כשמדובר באבטחת סייבר, הכל מתחיל בפריסה. פריסה היא לא רק פתיחת התשתית למשתמשים אלא פעולה מחושבת היטב. אנחנו לא יכולים להיתקע בגישה אחת; האיומים משתנים במהירות. היום זה Phishing, מחר זה איום פנימי. עלינו להיות מוכנים להסתגל, לשנות את הגישה ולהתאים את עצמנו לאיומים חדשים.
הפריסה שלנו חייבת להיות מדויקת, מתוכננת בקפידה, והכלים שלנו – Firewalls, הצפנה, רשתות מאובטחות, אימות רב-שלבי ןעוד… – צריכים להיות מוכנים לפעולה. אבל המפתח החשוב ביותר הוא השליטה על זהויות. אם ניתן לאדם הלא נכון גישה – הכל אבוד. עלינו לעמוד בשערים, לבדוק, לאמת, ולוודא שרק המורשים נכנסים. באבטחת סייבר, השליטה על זהויות היא כיום המפתח לשמירה על הממלכה.
מתקפות סייבר קורות פתאום, ולפעמים אנחנו עלולים להסתבך בפתרון בעיה שלא קיימת באמת. התוקפים שלנו מנצלים הסחות דעת כדי להסתיר את המהלכים האמיתיים שלהם. לכן חשוב שנעצור, נאתגר את ההנחות שלנו ונשאל: האם אנחנו פותרים את הבעיה הנכונה, או רודפים אחרי הסחות דעת? ראייה רחבה יותר יכולה לחסוך מאיתנו טעויות יקרות.
בעיות סייבר דורשות מבט רב-ממדי. הצוות שלנו רואה דברים שאנחנו אולי מפספסים. כל חבר צוות יכול להביא זווית חדשה לפתרון. פרספקטיבות מגוונות יכולות לחשוף סיכונים נסתרים ולספק פתרונות חכמים.
בדיוק כמו במודל OODA (Observe, Orient, Decide, Act) הצבאי, אנחנו צריכים לצפות את הנוף, להתמצא במהירות, להחליט, ואז לפעול. ניתוח יתר עלול לגרום לשיתוק; ברגע שיש לנו כיוון ברור, עלינו לפעול במהירות. כל שנייה חשובה באבטחת סייבר – ככל שנגיב מהר יותר, כך נוכל לצמצם את הנזק.
הפשטות היא אחד הכלים החזקים ביותר שלנו מול איומים מורכבים. ככל שההגנות והתהליכים שלנו מורכבים יותר, כך יש יותר מקום לטעויות. לכן עלינו לשאוף לפשטות. כאשר מפשטים את המורכבות, אנחנו מקטינים את זמני התגובה, מונעים בלבול ומשפרים את היעילות. כך נוכל לקבל בהירות ולהגיע לתוצאות טובות יותר.
בנוסף, תעדוף הוא הכרחי. לא כל בעיה דורשת פתרון מיידי. עלינו לזהות את הבעיה האחת שאם נפתור אותה, תהיה לה ההשפעה הגדולה ביותר על המערכת. תעדוף נכון יאפשר לנו להשתלט על המצב ולצמצם את הכאוס בצורה שיטתית.
המאבק לא מסתיים כאשר האיום נוטרל. אחרי כל מתקפה עלינו לבנות מחדש בצורה חזקה יותר. כל מתקפה היא חוויה לימודית, כל פריצה מגלה לנו היכן היו הפערים במערכות שלנו. במקום לבכות על מה שקרה, אנחנו נבנה מהר, נתקן את החולשות ונשוב למערכה עם מערכות חזקות יותר.
התאוששות אינה רק חזרה למצב הקודם; היא על חזרה עם מערכות משופרות, יציבות יותר, וקשות יותר לפיצוח. עלינו ללמוד מכל אירוע ולהבטיח שבפעם הבאה האויב לא יצליח לפרוץ באותה דרך.
אבטחת סייבר היא מלחמה מתמשכת. הניצחון תלוי ביכולת שלנו לפרוס במיומנות, לפתור בעיות בנחישות, להתאושש מחוזקים ולהשתמש בזמן ובפשטות לטובתנו. שליטה על זהויות, הסתגלות לאיומים משתנים ופרספקטיבה רחבה יאפשרו לנו להתמודד עם הכאוס ולהוביל את הצוות שלנו לניצחון.