ג׳ייסון לי, ה-CISO של זום, מעריך כי העבודה במודל ההיברידי תמשך עמוק לתוך 2021 וכי המודל
החדש יצריך גם היערכות מיוחדת הן מצד מנהלי האבטחה והן מצד העובדים בכל הרמות.
סביבת העבודה של כולם השתנתה בשנת 2020. השינוי המהותי ביותר: הפיכתה להיברידית. במבט קדימה
ל- 2021 והסתכלות על הצפוי בזירת האבטחה, מעריך ג'ייסון לי, ה- CISO של זום, כי התמונה לא תשתנה
בהרבה: חלק מהעובדים אולי יחזור למשרדים, אבל, חלק אחר, משמעותי לא פחות, ימשיך לעבוד מרחוק.
והנה התחזית:
- הגנת מידע בעידן בו כוח העבודה היברידי תהפוך מורכבת יותר ויותר.
״בתקופה המאתגרת בה אנו כולנו פועלים, חברות רבות אימצו את המעבר של העובדים לעבודה מרחוק.
אמנם, המהלך בוצע בשל כורח הנסיבות, אבל, ככל שחלף הזמן התרבו ממצאים שמראים כי חלק גדול
מהעובדים מרוצים ביותר מהצד וכי, באופן מפתיע, או לא, גם יש עלייה בפרודוקטיביות. בשנה קרובה, רבות
מאותן חברות יצטרכו להסתגל לכוח עבודה היברידי, כאשר חלק מהעובדים ייכנסו שוב למשרד, ואחרים
יישארו במודל העבודה מרחוק.
הגופים שאחראים בחברות על האבטחה יצטרכו להעריך מחדש את מצב אבטחת הרשת שלהם, לשמור על
אסטרטגיית אבטחת הגנה על נתונים בנקודות קצה ולשקול ניהול מכשירים ניידיםMDM) ). גם העומס ברשת
התאגידית יכול להפוך לנושא גדול עבור חברות שיש בהן עובדים רבים החוזרים למשרד, בנוסף לכוח עבודה
גדול שעובד מרחוק.
חברות עם עובדים מרוחקים רבים יצטרכו יותר מאשר בעבר לתמול גם בנקודות הקצה. ההגנה על הנתונים
בנקודות הקצה הללו תהיה קריטית. תוכניות כמו BYOD (Bring Your Own Device) יציעו לאותם עובדים
גישה מאובטחת לכלים הדרושים להם בכדי להישאר פרודוקטיביים״. - חברות יעברו למודל אימות מכשיר אישי.
״ככל שנמשיך ׳לתרגל׳ נהלי ריחוק חברתי בשנת 2021, חברות יתרחקו יותר ויותר ממחשבים
משותפים/קהילתיים ויעברו לתמיכה בעובדים ובמכשירים המחשוביים האישיים שלהם. צוותי האבטחה
יצטרכו גם לפרוס ולהטמיע שיטות אימות עקביות שתומכות הן בעובדים המשרדיים והן באנשים שנותרו
מרוחקים. אימות רב-שלבי לטלפונים ניידים בבעלות ארגונית ואו למכשירי קצה של BYOD יהיה הפתרון
הפופולרי ביותר. בנוסף, נראה מהלך לעבר גישה ללא סיסמה ומינוף גורמים אחרים״. - זירת הקרב על הטאלנטים בתחומי אבטחת סייבר תמשיך להתחמם.
״בשנה החולפת, חברות רבות החלו להעסיק – מרחוק – אנשי מקצוע בתחום אבטחת הסייבר ולא משנה היכן
הם גרים. בשנת 2021, מקצוענים בתחום אבטחת הסייבר ימשיכו להיות מסוגלים לעבוד מכל מקום שירצו.
אצלנו בזום, בהחלט נמשיך להעסיק עובדים מצוות אבטחת הסייבר שלה גם במשרד וגם מרחוק.
אחת הדרכים היעילות ביותר להגדיל את יכולות האבטחה של הארגון היא ׳לחמש׳ את צוותי הפיתוח שלו
בהכשרה עשירה ובתדרוך קבוע. אנו מעריכים שכל ארגון חייב חייב להשקיע משמעותית בהדרכות אבטחה
עבור מפתחיו – ולאורך זמן. חייבות לתמוך בלמידה מתמשכת באמצעות הכשרה בקוד מאובטח, תחרויות
"תפיסת הדגל" וטכניקות משחק אחרות כדי להכשיר את ארגון הפיתוח בנושאי אבטחה. אבטחה היא לא רק
עניינם של מנהלי האבטחה. היא צריכה לעניין כל אחד, מרמת ההנהלה הבכירה ועד לרמת המתכנת מהשורה
ואנשי התמיכה״.
- מודל האבטחה של Zero Trust יהווה מוקד עיקרי בשנת 2021.
״במודלZero Trust זהות העובדים תצטרך להיות מאומתת לפני שתנתן להם גישה ליישומים מתאימים
ולרמת המידע הארגוני הנכונה. מכיוון שחברות יהיו די מחוייבות לתמוך בכוח עבודה היברידי, גישה זו תהפוך
לאטרקטיבית עוד יותר עבור מנהלי האבטחה הארגוניים, מכיוון שהיא מספקת בדיקות מתמשכות האם
העובדים זקוקים לגישה באותה עת לנתונים רגישים. חברות גם יכפילו את בקרת נקודות הקצה כדי להבטיח
שכוח העבודה המרוחק שצומח במהירות יישאר מאובטח״.