די במתקפת סייבר אחת על הארגון בכדי להפיל את כל פעילותו בבת אחת. ככל שהשירותים שהארגון שלכם מעניק יותר אקוטיים, כך גם הפגיעה קשה יותר והמחירים גבוהים יותר. האקרים מפרסמים פרטים אישיים של לקוחות, מדינות חודרות לדאטה של רשויות ממשל אויבות ומפילות מערכות שלמות של אינפורמציה בתוך שניות. בעידן כזה, ארגון חייב להיות חסין בכל רגע נתון.
העידן הפוסט מודרני מחייב את הארגונים הרוצים לשמור על פעילות לאורך זמן – להיות חסינים לשינויים המהירים המאפיינים את התקופה הנוכחית. שינויים טכנולוגיים מהירים, תחרות גבוהה בכל שוק, רכישות, מיזוגים ושינויים במדיניות המשפיעים על התנהלות הכלכלה המדינית – כל אלו משפיעים ישירות על התנהלותם של ארגונים.
10 מתוך 20 החברות הגדולות שקמו בארצות הברית בשני העשורים האחרונים פשטו את הרגל. בהיעדר חוסן ארגוני, חברות עלולות להשקיע את כל משאביהן בהתמודדות עם האיומים הבלתי פוסקים המגיעים מבפנים ומבחוץ. אבל לפני שבודקים מה מגביר את החוסן הארגוני, ראוי שקודם כל נבדוק מה הוא בעצם חוסן ארגוני?
מהו חוסן ארגוני?
חוסן ארגוני מתייחס ליכולתה של חברה להיערך מבעוד מועד למשברים לא צפויים, אתגרים ו”הפתעות” לא נעימות, כמו גם ליכולת של אותו ארגון לנהל את המשבר, להתאושש ממנו ולהפיק את המסקנות הרלוונטיות בהקדם האפשרי.
מידת חוסנו של ארגון נמדדת במהירות התגובה לאירוע הבלתי צפוי, כמו גם בתגובה אליו: ארגון המתאפיין בחוסן ארגוני גבוה יגיב למשבר בירידה מצומצמת בתפקוד השוטף, הפגיעה בעקבות האירוע תהיה מינימלית ומיד עם חלוף המשבר הארגון יוכל לחזור לתפקוד שוטף.
מאפייני חוסן ארגוני
הגדרת “חוסן” אינה בלעדית לארגונים בלבד: בני אדם מתאפיינים בחוסן גם הם, כמו גם חברות ואוכלוסיות לאורך ההיסטוריה. המשאב העיקרי היוצר חוסן הוא התמודדותו של הפרט עם הצלחות וכישלונות. התכונות הבולטות המאפיינות אנשים בעלי חוסן הינן: תפיסת מציאות התומכת בהם, ערכים חזקים, תפיסת משמעות ויכולת אלתור בשטח.
המצב לא רחוק מזה כשמדובר בחוסן של ארגונים פוסט מודרניים. די בחולשה חשופה אחת של הארגון, גם אם כזו שמנהליו אינם מודעים אליה, כדי לפורר את כל המבנה הארגוני שהתעצב במשך שנים רבות ובעמל רב. כל פרצה המאפשרת גישה לא מורשית למערכות מידע מעניקה לתוקפים לגיטימציה לבצע כמעט כל פעולה העולה על רוחו ואפשרית לביצוע תוך סחיטת הארגון, עובדיו, מנהליו וכל המשאבים הקיימים בו.
בין הרצוי והמצוי – עדכוני אבטחה: מה קורה בפועל ומה כדאי שיקרה
הדרך הטובה ביותר להימנע מחדירות לא רצויות למאגרי מידע הינה, כמובן, הקפדה עדכוני אבטחת מידע באמצעות הגורמים המומחים לכך: חברות המתמחות באבטחת המידע הארגוני שלכם. בזמן שאנשי IT הם הלב של הארגון, עיקר עיסוקם מתמקד בתחזוקה שוטפת של כל מערכות המחשוב של החברה ולא בדאגה להגנת הארגון מגורמים חיצוניים.
CIO’s רבים סבורים כי העבודה תקרה מעצמה וכי יש מי שדואג להגנה הארגונית. תפיסה זו אינה נובעת אלא מחוסר היכרות עם עולם הסייבר העדכני ועם מה שבאמת קורה היום בשטח. האקרים יעשו כל שביכולתם על מנת להשיג מידע, להעתיק מידע, לשנות מידע, לחסום ולהרוס אותו. עבור מטרות אלו נעשות פעולות מודיעיניות סביב השעון, גם בזמן שאתם ישנים. באמצעות שליטה במאגרי המידע של הארגון, האקרים יכולים לעקוב אחר מסרים כתובים, מצולמים, מוקלטים וכן אחר מאגרי מידע שלמים, תוך ריגול אחר המשתמש באמצעות חיישנים מיוחדים.
זהירות, תוכן רגיש
בשנת 2017 נפגעו תשתיות פיזיות כתוצאה ממתקפת סייבר רחבת היקף, מה שגרם לשיתוק מוחלט של חברת משלוחים בינלאומית, מה שהביא לבעיות בכניסה לנמלי ארצות הברית. חברות ברחבי העולם כולו ספגו הפסדים גדולים בשל העיכובים במשלוחים, וחלקם אף לא הגיעו בכלל.
ככל שהתוכנה מבוקשת יותר, כך היא מהווה יעד אטרקטיבי יותר להתקפה. 51.08% מהנוזקות שפותחו בשנת 2018 התמקדו בווינדוס, 22.10% לדפדפני אינטרנט ומספר רב של תקיפות מוקדו באנדרואיד. משמעות הדבר היא כי גם מאגרי מידע הפועלים בהתבסס על מערכות הפעלה אלו – חשופים לפגיעה בכל רגע נתון.
Grayware – השטח האפור שלפני היום השחור
אבל לא רק מערכות הפעלה גדולות מהוות יעד אטרקטיבי להאקרים. מי מאיתנו לא משתמש כיום באפליקציות? למעשה, כבר אין תחום בחיים שעבורו לא יועדה אפליקציה כלשהי: אפליקציה למזג אוויר, יש אפליקציה לכל אחת ממערכות העיתון הגדולות, אפליקציות שונות להיכרויות, אפליקציות למשחקים מגוונים, לכניסה לחשבון הבנק, לשימוש בתחבורה ציבורית, לתשלום בסופר… חיינו מנוהלים על ידי אפליקציות. הבעיה בכך היא שאפליקציות אלו חדירות ביותר.
Grayware או בעברית: “אפליקציות אפורות” הינו כינוי לאפליקציות שונות אשר אינן מהוות נוזקה באופן ייעודי אבל באמצעות צדדי ג’ מהוות סכנה של ממש לארגון, לעובדי הארגון, למשתמשים השונים במערכות ההפעלה ובאפליקציות באשר הן. בשנים האחרונות חלה עלייה מתמדת במספר הנוזקות המתמקדות באפליקציות המיועדות ללקוחות בנקים וכן אפליקציות תשלומים שונות, המשמשות את כולנו מדי יום.
מה עושים?
כדי להימנע מהתקיפה הבאה הממתינה ממש מעבר לפינה ויכול להיות שכבר עכשיו ממתינה לרגע של חולשה, עליכם להתקין עדכוני תוכנה מתאימים ולעדכן אותם מדי יום. איך עושים את זה?
באמצעות התאמה מודולרית ואישית של מערכת אבטחת המידע הארגוני שלכם, באופן התואם את ההיררכיה של החברה, התחום והענף בהם היא פעילה, מדרג העובדים והמשתמשים במערכות הארגון והמדיניות הייחודית שלכם. בואו ליצור לעצמכם את מערך אבטחת המידע שיבטיח שקט נפשי מעתה ועד עולם.