איך לתגבר את אבטחת הסייבר בעידן העבודה מרחוק?
This post is also available in: 
English (אנגלית)
המעבר הפתאומי לעבודה מרחוק עם פרוץ מגיפת הקורונה והאימוץ המהיר של כלי שיתוף דיגיטליים דרשו לא רק שדרוג של תשתיות ה-IT בארגונים אלא גם פיתוח פרקטיקות אבטחה. המגיפה היתה ארוע 'ברבור שחור' עבור אבטחת הסייבר.
השנה, ארגונים ישאפו לבנות תוכנית לחיזוק הסייבר ויפעלו על פי עקרון ה-secure by design, מוצרים עם אבטחה מובנית מראש, תוך איזון בין חוויית המשתמש לפרודוקטיביות.
הארגונים יצטרכו לנקוט מספר אמצעים כדי לאבטח עבודה מרחוק, כך מציעים ב-globalbankingandfinance.com:
- להמשיך לאמץ טכנולוגיות ענן כדי ליהנות מיתרונות הסקלביליות והאמינות ליישומים עסקיים קריטיים וכן לצורך מיטוב העלויות.
- עבודה מרחוק לא רק מגדילה את משטח האיום אלא יוצרת גם משטחים חדשים לתקיפה. הנפגע הראשון כתוצאה מהעבודה מרחוק הוא אבטחת השטח, כיוון שהגישה של העובדים לכלים השיתופיים ממכשירים אישיים ביתיים שאינם מאובטחים, דרך וויפיי ביתי. כאשר אבטחת השטח אינה רלבנטית כקו הגנה, פתרונות מרוחקים ו-VPN אינם מספיקים ועל הארגונים יהיה לשנות את פרדיגמת האבטחה שלהם לארכיטקטורת אבטחה חסרת גבולות, שתאפשר המשכיות עסקית מכל מקום בעולם. הדבר כרוך בגישה לרשת zero trust, ניהול זהות וגישה ואבטחת נקודות קצה.
- טכנולוגיות חדשות: בעוד ש-AI ולמידה עמוקה מאפשרים ניתוח נתונים לאיתור איומים או פעילות בלתי מורשית, למידת מכונה יכולה לסייע בזיהוי וכך לבלום איומים. באופן דומה, כלי אנליטיקה התנהגותית בודקים דפוסים של פעילות אדם ומכונה ומשתמשים באנליטיקות מתקדמות לאיתור אנומליות משמעותיות ובדרך זו לסכל התקפות סייבר. השימוש בבלוקצ'יין עם AI עשוי לספק מערכת אימות איתנה כנגד איומי סייבר פוטנציאליים.
- יצירת תרבות אבטחה – תרבות אבטחה חזקה היא הלך מחשבה ושיטת פעולה כאחד. כשהעובדים מבינים באופן אינטואיטיבי את סיכוני אבטחת הסייבר הכרוכים בפעילות היומיומית ומצמצמים אותם בביטחון לפי מדיניות האבטחה של הארגון, הדבר מצמצם את הסיכון לתקריות שנגרמות על ידי גורמי פנים ומגביר את ההיענות לאבטחה.
- חידוש ארכיטקטורת האבטחה כדי לאפשר אינטגרציית אבטחה מהירה יותר ועמידה בקצה המהיר של אימוץ הגדרות היברידיות עם הענן הציבורי, הענן הפרטי ותשתיות מקומיות. המפתח הוא להקים ארכיטקטורה חזקה לנתונים, מערכות ואבטחה.
