CloudLock לאבטחת סייבר: 1% מהעובדים מייצר 75% מהחשיפה לאיומים

דף הבית >> חדשות אבטחה ועולם הסייבר >> CloudLock לאבטחת סייבר: 1% מהעובדים מייצר 75% מהחשיפה לאיומים
CloudLock מישראל לאבטחת סייבר: 1% מעובדי הארגון מייצר 75% מהחשיפה לאיומים
מאת: מערכת Telecom News, 8.10.15, 15:25גיל צימרמן

על כ-70% מכלל הקבצים, שנשלחים במייל לגורמים חיצוניים, אין לאנשי אבטחת המידע בארגון בקרה ופיקוח. כך עולה ממחקר המבוסס על ניתוח התנהגות של 10 מיליון משתמשים של לקוחות הסטארטאפ הישראלי.

פושעי סייבר ממשיכים להתמקד בגורם האנושי, שנתפס כחוליה החלשה באבטחת המידע של ארגונים. כך עולה ממחקר, שפרסמה חברת ההזנק CloudLock, ספקית ישראלית של פתרונות סייבר סקיוריטי לסביבות מבוססות ענן, שחושף תובנות חדשות לגבי התנהגות המשתמשים והסיכונים שבצדה. הסטארטאפ הוקם ב-2011 ע"י היזמים גיל צימרמן, רון זלקינד וצחי שפסה. עד כה גייס הסטארטאפ 40 מיליון דולרים מקרנות דוגמת בסמר ונצ'רס, סידר, SalesForce ,Accent Ventures Partners.

מהמחקר עולה, ש-1% בלבד מבין העובדים בארגון הוא שחושף אותו ל-75% מפגיעות הסייבר. מתברר, שאותו 1% מהמשתמשים הוא בעלים (file owner) של 57% מהקבצים בארגון, יוצרים 81% משיתופי הקבצים file) shares), וכן 73% מהקבצים החשופים יתר על המידה (excessive share). בנוסף, אותו 1% מהמשתמשים אחראי על 62% מההתקנות של אפליקציות חיצוניות.

המחקר, שבוצע ע"י מעבדות החברה, CyberLab, מבוסס על ניתוח של 10 מיליון משתמשים של CloudLock הכולל מיליארד קבצים ומעל 91,000 אפליקציות.

המחקר התבסס על 3 המימדים העיקריים של הסייברסקיוריטי כיום: המשתמשים, שיתופיות ויישומים. מהמחקר עולה, שעקרון הפרטו הידוע של "80/20" נשמר לאורך 3 הממדים והממצאים מציגים תמונה עם כמה מסקנות עיקריות:

1% בלבד אחראי ל-75% מגורמי הסיכון בארגון
עיקר הסיכון לכשלי סייבר סקיוריטי בארגונים מבוססי ענן מתרכז בכ-1% אחד בלבד מקרב העובדים האחראים על 75% מכלל הסיכונים העלולים ליצור נזק לארגון. לדוגמא, מקרה בו עובד חושף בפומבי מסמכים המכילים סיסמאות טקסט גלויות. לכן, ניתוח הרכב אותו אחוז של משתמשים הוא נתון חיוני לאנשי אבטחת המידע בארגון. במרבית המקרים, מדובר בקבוצות משנה של משתמשים המחזיקים בהרשאות יתר, ארכיטקטים של תוכנה או מרכיבים של זהויות תוכנה (Machine-based identities). לדוגמא, יישומים עם גישה מתוכנתת, שהם בעלי גישה חופשית לקבצי מידע וארכיונים.

שיתוף של 70% מהקבצים עם גורמים חיצוניים
חוסר האיזון הטבוע בסיכוני סייבר סקיוריטי בארגונים מבוססי ענן בא לידי ביטוי גם במדיניות השיתוף. בארגונים מבוססי ענן, עובדים משתפים קבצים עם כ-865 גורמים חיצוניים לארגון, בממוצע, כאשר 75% מפעילות השיתוף החוץ-ארגוני מתרכזים ב-25 גורמים חיצוניים בלבד. באופן מפתיע, על כ-70% מכלל הקבצים, שנשלחים במייל לגורמים חיצוניים, אין לאנשי אבטחת המידע בארגון בקרה ופיקוח.  
     
52,000 מקרים של התקנת אפליקציות ענן בעלות מרכיבי סיכון
רבות מאפליקציות הענן תומכות בחיבור של יישומי צד-שלישי (Third-party application) הנמצאות מחוץ לרשת ואינן נתונות לפיקוח מערכות ההגנה המסורתיות. המחקר מגלה, שב-52,000 מקרים, התקנות אלו בוצעו ע"י משתמשים בעלי הרשאות מתקדמות בארגון, מספר שצריך להיות קטן בהרבה לאור הסיכונים, שהארגון נחשף אליהם כתוצאה מפעולה זו.  

הקטנת הסיכון באמצעות מעורבות משתמשים פעילים בתהליכי האבטחה
באמצעות הגדלת המעורבות של המשתמשים הפעילים בתהליכי האבטחה, ארגונים יכולים למתן במהירות את רוב סיכוני האבטחה. לדוגמא, אחד מלקוחות החברה הוריד בשיעור של 62% את החשיפה של הארגון לסיכוני סייבר תוך יום אחד באמצעות נקיטת פעולות אלה.

גיל צימרמן, (בתמונה), מייסד שותף ומנכ"ל CloudLock: "מתקפות הסייבר מכוונות כיום כלפי המשתמשים בארגון ולא כלפי התשתיות. מציאות זו מחייבת את מובילי הטכנולוגיה בארגון להיערך מחדש ולהתמקד בנקודה בה נמצא הסיכון האמיתי המאיים על הארגון: המשתמש הסופי. המשמעות היא, שהדרך הטובה ביותר להגן על הארגון היא ללמוד מהם דפוסי ההתנהגות המאפיינים את המשתמש הממוצע וחשוב מכך, מהם דפוסי עבודה לא טיפוסיים".

הדו"ח המלא- כאן.
 
תרשים: חלוקת סוגי הסיכונים שמבצעים העובדים בארגון (1% מקרב העובדים)
גרף
 
 
 
 



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

1/5/18 - ChipEx2018  

7/5/48 - BMR 2018 - Broadband, Mobile, RF  

9-10/5/18 - האקאתון "ניצוץ לדורות" 

15/5/18 - Israel's annual Programmatic Video conference  

15/5/18 - Bynet Expo 2018  

23/5/18 - EcoMotion Main Event 2018 

5/6/18 - Israel Mobile Summit 2018 

17-21/6/18 - Cyber Week 2018 

21/6/18 - 2018 Afeka Conference for Speech Processing  

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם למרץ 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

מרוב Fake News, ספינים ותרגילי חקירה, הציבור מקבל שפע של מידע מטעה - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Schneider Electric
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים