דרכים לצמצום ארועי דליפת מידע

ב-23 ספטמבר פורסמה כתבה ובה ארבע דרכים מומלצות להמנע מדליפה מקוונת של הנתונים האישיים;

1. הבנת הסיכון – יש להבין את הסיכונים הרובצים לפתחו של המשתמש, החל בטעותו שלו וכלה בסיכונים ייזומי מדינה. לפיכך עולה החשיבות להבין מי תקף ומדוע לצד הידיעה מה מחפשים התוקפים. פשיעה קיברנטית מסורתית מתמקדת ברווחים מסחריים מהירים, לפיכך פריצה טיפוסית תכוון לאיסוף פרטי כרטיסי אשראי. להתקפה מסוג זה השפעות שונות, בהשוואה לתוקף מתקדם אשר יתקוף מידע בעל ערך שלא יסולא מפז עבור החברה. השיטה בה ישתמשו יכולה להיות דומה אולם ההשפעה משתנה בהתאם לתוקף ולמטרה.
2. הבנת השווי – יש להבין את העסק ומה הם גורמי הרווח שלו. לכל עסק יש דבר מה בעל ערך, לא כל המידע שווה בחשיבותו, לפיכך יש לבחון ולתעדף את הערכי ביותר והחיוני ביותר לרווחיותו ושרידותו של העסק ולהגן עליו בהתאם.
3. ארועים יתרחשו – באופן מסורתי עסקים התמקדו בהגנה, אולם חשוב לזכור כי התגובה לפריצה היא קריטית באותה המידה הואיל והדבר יקבע את ההשלכות המסחריות של הארוע. בממוצע משך זמן גילוי הפריצה הוא 229 יום. החדירה לארגונים היא על פי רוב דרך מערכות האוטומציה, אולם משעה שהעסק נפרץ, יש צורך במעורבות אנושית למצוא את המידע הערכי ולחלצו, דבר אשר אורך זמן. לפיכך יש לצמצם את משך הזמן הנדרש לגילוי הארוע ולמתן מענה מחודשים לשעות. הדבר נכון בעיקר כאשר 97% מהארגונים אשר נבדקו בניסוי שנערך, היו פרוצים באותו הזמן ואפילו לא ידעו מכך.
4. תרגול ופיתוח מיומנויות – ארגונים רבים לא מתעדים היטב, מנסים או בוחנים אסטרטגיות תגובה המכסות לא רק את ההיבטים הטכניים, אלא גם את הבנת הארוע. בפעולה נכונה ניתן לתת מענה עסקי מתאים שמשמעו צמצום הנזקים. לפיכך יש צורך בשינוי החשיבה העסקית בנושא האבטחה הקיברנטית במונחים של בעיות ותהליכים עסקיים, מאשר דבר מה שהוא טכני מאוד.

הכתבה נכתבה עבור עמותת אשנ"ב