הגנת הסייבר בארגון קריטית לא רק עבור חברות ענק, אלא גם עבור חברות קטנות יותר, המחזיקות במידע רגיש וחשוב של לקוחות רבים, כדוגמת משרדי עורכי דין, רואי חשבון, אדריכלים, רופאים ועוד. 50% מהמתקפות מתוכננות בדיוק נגד חברות אלו.

לאחרונה פרסמה לשכת עורכי הדין קול קורא לשיפור נושא אבטחת המידע ולהצטיידות בפתרונות בתחום. קריאה לגיטימית ומתבקשת, אלא שדווקא משרדי עו"ד נתקלים בקושי רב ביישום הדרישה, שכן הם לא מעסיקים מנמ"ר Inhouse, אלא נעזרים בגורם חיצוני, הנותן מענה לצרכי ה-IT של המשרד ומבצע בעיקר  גיבויים ותיקון תקלות במחשב. כל נושא אבטחת המידע הוא 'כאב ראש' עבורם והם לא באמת יודעים 'איך לאכול את זה'. הם שולטים בדיני חברות, מיסוי תאגידים ועוד, אבל עולם המחשוב ותחום הסייבר בפרט,  מהווה נעלם עבורם. 

סכנת פגיעה ממשית במשרד ובלקוחותיו

משרדי עורכי דין רבים לא עומדים בסטנדרטים המחמירים של אבטחת המידע ובנהלי הטיפול במידע סודי, כך שהם מהווים 'טרף קל' וקרקע פורייה עבור תוקפי הסייבר (האקרים), המעדיפים להגיע למידע דרכם ולא ישירות מלקוחותיהם, אשר לרוב שומרים טוב יותר על המידע בחברתם. הפיתוי לחדור לנכסי המידע של לקוחות בקלות, הנו פרצה הקוראת לגנב ובכך טמונה הסכנה.

לירון לקס, סמנכ״ל שוב וסייבר, מלם תים (צילום: ענבל מרמרי, יח"צ)
לירון לקס, סמנכ״ל שוב וסייבר, מלם תים | צילום: ענבל מרמרי, יח"צ

מדובר במשרדים עתירי לקוחות, אשר נכסי מידע של לקוחותיהם שמורים אצלם, כך שבעת קריסת מערכות, בעקבות מתקפת פישינג, או חדירה למחשבים באמצעות גישת ה- VPN, הם לגמרי חסרי אונים.   

הפתרון – הפקדת האחריות על אבטחת המידע השוטפת בידי גוף מקצועי, אמין ומנוסה

הפרדוקס של הצורך הקריטי בהגנה על המידע, מול חוסר היכולת לעשות זאת פנימית בחברה, מחייב מציאת פתרון שבו מעורב צד שלישי – גוף מקצועי שתחום עיסוקו הוא אבטחת מידע, אשר ייתן מענה 24/7 לכל תרחיש סייבר שעלול לקרות. גוף אשר ניתן לסמוך עליו בעיניים עצומות, שייקח על עצמו את האחריות ויספק למנהלי המשרד 'שקט נפשי'. דוגמא לשירות אשר נותן מענה לכך, הנו שירות EDR (Endpoint Detection & Response) שמספקת מלם תים, ומקנה אבטחה מקיפה לתחנות קצה ארגוניות. כשארגון נמצא תחת מתקפה, החלקים החשופים והפגיעים ביותר במערכות המידע הם תחנות העבודה ולכן נדרש להקדים תרופה למכה. זאת בנוסף לשירות ה- SIEM SOC - שירות ניטור לזיהוי וניהול אירועי סייבר, באמצעות מומחים הנמצאים במרכז בקרה, תוך שימוש בכלים מתקדמים ויכולות AI. 

לסיכום: מתקפות סייבר הופכות ליותר שכיחות ומתוחכמות, כך שחשוב לכל הארגונים להיות ערוכים לכך, על אחת כמה וכמה לארגונים האחראים על שמירת המידע של צד שלישי. אין לצפות מחברות קטנות ובינוניות שיתפעלו בעצמן מערכות טכנולוגיות מסובכות או שיצללו לנבכי הידע המקצועי בתחום. לשם כך ישנם גופים שזוהי מומחיותם והם אלו שיאפשרו לקברניטי החברה לישון בשקט.

מאת לירון לקס, סמנכ״ל שוב וסייבר, מלם תים