המושג אבטחת סייבר תמיד יוגדר על ידי מטרות נעות. הגנה על נכסים רגישים ובעלי ערך של ארגון מסתכמת בתחרות, עם שחקנים רעים שמנסים לעלות על המטרות שלהם עם כלים ואסטרטגיות חדשות.
בעוד שתעשיית אבטחת הסייבר תמיד הייתה מסומנת על ידי מגמות משתנות והופעת הבכורה הפתאומית של טכנולוגיות חדשות, קצב השינויים מואץ. רק בשנה האחרונה, ארגונים ומוסדות גדולים ראו את פעילותם מוקפאת על ידי תוכנות כופר, בעוד שפריצות מידע גדולות פגעו במוניטין של ארגונים נישאים כמו פייסבוק ו לינקדין. הופעתם של יישומי ענן מקוריים והיברידיים בענן, בפרט, הובילה לחששות אבטחה מחודשים. על פי דו"ח מצב הענן של Flexera לשנת 2022, 85% מהנשאלים רואים באבטחה את אתגר הענן המוביל שלהם.
כותרות דרמטיות לגבי התקפות ו ransomware יכול לגרום למובילי אבטחת סייבר להיות ממוקדים יתר על המידה במניעת הפרה בכל מחיר. עם זאת, למרות הכותרות המרעישות שמלוות לעתים קרובות מתקפות אבטחת סייבר, הפרה לא חייבת להיות קטסטרופה. עם השילוב הנכון של טקטיקות הגנתיות ומיקום מוקדם, מנהיגי אבטחת סייבר יכולים לבנות אמון בחוזק המערכות שלהם.
CISOs חייבים לאמץ חשיבה חדשה כדי להתמודד עם המטרות הנעות באבטחת סייבר מודרנית. שלוש השאלות הללו יסייעו למנהיגי אבטחה להבין כיצד להגן בצורה הטובה ביותר על הנכסים הרגישים ביותר שלהם.
1. איפה הנתונים שלי?
כאשר מנהיגי אבטחת סייבר שואפים למנוע הפרות בכל אמצעי הכרחי, הם פועלים ממקום של פחד. פחד זה נגרם מחוסר ידע או הבנה: כאשר ארגון אינו יודע היכן נשמרים הנתונים הרגישים שלו ועד כמה הנתונים הללו מוגנים, קל לדמיין כל תרחיש שבו המערכת נפרצה.
הצעד הראשון לקראת השגת עמדת אבטחת סייבר יעילה הוא לדעת בדיוק היכן הנתונים נשמרים. חוסר מודעות לא רק מגביר את הסיכון לפריצת מידע; זה גם מגדיל את הסבירות שארגון מקדיש משאבים קריטיים כדי להגן על נתונים שאינם רגישים. CISOs חייבים לנקוט בצעדים כדי לשים נתונים במרכז האבטחה שלהם ולתעדף את הנתונים החשובים ביותר לעסק.
כדי להגן על הנכסים היקרים ביותר שלהם, ארגונים צריכים להבין היכן מאוחסנים נתונים בתוך ארכיטקטורות ענן מורכבות. לאחר קטלוג נכסים אלה, ארגונים חייבים לסווג אם לנתונים יש ערך עסקי אמיתי. נקיטת גישה ממוקדת נתונים זו לאבטחה מבטיחה שהנכסים היקרים ביותר של הארגון מאובטחים תוך השקעה פחותה בנכסים הדורשים פחות אבטחה.
2. לאן הנתונים שלי הולכים?
בעוד שארגון עשוי להיות מסוגל לקטלג היכן הנתונים מאוחסנים בתוך המערכות שלו, האתגר של מחשוב ענן הוא לעקוב אחר לאן נתונים רגישים הולכים. כיום, מפתחים ועובדים אחרים יכולים ליצור עותק של נתונים רגישים בלחיצה אחת, עם פוטנציאל להוציא את המידע הזה מחוץ לסביבה מוגנת ולהפוך אותו לפגיע להתקפות. צינורות נתונים ושירותי נתונים אוטומטיים יכולים גם לחלץ נתונים ולהעביר אותם למקום אחר, ולהשאיר לארגונים שום מושג למי יש גישה למידע היקר ביותר שלהם.
ברגע שארגונים מבינים היכן הנתונים נשמרים ואילו נכסים הם בעלי הערך הרב ביותר, עליהם לתייג את הנתונים הרגישים הללו ולעקוב אחר לאן הם הולכים. מחקר מסוג זה יכול לחשוף מגוון רחב של הפתעות. לדוגמה, נתונים רגישים יכולים להיות נסיעה לשרת זר, הוצאתו מהתקנות הגיאוגרפיות, או ששחקן גרוע יכול לגשת לנכס בודד באותו זמן בכל לילה. כאשר נתונים עוברים, הם חייבים לנסוע עם תנוחת האבטחה שלו - לדעת לאן הם הולכים היא המפתח להבנה ולניבוי וקטורי איומים פוטנציאליים.
3. מה קורה אם אני נפרץ?
האופי המשתנה ללא הרף של אבטחת הסייבר, בשילוב עם המספר ההולך וגדל של התקפות והפרות, פירושו שסביר מאוד שארגונים יחוו פריצה במהלך הפעילות הרגילה שלהם. עם זאת, זו לא צריכה להיות סיבה לפאניקה. מיקום אפקטיבי מראש מבטיח שצוותי אבטחה יכולים לנהל טוב יותר סיכונים ויש להם את הכלים כדי להבטיח המשכיות עסקית כאשר שחקן גרוע קיבל גישה למערכות שלהם.
בגישה פרואקטיבית זו לאבטחת סייבר, ידע הוא כוח. כאשר ארגונים יודעים אילו נכסים הם החשובים ביותר והיכן נמצאים הנכסים הללו, קל הרבה יותר להגן עליהם לפני הפרצה. CISOs ומנהיגי אבטחה אחרים חייבים לדשדש בכמות עצומה של התראות ומידע; גילוי ותעדוף מידע בעל ערך גבוה מאפשר לבצע ניסוי של פעולות ולהתמקד במה שחשוב ביותר.
בקרב התמידי בין האקרים וצוותי אבטחת סייבר, הצד שיישאר רגוע ויקרין אמון ינצח. התמקדות בהכנה ובידע מאפשרת למנהיגי אבטחת סייבר להישאר בטוחים בחוזק המערכות שלהם, בידיעה שאפילו לפריצה הבלתי נמנעת לא תהיה השפעה קטסטרופלית.
