אחוז אחד מהעובדים מייצר 75% מסיכוני האבטחה
8 אוקטובר, 2015
מחקר CloudLock מגלה שרוב בעיות האבטחה בארגונים מבוססי ענן מיוצרות על-ידי קבוצה קטנה ומוגדרת של משתמשים המייצרים את רוב קבצי הארגון ומפיצים אותם מחוץ למערך השליטה של צוותי האבטחה
מחקר CloudLock מגלה שרוב בעיות האבטחה בארגונים מבוססי ענן מיוצרות על-ידי קבוצה קטנה ומוגדרת של משתמשים המייצרים את רוב קבצי הארגון ומפיצים אותם מחוץ למערך השליטה של צוותי האבטחה
ההתמקדות הרבה של פושעי סייבר בגורם האנושי היא מוצדקת, מכיוון שבני-אדם מהווים את החוליה החלשה היותר באבטחת המידע של ארגונים. כך עולה ממחקר חדש ומקיף שפרסמה חברת CloudLock, המספקת פתרונות אבטחת סייבר לסביבות מבוססות ענן. המחקר בוצע על-ידי מעבדות החברה (CyberLab), מבוסס על ניתוח של 10 מיליון משתמשים של חברת מוצרי CloudLock, הכולל מיליארד קבצים וכ-91,000 אפליקציות.
מהמחקר עולה כי 1% בלבד מבין העובדים בארגון הוא זה שחושף אותו לכ-75% מפגיעות הסייבר. מתברר כי אותו אחוז בודד הוא הבעלים (file owner) של כ-57% מכל הקבצים בארגון. קבוצה זו מייצרת 81% משיתופי הקבצים (file shares), וכ-73% מכל הקבצים המוגדרים כחשופים מדי המידה (excessive share). בנוסף, אותו אחוז מהמשתמשים גם אחראי על 62% מההתקנות של אפליקציות חיצוניות.
"מתקפות הסייבר מכוונות כיום כלפי המשתמשים בארגון ולא כלפי התשתיות", מסר גיל צימרמן, מייסד שותף ומנכ"ל CloudLock. "הדבר מחייב את מובילי הטכנולוגיה בארגון להיערך מחדש ולהתמקד בנקודה בה נמצא הסיכון האמיתי: המשתמש הסופי. המשמעות היא שהדרך הטובה ביותר להגן על הארגון היא ללמוד מה הם דפוסי ההתנהגות המאפיינים את המשתמש הממוצע – וחשוב מכך, מהם דפוסי עבודה לא-טיפוסיים".
המחקר בדק את שלושת המימדים העיקריים של האבטחה: משתמשים, שיתופיות ויישומים. מהמחקר עולה כי עקרון הפרטו הידוע, של 80/20, נשמר לאורך שלושת הממדים: הממצא הבולט ביותר הוא קבוצת הסיכון של 1%. אחת מהדוגמאות הבולטות ביותר היא עובד החושף בפומבי מסמכים המכילים סיסמאות טקסט גלויות. לכן לזיהוי קבוצה זו יש חשיבות קריטית. כך למשל, במרבית המקרים מדובר בקבוצות משנה של משתמשים המחזיקים בהרשאות-יתר, ארכיטקטי תוכנה או מרכיבים של זהויות תוכנה (Machine-based identities), לדוגמא, יישומים עם גישה מתוכנתת, אשר הן בעלות גישה חופשית לקבצי מידע וארכיונים.
חוסר האיזון הטבוע בארגונים מבוססי ענן מתבטא גם במדיניות השיתוף. בארגונים מבוססי ענן, עובדים משתפים קבצים בממוצע עם כ-865 גורמים חיצוניים לארגון, כאשר 75% מהפעילות מתמקדת בכ-25 גורמים חיצוניים בלבד. באופן מפתיע, כ-70% מכלל הקבצים אשר נשלחים במייל לגורמים חיצוניים, הם קבצים המצויים מחוץ למנגנוני הבקרה של צוותי אבטחת המידע.
במהלך הבדיקה, אותרו 52,000 מקרים של התקנת אפליקציות ענן בעלות מרכיבי סיכון. צריך לזכור שרבות מאפליקציות הענן תומכות בחיבור של יישומי צד-שלישי (Third-party application) הנמצאות מחוץ לרשת ואינן נתונות לפיקוח מערכות ההגנה המסורתיות.
באמצעות הגדלת המעורבות של המשתמשים הפעילים בתהליכי האבטחה, ארגונים יכולים למתן במהירות את רוב סיכוני האבטחה. לדוגמא, אחד מלקוחות CloudLock הוריד בשיעור של 62% את החשיפה של הארגון לסיכוני סייבר תוך יום אחד באמצעות נקיטת פעולות אלה.
לקריאת הדו"ח המלא: Cloud Security Report
חברת CloudLock הוקמה בשנת 2011 על-ידי היזמים הישראלים גיל צימרמן, רון זלקינד וצחי שפסה. החברה מספקת מעטפת אבטחת מידע ליישומים מבוססי ענן: SAAS, PAAS, IAAS, IDAAS הכוללים בין היתר, את erviceNow ,Google Apps, Salesforce,DropBox, Box, Azure AWS, Force.com. כיום יש לחברה כ-700 לקוחות, בהם: ווירפול, HBO, FT, סיגייט, DreamWorks, הגרדיאן, פנדורה, ארגון ה-GSA הפדרלי, נאס"א ועוד.
פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע
