מוקדם יותר השנה, OPSWAT הודעה מאחד מספקי התקשורת החיצוניים שלנו על אירוע אבטחה בצד שלהם, שעלול היה לחשוף פרטי קשר עסקיים מוגבלים הקשורים ללקוח שלנו. ההודעה נשלחה ישירות מהספק, ולאחריה התקיים תיאום פעיל בין הצוות שלהם לצוות שלנו.
לא היו סימנים לפעילות זדונית בתוך OPSWAT , לא נמצאו ראיות להוצאת נתונים מהלקוח שלנו, ולא הייתה איום מתמשך בזמן שקיבלנו את ההודעה. עם זאת, התייחסנו למצב ברצינות הראויה.
בתור מנהל אבטחת מידע, אירועים מסוג זה מחזקים כמה עובדות שניתן לדון בהן בקלות בתיאוריה, אך קשה הרבה יותר להתמודד איתן בפועל.
ראשית, הסיכון הנשקף מצד שלישי כבר אינו מהווה דאגה משנית. ארגונים מודרניים קשורים זה לזה בקשר הדוק. פלטפורמות זהות, שילובים של SaaS ומערכות לקידום מעורבות לקוחות מייצרים ערך עסקי אמיתי, אך הם גם מגדילים את שטח החשיפה כאשר מתרחשת תקלה שאינה בשליטתכם הישירה. גם כאשר מערך האבטחה שלכם עומד במבחן, ההשפעה עלולה להגיע בכל זאת לארגונכם.
שנית, השקיפות בתוך החברה חשובה לא פחות מההתמודדות עם המצב. ברגע שהבהרנו לעצמנו את היקף הבעיה והשלכותיה, החלטנו לתקשר ישירות עם העובדים שלנו. לא ראינו בכך איום ממשי, אך ידענו שאנשים מקבלים החלטות טובות יותר כשהם מודעים למצב. במקום ליצור אי-ודאות באמצעות שתיקה, החלטנו לבנות אמון באמצעות תקשורת.
שלישית, איכות התגובה נקבעת על ידי הכנה, ולא על ידי פאניקה. צוותי האבטחה, ה-IT והיישומים הארגוניים שלנו הצליחו לפעול במהירות משום שתפקידים, נהלי הסלמה ותהליכי טיפול בראיות כבר היו קיימים. יומני המערכת נשמרו. נבדקו נתיבי הגישה. נעשה שימוש במודיעין איומים כדי לאתר סיכונים משניים. משמעת זו נבנתה מבעוד מועד, עוד בטרם התרחש האירוע, דווקא משום שידענו שמשמעת אינה מתעוררת במהלך אירוע ללא הכנה מוקדמת.
לבסוף, אירועים מסוג זה מלווים לעתים קרובות בניסיונות פישינג או הנדסה חברתית. גם כאשר המערכות נותרות מאובטחות, אנשים עלולים להישאר יעד להתקפות. הגברת הערנות, אימות בקשות בלתי צפויות ודיווח על פעילות חשודה נותרים בין אמצעי ההגנה היעילים ביותר העומדים לרשותנו.
אני מציג נקודת מבט זו כדי להדגיש עיקרון רחב יותר, ולא כדי להתמקד במקרה ספציפי של ספק. אבטחת סייבר אינה מסתכמת רק במניעת פרצות; היא כוללת גם את האופן שבו ארגון מגיב לאירועים המשפיעים על סביבתו, את בהירות התקשורת שלו, ואת חיזוק האמון המתמשך בקרב בעלי העניין.
OPSWAT, נמשיך להתייחס לאבטחה כאל אחריות תפעולית, ולא כאל תפקיד משני. משמעות הדבר היא שנציב לעצמנו ולשותפינו סטנדרטים גבוהים, נתקשר באופן פתוח כאשר הדבר נדרש, ונשמור על קשר עם המציאות – לפיה חוסן נבנה באמצעות הכנה ואנשים, ולא באמצעות שלמות.
- מייק ברקר
, מנהל אבטחת המידע (CISO) ומנהל התפעול (COO) בחברת OPSWAT
