האקרים מבפנים

עובדים רבים פורצים למסמכים מסווגים במקום העבודה בעוד שהמנהלים כלל לא מודעים לכך וסומכים על הכפופים להם. האם הפתרון קשור בטכנולוגיה או ביחסי עבודה?

22/04/2013

מחקר חדש שפורסם בבריטניה מראה שרוב המנהלים בוטחים בעובדיהם וסומכים עליהם שלא יפרצו – במובן ההאקרי – את רשת המחשבים של החברה. למרבה הצער המציאות שונה ועובדים רבים כבר עשו זאת. עבור חברות אבטחת המידע התופעה הזאת היא פוטנציאל להגדלת רווחים, אבל עבור מנהלים ועבור הממונים על משאבי אנוש התופעה היא סיבה לבדוק למה בעצם זה קורה.

חברת האבטחה וטכנולוגיית המידע LogRhythm ביצעה שני סקרים שבהם נמצא שהביטחון של המעסיקים בעובדיהם הוא ככל הנראה מופרז. 19% מהמעסיקים מאמינים שאנשיהם עשויים לגשת למסמכים מסווגים או לשאוב מידע. 21% מהעובדים הודו שכבר עשו זאת (כלומר זהו הגבול התחתון). מנגד, 60% מהמעסיקים אמרו למבצעי המחקר שאינם מתכוונים לשנות סיסמאות על מנת לבלום את הגישה הבלתי מורשית למידע הארגוני.

מה מעניין את הפורצים? רוב המשתתפים בסקר בחרו להגיע למידע הקשור לתשלומים – 38% בדקו מהן המשכורות, 23% התעניינו במדיניות הבונוסים, 23% חיטטו בחוזים של עמיתיהם. רק 10% מהנסקרים הודו בפני הממונים עליהם שניגשו למסמכים מסווגים אחרי שביטאו משהו בנוגע למידע שחשפו.

ל-75% מהעובדים יש גישה למידע בעודם עובדים בחברה. 53% אמרו שהמידע יעזור להם להשיג נקודת פתיחה טובה יותר במשרה הבאה שלהם ולכן ניגשו אליו. רבע מהפורצים אמרו שעשו זאת מתוך צורך בנקמה.

פורצים להם והם אפילו לא יודעים

רוס ברואר, סגן נשיא ומנהל תחום השווקים הבינלאומיים בחברת LogRhythm שביצעה את הסקר המדובר, אמר לכתב העת לנושאי אבטחת מידע Infosecurit שקיים פער ברור בין מדיניות תהליכי ביטחון הפנים של עסקים לבין התנהגותם הצורמת של העובדים במציאות. הוא הוסיף שארגונים אינם מסוגלים לנטר את המתרחש ברשתות המחשבים שלהם שהולכות וגדלות כל הזמן. "מעסיקים צריכים להבטיח שלמען מניעה מראש הם מנטרים כל פעילות שהתרחשה במערכת תקשורת המידע שלהם – הן מבחוץ והן מבפנים," אמר ברואר. יש לזכור שאת הדברים כדאי לקחת בעירבון מוגבל, מפני שכחברה העוסקת באבטחת מידע יש ל- LogRhythm עניין ביצירת חששות בקרב מנהלים. על כל פנים, הדבר שמדאיג ביותר את החברות הוא שאינן מודעות להיקף הפריצה לרשתות המחשבים ושאין להן דרך לדעת האם היא בוצעה.

נאמנות עובדים

אבל אולי העניין כלל לא קשור באבטחת מידע אלא בנאמנות של המועסקים למקום העבודה שלהם? אם רבע מהם עושים זאת כדי לנקום ויותר ממחציתם משתמשים במידע המסווג כדי להכין את הקרקע למשרה הבאה בתור, אולי מה שצריך לטפח זה את האווירה במקום העבודה ולא את נהלי האבטחה?

בשוק כה תחרותי ודינאמי, שבו ברור שהעובד נאמן קודם כל לעצמו ולא בכדי, שהרי הנטייה היא הדדית, כדאי להקדיש תשומת לב גם לשאלות האלה.