי.

עבודה מהבית עבודה מהבית צילום: שאטרסטוק

 

במצב הזה, צצים עשרות פתרונות לעבודה מרחוק, כולם מאפשרים לעובדים להתחבר לרשת הארגונית בצורה מאובטחת, שלכאורה אינה ניתנת לעקיפה, ומוודאת שרק העובד המאושר יוכל להתחבר לארגון. אלא, שהבעייה היא, שאם המחשב של העובד נפרץ בבית, הקו המאובטח לחברה אינו פותר את הבעייה האמיתית. אותו דוא"ל זדוני, אם יישלח לעובד בתוך הארגון, הוא אכן ייבלם על ידי עשרות מערכות ארגוניות. אך אם הוא יישלח אליו למחשב בבית, הוא לא ייבלם. כך, גם אתר שמקפיץ פרסומת, אשר שותלת קוד זדוני, שמאפשר גניבה של סיסמאות או שימוש במשאבי המחשב, או ריגול או שליטה בו מרחוק- לא ייחסם במחשב העובד בבית.

 

התוקפים שמודעים למצב זה, מפנים את מאמצי התקיפה שלהם, ובמקום לתקוף את החברה, הם תוקפים את העובדים בבית, והם אפילו אינם טורחים לתקוף את החיבור המאובטח שבין העובד לחברה. אז זה נכון שהחיבור מאובטח, אבל המחשב עצמו אינו מוגן, וזהוי דרך הזהב החדשה של הפורצים לארגון. במצב כזה נדרשות מערכות חדשות, שיכולות לתת מענה לאתגרי הסייבר החדשים, ושאותן יהיה ניתן לפרוס במהירות וביעילות.

 

המחיר של העבודה מרחוק - גישה לא מאובטחת למידע המחיר של העבודה מרחוק - גישה לא מאובטחת למידע צילום: שאטרסטוק

 

לפיכך, הפיתרון הנדרש הוא פתרון שיודע להגן על המחשב בבית, כנגד כל התקפה זדונית. מנהל מערכות מידע בארגון יקבל מידע על התוכנות הזדוניות, ואולם, החסימה תתבצע בכל מקרה באופן אוטומטי, כך שהמידע הוא למעשה רק תוספת, ומנהל המערכת אינו נדרש לפעול כלל. מערכת כזו, תאפשר להגן ולנטר את מחשבי העובדים בבית, וזאת מבלי לפגוע בפרטיותם, ומבלי שהיא תקרא את התכנים עצמם (מסמכים, כניסה לאתרים, צ'אטים וכדומה).

 

הכותב הוא CTO של חברת סייבר 2.0

בטל שלח
    לכל התגובות
    x