הדילמה שכל ארגון חייב להכיר
טים קוק, מנכ"ל Apple, ניסח עיקרון אבטחה בסיסי בצורה חדה: "אם אתה מניח מפתח מתחת לשטיח עבור המשטרה, גם פורץ יוכל למצוא אותו". הציטוט הזה אינו סתם אמירה שיווקית, אלא תמצית של ויכוח טכנולוגי ורגולטורי שמלווה את תעשיית הסייבר כבר שנים.
הוויכוח מתמקד בשאלה אחת: האם ניתן לבנות מערכת הצפנה שמאפשרת גישה חוקית לרשויות, מבלי לפגוע בפרטיות ובאבטחה של שאר המשתמשים? התשובה הטכנית, כפי שמומחי אבטחה חוזרים עליה שוב ושוב, היא שלילית.
מדוע דלת אחורית היא תמיד סיכון מערכתי
מנקודת המבט של R.A.S Group, שמפתחת מערכות ליבה לארגונים, ההבנה הזו קריטית לכל תכנון ארכיטקטורת מידע. כאשר מוסיפים מנגנון גישה מיוחד למערכת מוצפנת, מוסיפים למעשה רכיב נוסף שחייב להיות מאובטח בפני עצמו. כל רכיב כזה הוא משטח תקיפה חדש.
- גניבת המפתח: אם מפתח הגישה נמצא בשרת כלשהו, הוא בר-גניבה. היסטוריית הסייבר מלאה בדוגמאות של גופים ממשלתיים שנפרצו.
- שימוש לרעה פנימי: גישה מורשית ניתנת לניצול גם מבפנים, על ידי גורמים שאמורים להחזיק בה לגיטימית.
- אי-ודאות משפטית חוצת-גבולות: ארגון שפועל בכמה מדינות מתמודד עם דרישות גישה סותרות מרשויות שונות. עמידה בדרישה אחת עלולה להפר את השנייה.
ההשלכה הארגונית המעשית
עבור מנהלי IT, CISO ומקבלי החלטות בארגונים, המסר הוא ישיר: כל פשרה ארכיטקטונית שנבנית לצורך נוחות ניהולית או דרישה חיצונית, מחלישה את ההגנה הכוללת. אנו רואים בארגונים שמיישמים מדיניות הצפנה מחמירה, שהפרות האבטחה אצלם נדירות משמעותית, גם כאשר מתרחשות חדירות לרשת הפנימית.
הגישה הנכונה אינה להיכנע לדרישות גישה שמחלישות את ההצפנה, אלא לבנות מנגנוני שקיפות ובקרה שמאפשרים ציות רגולטורי מבלי לפרוץ את עקרון ה-zero-trust. ההצפנה חייבת להישאר שלמה מקצה לקצה, וכל פתרון אחר הוא אשליה של אבטחה.
הקשר הרחב יותר: אתיקה טכנולוגית ואחריות ספקים
ציטוט זה של קוק ממחיש נקודה חשובה יותר: חברות טכנולוגיה וספקי פתרונות נדרשים לקחת עמדה מוסרית ברורה בנושאי פרטיות. ספק שמוכן לבנות דלת אחורית לבקשת גוף אחד, מוכן לבנות אותה לכל גוף. עבור לקוחות עסקיים, שאלת האמינות של הספק היא לא פחות קריטית מהשאלה הטכנית.
בחירת שותפים טכנולוגיים שעומדים על עקרונות הגנת הפרטיות, גם כאשר יש לחץ חיצוני, היא חלק בלתי נפרד ממדיניות ניהול סיכונים אחראית בכל ארגון מודרני.