הסכנה בתוכנו: 1% מהעובדים בארגון מייצר 75% מהחשיפה לאיומי הסייבר

פושעי סייבר ממשיכים להתמקד בגורם האנושי שנתפס כחוליה החלשה באבטחת המידע של ארגונים. כך עולה ממחקר חדש ומקיף שפרסמה חברת CloudLock, ספקית מובילה של פתרונות סייבר סקיוריטי לסביבות מבוססות ענן, החושף תובנות חדשות לגבי התנהגות המשתמשים והסיכונים שבצדה.

מהמחקר עולה כי 1% בלבד מבין העובדים בארגון הוא שחושף אותו ל – 75% מפגיעות הסייבר. מתברר כי אותו 1% מהמשתמשים הוא בעלים (file owner) של 57% מהקבצים בארגון, יוצרים 81% משיתופי הקבצים file) shares), וכן 73% מהקבצים שחשופים יתר על המידה (excessive share). בנוסף, אותו 1% מהמשתמשים אחראי על 62% מההתקנות של אפליקציות חיצוניות.

המחקר, שבוצע על ידי מעבדות החברה, CyberLab, מבוסס על ניתוח של 10 מיליון משתמשים של חברת CloudLock הכולל מיליארד קבצים ומעל 91,000 אפליקציות.

"מתקפות הסייבר מכוונות כיום כלפי המשתמשים בארגון ולא כלפי התשתיות", מסר גיל צימרמן, מייסד שותף ומנכ"ל CloudLock. "מציאות זו מחייבת את מובילי הטכנולוגיה בארגון להיערך מחדש ולהתמקד בנקודה בה נמצא הסיכון האמיתי המאיים על הארגון: המשתמש הסופי. המשמעות היא כי הדרך הטובה ביותר להגן על הארגון היא ללמוד מהם דפוסי ההתנהגות שמאפיינים את המשתמש הממוצע – וחשוב מכך, מהם דפוסי עבודה לא טיפוסיים".

המחקר התבסס על שלושת המימדים העיקריים של הסייברסקיוריטי כיום: המשתמשים, שיתופיות ויישומים. מהמחקר עולה כי עקרון הפרטו הידוע של "80/20" נשמר לאורך שלושת הממדים והממצאים מציגים תמונה מרתקת עם כמה מסקנות עיקריות:

1% בלבד אחראי ל –75% מגורמי הסיכון בארגון

עיקר הסיכון לכשלי סייבר סקיוריטי בארגונים מבוססי ענן מתרכז בכאחוז אחד בלבד מקרב העובדים שאחראים על 75% מכלל הסיכונים שעלולים ליצור נזק לארגון. לדוגמא, מקרה בו עובד חושף בפומבי מסמכים המכילים סיסמאות טקסט גלויות לכן, ניתוח הרכב אותו אחוז של משתמשים הוא נתון חיוני לאנשי אבטחת המידע בארגון. במרבית המקרים, מדובר בקבוצות משנה של משתמשים המחזיקים בהרשאות יתר, ארכיטקטי תוכנה או מרכיבים של זהויות

תוכנה (Machine-based identities), לדוגמא, יישומים עם גישה מתוכנתת, אשר הן בעלות גישה חופשית לקבצי מידע וארכיונים.

שיתוף של % 70 מהקבצים עם גורמים חיצוניים

חוסר האיזון הטבוע בסיכוני סייבר סקיוריטי בארגונים מבוססי ענן בא לידי ביטוי גם במדיניות השיתוף. בארגונים מבוססי ענן, עובדים משתפים קבצים עם כ-865 גורמים חיצוניים לארגון, בממוצע, כאשר 75% מפעילות השיתוף החוץ-ארגוני מתרכזים ב-25 גורמים חיצוניים בלבד. באופן מפתיע, על כ- 70% מכלל הקבצים אשר נשלחים במייל לגורמים חיצוניים, אין לאנשי אבטחת המידע בארגון בקרה ופיקוח.

52,000 מקרים של התקנת אפליקציות ענן בעלות מרכיבי סיכון

רבות מאפליקציות הענן תומכות בחיבור של יישומי צד-שלישי (Third-party application) הנמצאות מחוץ לרשת ואינן נתונות לפיקוח מערכות ההגנה המסורתיות. המחקר של CloudLock מגלה כי ב– 52,000 מקרים, התקנות אלו בוצעו על-ידי משתמשים בעלי הרשאות מתקדמות בארגון – מספר שצריך להיות קטן בהרבה לאור הסיכונים שהארגון נחשף אליהם כתוצאה מפעולה זאת.

הקטנת הסיכון באמצעות מעורבות משתמשים פעילים בתהליכי האבטחה

באמצעות הגדלת המעורבות של המשתמשים הפעילים בתהליכי האבטחה, ארגונים יכולים למתן במהירות את רוב סיכוני האבטחה. לדוגמא, אחד מלקוחות CloudLock הוריד בשיעור של 62% את החשיפה של הארגון לסיכוני סייבר תוך יום אחד באמצעות נקיטת פעולות אלה.

חלוקת סוגי הסיכונים שמבצעים העובדים בארגון (1% מקרב העובדים):

לקריאת הדו"ח המלא:

http://www.cloudlock.com/wp-content/uploads/2015/08/Cloud-Cybersecurity-Report-One-Percent-Who-Can-Take-Down-Your-Organization.pdf

בתמונה: גיל צימרמן, מנכ"ל קלאוד לוק