
בעידן בו כח העבודה הולך ומתנייד בקצב מהיר, האימוץ הנרחב של התקני ה-IoT ופושעי הסייבר נעשים מתוחכמים יותר ויותר, הארגונים הפיננסיים (ולא רק הם) צריכים להתרגל למציאות בה טעות אבטחה, פירצה אחת קטנה, יכולה לעלות לארגון בהרבה מאוד כסף. הפתרונות, כמו תמיד מגיעים מעולמות התוכנה והחומרה גם יחד
פורסם: 17.6.19 צילום: יח"צ
מגזר השירותים הפיננסיים ראה בשנים האחרונות גידול משמעותי כשטכנולוגיות דיגיטל, דוגמת AI ואנליטיקס, שולבו יותר ויותר במארג החיים היומיומי, תוך מתן דחיפה ליעילות בביצוע משימות שגרתיות ותמיכה בכוח העבודה שנעשה נייד יותר ויותר. מחקר אחרון של חברת מיקרוסופט, מגלה כי רק 11.4 אחוז מהמועסקים האירופאיים אכן מרגיש פרודוקטיבי במקום העבודה וכי על רקע ההגעה הקרובה של טכנולוגיות חדשניות דוגמת 5G, כוח העבודה רק יילך ויתנייד אף יותר. נראה כי חומות המשרדים נפרצו כשהן עובדים והן מעסיקים מבינים כי את העבודה לא חייבים לבצע בין ארבעה קירות.
ספקי השירותים במגזר הפיננסי והארגונים הפיננסיים עצמם חייבים להבין, תוך כדי הסתגלות לא קלה לסביבה שמשתנה באופן די מהיר, כי כמי שמנהלים ומשנעים מידע רגיש, עליהם גם לקחת בחשבון כי בעידן החדש, חייבים לחשוב מחדש ולחשב מחדש את ׳טווח׳ המטרייה שתכסה על הארגון ועובדיו ותשמור עליו מפני חדירות אבטחה ומזיקים אחרים.
נוף מזיק
בזמן ביצוע ההתאמות ההכרחי לסביבה המשתנה, הארגונים הפיננסיים צריכים להתרגל למציאות בה טעות אבטחה, פירצה אחת קטנה, יכולה לעלות לארגון בהרבה מאוד כסף. הטכנולוגיה במקרה הזה היא בהחלט חרב פיפיות. היא מאפשרת לא מעט הישגים ומניעה את התעשייה קדימה, אך, בידיים הלא נכונות היא יכולה להיות גם מאוד מסוכנת. מחקר חדש של חברת Accenture, הראה לא מכבר כי התקפות הסייבר עולות לארגונים במגזר הפיננסי הרבה יותר כסף מאשר בכל תעשייה אחרת, עם ממוצע עלות נזק אפשרי העומד על כ- 18 מיליון דולר לארגון.
בד בבד רואים עלייה משמעותית ברמת פושעי הסייבר ובתחכומם. הם מפתחים בהדרגה את היכולות כדי להמשיך ולהוביל במשחק. הנתונים הללו מוכחים היטב בממצאי 2018 SonicWall Cyber Threat Report, שדיווח על עלייה של 101.2 אחוז בהתקפות סייבר בשנה החולפת. חברת המחקר הדיגיטלי Bitcom מגלה עוד מספר נתונים מדאיגים: בשנתיים האחרונות, שבע מתוך עשר חברות מסחריות ברחבי אירופה היו קורבנות של חבלה דיגיטלית, גניבת מידע וריגול תעשייתי. בתקופה הזו נגרם לחברות הללו נזק של מעל 43.4 מיליארד אירו. המחקר הקיף מעל 500 מנהלים ואחראי בטיחות בחברות וארגונים.
נראה שפושעי הסייבר ממשיכים לפתח עוד ועוד כלי התקפה אפקטיביים, דוגמת בקשות כופר, נוזקות להתקני IoT, נוזקות עם הצפנת TLS/SSL וכד׳, כדי לטרגט ארגונים ברחבי הגלובוס. המחקר של Accenture גילה כי התקפות מסוג מניעת שירות, פישינג ו- social engineering הן ההתקפות שעולות הכי הרבה כסף מבחינת הנזק שהן גורמות לארגונים הפיננסיים, בעוד ההתקפות של קוד זדוני ודומותיהן הן אלה שלארגונים לקוח הכי הרבה זמן לפענחן. זה לא מפתיע, אם כך, כי בדו״ח שביצעה לא מכבר חברת Dynabook אירופה (לשעבר טושיבה), עלה כי 62 אחוז ממנהלי מערכות המידע באירופה רואים בהגנה על מידע את אחת מהנקודות החשובות ביותר במסגרת תפקידם.
מכשירים ועובדים
המכשירים בהם משתמשים העובדים, סמארטפונים ולפטופים, כמו גם מחשבים אישיים, מהווים כיום את קו ההגנה הראשון. רבים סיפורי הבלהות על מחשבים ניידים שנשכחו בתחנות אוטובוס, התחברו לרשתות בית קפה והשאירו למעשה דלת פתוחה לפושעים. די אם לזכור את הסיפור האחרון שכיכב בעיתונות, שהביא מבוכה לא מעטה למפקדי אחת מיחידות העלית של הצבא הישראלי, שחזרו מפעילות מבצעית ושכחו מחשב נייד מסווג בתחנת דלק – תקלה חמורה שיכולה הייתה להסתיים בנזק חמור לביטחון המדינה. למרבה המזל, המחשב נמצא על ידי נהג אזרח, שעם פתיחת המחשב הבין את חשיבותו ופנה מייד למשטרה. בבירור הראשוני עלה שאחד הלוחמים שהופקד על המחשב הנייד שעליו חומר רגיש, לקח אותו איתו לבית הקפה בתחנת הדלק – ושם גם שכח אותו. בשל הרגישות הרבה, לאחר שהגיע המחשב האבוד למחלקת בטחון מידע בצה״ל הוא נבחן כדי לגלות האם נפתח או נפרץ. על פי העיתונים שסיקרו את הפרשה, גורם צבאי בכיר טען שאם המחשב היה נופל לידיים עוינות, עלול היה להיגרם נזק לביטחון המדינה.
מחקר של IBM and the Ponemon Institute גילה כי בכמחצית ממקרי פרצות האבטחה היו מעורבים פושעי סייבר וב-27 אחוז מהמקרים היה מדובר בהזנחה או חוסר זהירות של עובדים…
ארגונים פיננסיים חייבים להבטיח שפתרונות האבטחה שהם מיישמים יספקו בסיס איתן להגנה על מידע רגיש, הן ברמת החומרה והן ברמת הרשת. חברות פיננסים לסוגיהן, חייבות לבחון פתרונות חומרה דוגמת קו מחשבי X-Series של Dynabook (טושיבה) ודומיהם, בהם מובנים יישומי אבטחה ביומטריים נוקשים בצד כלי הצפנה חכמים. במקביל לשימוש במחסומים הפיזיים הללו, יש כמובן צורך בשימוש בכלי גישה ובכלים אחרים שמאפשרים למנהלי ה-IT לנהל מרחוק קבצים ומידע, כאלה המאפשרים לנטרלם, אם יודעים שהמחשבים הגיעו לידיים הלא נכונות. כלי ניהול מרכזיים בארגונים יכולים, לדוגמה, להוסיף עוד שכבת הגנה, בעובדה שהם יכולים להעניק זכויות גישה רק לאנשים מסויימים בתוך הארגונים ולא לאחרים ולמנוע בכך ממידע רגיש להגיע לעובדים שאולי לא מוסמכים לראותו.
בנוסף לפתרונות הטכנולוגיים, אירגוני פינטק צריכים לא לשכוח להשקיע בחינוך והדרכה כדי לוודא שהעובדים נוקטים בצעדים הנכונים כדי להתכונן ולזהות ניסיונות תקיפה לא מורשים ואף למנעם לחלוטין.
עלייתו של מחשוב ה-edge הנייד
האימוץ הנרחב של התקני ה-IoT מביא עימו צורך דחוף ביצירת אופציות הגנה חדשות על מידע. לא מעט אנליסטים ומומחים רואים בתחום ה-IoT את זירת הקרב הבאה. כתוצאה, המגזר הפיננסי חייב להטמיע ולאמץ שיטות הגנה ואבטחה חדשניות יותר. אחת הגישות היא הפנייה למחשוב ה-edge, שלא רק סולל את הדרך בפני השימוש בפתרונות IoT בסביבה הארגונית, אלא אף מבטיח לעשות זאת בצורה מאובטחת ביותר. פתרונות מהסוג הזה מאפשרים לתקשורת הנתונים לקבל שכבת הגנה בדמות הצפנה מקומית ול׳התרגם׳ לפרוטוקול תקשורת לפני המשלוח לרשת הארגונית באמצעות הענן. ככל שנראה פתרונות מוכווני IoT , דוגמת מחשבים לבישים, נכנסים לזירה הארגונית, כך גם יגבר הצורך בהגנה וערכם של מכשירי ה-edge רק יילך ויגבר.
ההערכה כי עד שנת 2022, חצי מיליארד אנשים כבר יישמו את ההטבות הכרוכות בשימוש בטכנולוגיות 5G ודי ברור כי התגבור המשמעות במהירות ובקצב זרימת הנתונים ברשת החדשה יביא את השימוש במכשירים ניידים לסוגיהם לרמות חדשות. הטכנולוגיה אף תאפשר לארגונים לאמץ ולנצל את היתרונות של התקני ה-IoT לסוגיהם, שעל פי התחזית של חברת אריקסון, מספרם יגיע למעל 18 מיליארד עד שנת 2022 – כש-70 אחוז מהם יתקשרו באמצעות טכנולוגיה סלולרית.
ככל שהדור החמישי יקדם את אימוץ טכנולוגיות ה-IoT כך הוא גם יקל על יציאתם המהירה לשוק של פתרונות דוגמת מערכות מחשובedge ניידות, כשבמקביל החברות ימצאו עצמן נאלצות להתמודד יום יום ולנהל כמויות של נתונים תוך שמירה ואבטחה על המערכות הללו. אין ספק כי בעידן של פשיעת סייבר, ניהול של תשתיות IT ניידות, עם מספר גדל והולך של ממשקים ונקודות השקה, וכמות אדירה של מידע הדורש עיבוד, יגרמו לכך כי עסקים ברחבי העולם יסתמכו יותר ויותר על פתרונות מחשוב edge ניידים שיסייעו בניהול המידע ובעיקר מפן האבטחה.
פתרונות IoT מוכווני עסקים, דוגמת ה-dynaEdge AR, יוכלו לעבד מידע מהר ובטוח – בזמן אמת ובתנאי שטח, תוך כדי העלאה של משימות קריטיות לענן לניתוח מעמיק יותר – בלא להכביד על תשתיות ה-IT הקיימות והם יהפכו מהר מאוד לכלי עבודה חיוני. פתרונות ה-IoT ישנו את מקום העבודה, בכך שהם ישנו את הדרך בה עובדים יבצעו את משימות היום יום – ובעיקר בתעשיות המתבססות על עובדי שטח וקו ראשון. מערכות כאלה, המצויידות בין השאר במשקפי מציאות מתוגברת חכמים, ניתן יהיה לשלב בקלות בתשתית המחשוב הקיימת בארגון ותאפשר לעובדים לקבל נתונים בזמן אמת ישירות לעיין מבלי הצורך לאחוז במחשב נייד או מסך כל שהוא כעזר, מה שיאפשר לעובד לקבל נתונים ולהגיב מבלי להשתמש בידיו. בין אם מדובר באנשי לוגיסטיקה, אבטחה, בריאות או הנדסה, הפתרונות החדשים לא רק שיביאו יותר ניידות, הם גם יצרו משימות חדשות ויעילות יותר למשתמשים. כך לדוגמה, עובדים על פס ייצור יוכלו להשתמש במשקפיים החכמים כדי לקבל הנחיות מורכבות בזמן אמת ובמקביל לכך, להשתמש בידיהם לביצוע המטלה עצמה, מה שיפחית טעויות וייעל את תהליך הייצור כולו.
* הכותב ניק אופין (Nick Offin) סמנכ״ל השיווק והתפעול, Dynabook אירופה (לשעבר טושיבה)
מגזין "סטטוס" מופק ע"י:

Tags: אסטרטגיה דיגיטל פינטק