ביטוח נגד תקיפה ווירטואלית

חברות הביטוח מזהות הזדמנויות ויכולות להציע לארגונים ביטוח נגד תקיפות ווירטואליות. לסוני לא היה ביטוח כזה לפני 2011. האם יהיה לה כזה ב-2012?

מקור: דף טוויטר המזוהה עם הקבוצה, עריכה גרפית

רוצים לזכות בטלוויזיה 42 אינץ’ ומערכת קולנוע ביתי? הצביעו ב-Geek Awards 2011 והכריעו – מי הובילו את העולם הטכנולוגי השנה?

שנת 2011 היתה שנה בה נחשפנו לפריצות רבות. אלה כללו פריצות לארגונים קטנים, גדולים, מוסדות ממשלתיים, ריגול תעשייתי, ועוד. אלו רק הפריצות שזכו לחשיפה, ויש להניח שכמות הפריצות בפועל היתה גדולה ומגוונת משמעותית יותר.

האם הייתם רוכשים ביטוח נגד תקיפה ווירטואלית? אם אתם ארגון גדול, או תאגיד ענק, המסתמך על משאבי רשת במסגרת ניהול עסקיו הרגילים, התשובה עשויה להיות חיובית.

שוק הביטוח העולמי מתעורר, ומגלה את המטרה הנוחה הבאה למוצר ייחודי, ביטוח נגד תקיפות ווירטואליות והנזקים שהן עשויות לגרום עבור חברות שנפרצו וכאלה שחוששות מפני הפריצה הבאה.

איומים מתגברים

במהלך השנה, נחשפנו לגורמים שונים שביצעו את התקיפות הוירטואליות. לפעמים היו אלה גורמים מדיניים, או כאלה הנתמכים על-ידי מדינות, היו פריצות שאורגנו על-ידי התארגנויות בינלאומיות (אנונימוס, Lulzsec, ועוד), והיו כאלה שאורגנו על-ידי גורמי פשיעה, קטנים כגדולים. למעשה אחד היתרונות של התוקפים במרחב הקיברנטי הוא העובדה שאין חשיבות לגודל הקבוצה שלהם, והמרחב עצמו יכול לשמש להם כמכפיל כוח. גם אדם אחד, השולט בבוטנט אדיר ממדים, יכול לתקוף מטרה ווירטואלית מתוך אלפי ועשרות אלפי יעדים שונים.

ההכרה כי שדה המשחק הווירטואלי שונה עד כדי כך משדה הלחימה הפיזי מתחיל רק בשנים האחרונות לחלחל לתאגידים הגדולים. מה שהיה בעבר ידוע וברור מאליו למנהלי מחלקות ה-IT, שהתחננו בכל ישיבת להקצאת משאבים נוספים כדי לשפר את מערכי ההגנה והגיבוי, היום הופך להיות, לאט לאט, ברור גם לדרגי הניהול. אלה מהם שעדיין לא הפנימו את השינויים שעברו על העולם, צפויים להתעוררות רועשת, כאשר הם יחוו את אסון ה-IT הבא שלהם.

כללי התנהלות מקובלים

אחת הדרכים המקובלות היום למזער נזקים היא לקבוע את כללי ההתנהלות המקובלים של הארגון, בכל הקשור למדיניות IT. מדיניות כזאת צריכה להיות כתובה וידועה על-ידי כל עובדי הארגון. במדיניות ייקבעו כללים, כגון כיצד יש לנהוג ברשתות החברתיות, מהם נהלי החברה לגבי הכנסת מדיות ניידות לשטח החברה, האם מותר להוציא מידע פנימי החוצה, איך לזהות מיילים חריגים וקבצים מצורפים חריגים, ומה לעשות אם בטעות לחצתם עליהם ורק אחר כך התפכחתם.

סוני כמרקחה

אל תוך הוואקום הזה שיוצר הדרג הניהולי, של העדר אכיפה ובקרה של מחלקותה-IT על יתר העובדים, נכנסות חברות הביטוח. אלה יכולות להציע לארגון לרכוש ביטוח הנזקים של תקיפה ווירטואלית. מה שאולי היה נשמע כמו בדיחה גרוע לפני כמה שנים, הופך בעת האחרונה למציאות.

אחד המקרים שממחישים את זה יותר מכל הוא גל הפריצות החוזרות ונשנות אל מחשבי סוני, אשר במסגרתם נפרצו מאגרי המידע של החברה שכללו את פרטיהם האישיים של שחקנים מרחבי העולם. אחת מאותן פריצות התאפשרה כי השרתים של סוני לא כללו את עדכוני האבטחה האחרונים, כך נחשף בדיווחים שלאחר הפריצה. כדי שתבינו עד כמה זה לא הגיוני, כנראה ששרתי הלוגאין של סוני לא עודכנו בשנה וחצי שקדמה לפריצה.

עבור ארגונים גדולים כמו סוני, מקרה כזה רק ממחיש שהחברה תעדיף לרכוש ביטוח שיכסה לה את הנזקים המיידיים, מאשר להשקיע משאבים נוספים בתחום ה-IT. על אף שזאת שגיאה ניהולית, סוני לא לבד, ובמשק העולמי של ימינו ישנן חברות רבות שבמקום להשקיע משאבים בגיבוי, חינוך משתמשים, פיתוח יכולות הגנה והקצאת משאבים למחלקות IT, יעדיפו לרכוש ביטוח.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל