משבר הקורונה הוליד לא מעט שינויים בחיינו, כאשר אחד הבולטים שבהם הוא ההכרח להעביר חלק מהותי מהפעילות שלנו למרחב הווירטואלי. ההסתגלות הייתה חייבת להיות מהירה, ומעולם של מפגשים פיזיים עברנו לעולם של שיתוף פעולה מרחוק באמצעות כלים כמו זום, סלאק, גוגל דוקס ועוד.
בתקופה זו, ארגונים עסקיים מנסים לייצר רציפות עסקית ככל הניתן, דבר חיוני להמשך הנעת הכלכלה העולמית ובלימת המיתון העומד בפתח. אחד הנדבכים המשמעותיים המאפשרים רציפות עסקית בתקופת הקורונה, הוא הורדת הסרבול בעולם הפיזי של ה-Data Center (חוות שרתים מקומית) למיניהם, באמצעות מעבר מהיר לשירותי ענן. הצורך ברציפות העסקית מאיץ את המעבר למרחב הדיגיטלי ולשירותי ענן, המאפשרים את אותם חיבורים וירטואליים ללא צורך בהימצאות on premises(נוכחות במקום). התהליך ההדרגתי של מעבר לשירותי ענן, למשל במגזר הפיננסי, שצפינו שיימשך שנים, התרחש בשבועות ספורים.
אלא שהמעבר המואץ והמהיר לענן טומן בחובו גם לא מעט בעיות. הוא יוצר פרצות אבטחת מידע רבות, כמו גם חשיפה מטרידה לצנעת הפרט מאחר וההגנות על המידע האישי רופפות. אמנם, מצד אחד, המעבר המהיר לענן מהווה קפיצת מדרגה מבורכת ומחויבת המציאות, אולם מצד שני, הוא גם גורם לאובדן שליטה על מידע וכר פורה לפעילות סייבר שלילית.
האקרים ובעלי אינטרסים שונים מזהים את החולשות, ומנסים לשים את ידיהם על נכסים חיוניים שיצאו מגבולות הארגון (perimeter) ועוברים לענן. בנוסף, אותם האקרים מזהים את ההקלות הרגולטוריות של המדינות השונות - ומנצלים זאת לטובתם. למעשה, מתקיים מתח מובנה בתהליכים העולמיים. מצד אחד, יש רצון להקל בתהליכי הדיגיטציה והמעבר לענן, על-מנת לסייע למשק לשמר כמה שיותר את הרציפות העסקית, ומצד שני עומדים אתגרי הפרטיות ואבטחת המידע. רגולציות דוגמת ה-GDPR ,PCI,HIPAA מקבלות משנה תוקף בחשיבותן, כשהן מהוות שומרות סף מפני מהלכים שנולדים בלהט הצורך המיידי.
המתח המובנה בין הרצון להתקדם לבין הצורך באבטחת מידע והגנת הפרט, יוצר בלבול רב ברחבי העולם. דוגמה מובהקת לכך התרחשה לאחרונה בגרמניה. הגוף המפקח על הבנקים בגרמניה (BaFin (German Regulatory For Banks, הודיע כי יקל ברגולציות מסוימות על-מנת לאפשר מעבר קל ומהיר יותר לענן. לאחר מספר שבועות, בפנייה חדה, הוציא הודעה שהוא מחייב גישה פיזית לחוות השרתים של ספקיות הענן, לאותן חברות שרוצות להעלות את השירותים הפיננסיים לענן. מאחר שרק מיקרוסופט Azure נענתה לדרישה, BaFin חייב את כל הארגונים הפיננסיים המעוניינים לעלות לענן, לעשות זאת רק באמצעות מיקרוסופט Azure, בטענה שהוא מאובטח יותר. ההוראה יצרה בלבול וכאוס בקרב חברות רבות שהיו בתהליכים מתקדמים עם ספקיות מקבילות ונאלצו לסגת. האירוע הנקודתי הזה בגרמניה הוא רק דוגמה אחת מני רבות, המבטאת את הבלבול והמתח בין הרצון להתקדם ולעבור לשירותי ענן, לצד האתגר לשמור על פרטיות המידע.
אם כך, האתגר כעת הוא לייצר מקסימום הגנה במינימום חיכוך. המשימה הזו דורשת חשיבה יצירתית ולא שגרתית. מדינת ישראל, שמיצבה את עצמה בשנים האחרונות כמעצמת סייבר עולמית, צריכה לקחת את המושכות ולנצל את חלון ההזדמנויות החד-פעמי והתחום בזמן שנוצר כאן. מיטב המוחות בישראל שוקדים על מציאת חיסון לקורונה, אך במקביל יש להפנות את משאבי הסייבר כדי לייצר פתרונות מותאמים בתחום אבטחת המידע והגנת הפרט, שיאפשרו מעבר בטוח לענן. מעקב חיצוני, איסוף נתונים, הפעלת בינה מלאכותית (AI), ולימוד מכונה (ML), המזהים טרנדים וכיווני תקיפה, מתריעים וסוגרים פרצות אבטחה - כל אלה ועוד הם רק חלק מארסנל הכלים והפוטנציאל שעומד לרשותנו, הן במגזר הציבורי והן במגזר הפרטי, ויש ליישמם בצורה מהירה, מוכוונת מטרה ומדויקת.
נגיף הקורונה וההתמודדות עימו יוצרים תהליכים היסטוריים, המציפים הזדמנויות חד-פעמיות במישורים המדיניים, החברתיים, הכלכליים והטכנולוגיים. תהיה זו בכייה לדורות אם לא נשכיל למנף אותן. על המדינה לרתום את זרועותיה הרלוונטיות, ביניהן הרשות לחדשות ומטה הסייבר הלאומי, לצד קרנות הון הסיכון, ויחד להקים מרכז השקעות לאומי שירכז את הפעילות הזו. נדרש מיפוי של האיומים החדשים, ובמקביל מתן פתרונות מהירים לטובת עולם בטוח יותר, כמצופה ממעצמת סייבר.
הכותב הוא סמנכ״ל הפיתוח ומנהל הפעילות של חברת הסייבר אימפרבה (Imperva) בישראל
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.