דף הבית דעות בלוגים התפקיד החדש של מנהלי מש"א: לרתום את העובדים למודעות לאבטחת מידע

אבטחת מידע המועבר בין מחשבים אישיים לרשת הארגונית

התפקיד החדש של מנהלי מש"א: לרתום את העובדים למודעות לאבטחת מידע

העבודה מהבית הציבה את המידע החסוי של הארגונים בסיכון ליפול לידיים הלא נכונות, ויצרה צורך קריטי להעביר לעובדים הדרכות על אבטחת המידע

על ידי מערכת HRus -

14/10/2020

כבר לפני משבר הקורונה נאלצו מנהלי משאבי אנוש ללהטט בין הרבה מאוד תפקידים ו"כובעים", אבל המשבר הקפיץ בכמה מדרגות את תחומי האחריות שלהם, בכך שאילץ אותם להתמחות בסוגיית ניהול עובדים מהבית, בתוך לוח זמנים אפסי.

בין שלל האתגרים שהמצב החדש יצר עבור מנהלי משאבי האנוש, בולט האתגר של אבטחת המידע.

כל עוד העובדים עבדו במשרד, הם עבדו על המערכות של הארגון, בתוך תחומי אתר (משרדי) הארגון, כלומר כל המחשבים עבדו על רשת מאובטחת הנמצאת תחת שליטה טוטלית של מחלקת ה-IT של הארגון.

ברגע שכל העובדים (או רובם המכריע) עברו לעבוד מהבית, העברת הנתונים, לרבות מידע מסחרי, מידע רגיש של הארגון וכו – הכול יצא אל מחוץ לרשת הפנימית, אל מעין רשת שכלולים בה הרבה מאוד מחשבים אישיים של עובדים שעובדים מהבית.

לכל עובד יש בביתו סוג אחר של אבטחת מידע, ומחלקת ה-IT אינה יכולה להתמודד עם מגוון גדול כל כך של מכשירי קצה שנמצאים בבתיהם הפרטיים של העובדים.

כאן נכנסים לתמונה מנהלי משאבי האנוש. במצב הנוכחי, כאשר הרשת הארגונית וכל המידע החסוי של הארגונים עלול ליפול לידיים הלא נכונות, יש צורך קריטי להעביר לכל עובד שעובד מביתו, הדרכות לגבי הדרכים הנכונות והנחוצות לאבטחת המידע שמועבר בין המחשב של העובד למחשבי הארגון.

בנוסף, יש להטמיע בתוך התרבות הארגונית את המודעות לצורך שבאבטחת מידע הדוקה, ולרתום את העובדים לתחושת אחריות אישית לגבי אבטחת המידע.

המציאות בשטח היא שארגונים לא מעטים מתקשים להסתגל לצרכי אבטחת המידע של המחשבים האישיים של העובדים מהבית, שהם, כאמור, מבוזרים.

זאת ועוד, נכון לעכשיו, לא ניכרת מספיק התייחסות (מצד הארגונים) לעובדה שעובדים שונים עלולים לנהוג בדרכים שונות כדי לאבטח את המידע שמועבר בין המחשב שלהם בבית לבין הרשת של הארגון.

ענקית המחשוב יבמ ערכה סקר בקרב עובדים חדשים שעובדים מהבית. מהסקר עולה, כי עובדים שזה עתה החלו לעבוד מהבית, כלומר, עובדים שלא היו מורגלים בעבודה מהבית (באופן חלקי או מלא עוד בטרם פרץ משבר הקורונה), עלולים להוות סיכון אבטחה ממשי, ולא באשמתם.

כ-53% ממשתתפי הסקר (עובדים מהבית שהחלו לעבוד מהבית רק בעקבות מגיפת הקורונה) אמרו שהם משתמשים במחשב אישי שלהם בעת שהם עובדים מהבית.

בנוסף, כ-53% מהנשאלים אמרו כי אף אחד מהמכשירים שבהם הם משתמשים לצרכי עבודה, לא ניתן להם על ידי הארגון שבו הם עובדים.

כלומר, הם משתמשים במחשב אישי (נייד או נייח), טלפון חכם, טבלט וכו, שהיו ברשותם לשימושים אישיים עוד לפני שהם החלו לעבוד מהבית.

זאת ועוד, מהסקר עולה, כי כ-80 אחוזים מעובדים אלה (שהחלו לעבוד מהבית רק עם פרוץ המשבר) בטוחים שהם יכולים להתמודד בעצמם עם איומי סייבר שנוצרים בעקבות המעבר שלהם לעבודה מהבית.

כ-45% ממשתתפי הסקר אמרו כי מאז שהחלו לעבוד מהבית, הם לא קיבלו כל הדרכה בנוגע לצעדים שעליהם לנקוט, בנושא של אבטחה נוספת על המחשבים שלהם (מעבר לתוכנות אבטחת המידע הפשוטות שהיו מותקנות במחשבים שלהם ממילא).

מתברר, כי המעבר לעבודה מהבית לא כלל תגבור האבטחה של התקשורת בין מחשבי העובדים מביתם לבין הרשת של הארגון ומערכות המידע שלו.

יתרה מזאת, המעבר המהיר לעבודה מהבית הביא לשינוי מזורז גם באופן שבו עובדי הארגונים מתנהלים בשגרת היומיום, כמו למשל פגישות בשיחות וידאו במקום פגישות פנים אל פנים.

גם השינוי הזה יצר סיכוני אבטחה גדולים הרבה יותר מהסיכונים הרגילים, ונראה כי ארגונים רבים לא נתנו עליהם מספיק את הדעת, ולא העבירו לעובדים מספיק הדרכות, לא נתנו מספיק הכוונה ולא נקבעה מדיניות אחידה.

כ-84% מהנשאלים אמרו כי הם משתתפים בלפחות חמש פגישות וירטואליות בשבוע, וכ-54% אמרו כי אינם מודעים למדיניות חדשה כלשהי שנקבעה כדי להגן על שיחות וידאו אלה.

כ-58% ממשתתפי הסקר של יבמ אמרו שהם לא מודעים למדיניות אבטחה חדשה כלשהי של הארגון בו הם עובדים, בנושא של ניהול העברת הנתונים.