דף הבית דעות בלוגים למה אבטחת המידע צריכה לקבל עדיפות גבוהה ע"י מנהל מש"א

Internet,Digital,Syber,Security,Technology,Concept,For,Business,Background.,Lock

למה אבטחת המידע צריכה לקבל עדיפות גבוהה ע"י מנהל מש"א

למה אבטחת המידע חייבת להימנות עם המשימות הנמצאות בראש סדר העדיפויות של מנהלי מש"א והיא כבר לא רק דאגתם הבלעדית של המנמ"רים

על ידי מערכת HRus -

01/08/2021

בין כל הסכנות המאיימות על ניהול תקין של המשאב האנושי בולטים החידושים הטכנולוגים הקשורים לאבטחת מידע והפרתה.

ובין כל המשימות הקריטיות שעל מנהלי משאבי האנוש לשים בראש סדר העדיפויות של עבודתם, ניצבת המשימה לשתף פעולה באופן הדוק עם המנמ"רים (מנהלי מערכות המידע) של הארגון, ולתקשר לעובדים בצורה ברורה וחד משמעית, את ההנחיות שיאפשרו להגן על המידע הארגוני מפני פריצות ושיבושים.

בין אם מנהל משאבי האנוש של הארגון נמנה עם אלה המתלהבים מכל חידוש טכנולוגי, או שהוא נרתע לחלוטין מטכנולוגיה, או שהוא נמצא אי שם באמצע, הטכנולוגיה הולכת ותופסת בשנה וחצי האחרונות חלקים גדולים יותר ויותר מחיי היומיום של ניהול המשאב האנושי בארגון.

המעבר לדיגיטל תופס תאוצה, ויחד איתו תופסים תאוצה גם האיומים הכרוכים בו. אלה האחרונים, מתרחבים ככל שיותר אנשים עובדים מהבית ויותר חברות מנהלות את העסק שלהן אונליין.

ככל שהפעילות הדיגיטלית של הארגון גדלה, כך גוברת המוטיבציה של עברייני הסייבר לנצל את נקודות התורפה שלה, דבר שמוביל להתפתחויות חדשות בכל הקשור לאיומי סייבר ופשיעה דיגיטלית.

בשנים האחרונות חוו חברות בכל העולם התקפות סייבר החל מהפרות בתחום הנתונים, דרך גישה בלתי מורשית לחשבונות פיננסיים, ועד להתחזות דיגיטלית למנהלים ולבעלי הרשאות בארגון.

מחנויות מקוונות קטנות ועד תאגידי ענק, אף אחד לא חסין. בפרט, כאמור, כעת כשכל כך הרבה אנשים עובדים מהבית.

לכן, על כל ארגון מוטל כיום להגן על עצמו ולוודא שהוא משקיע באבטחה, גם בהיבט של המשאב האנושי והגישה של העובדים אל מאגרי המידע של הארגון.

בתחום אבטחת המידע יש כמה אתגרים גדולים במיוחד שכל עסק חייב להיות מודע אליהם ולוודא שהגישה של העובדים מהבית היא מאובטחת מכל כיוון אפשרי.

אחד האתגרים המרכזיים הוא שיבוש פעילות העסק. פריצה של האקרים לרשת הארגונית עלולה לגזול מהארגון הרבה מאוד זמן וכסף. פריצות כאלה יכולות להיות רק לשם שיבוש העבודה, או כדי לגנוב מידע ואף כספים.

האקר שמצליח לפרוץ לרשת הארגונית יכול לגרום להשבתת הרשת הארגונית ולפגוע בפונקציות העסקיות ובתפוקת העובדים.

סוג אחר שבשנים האחרונות הפך מאוד פופולרי בקרב עברייני רשת הוא תוכנות הכופר.

בהתקפות מסוג זה, ההאקרים חוסמים את הגישה של הארגון אל מידע קריטי הדרוש לו לצורך ביצוע העסקים השוטף, ועלולים אף להדליף מידע חסוי אל המתחרים.

סוג נוסף של האקרים הם אלה שנשכרים על ידי ארגונים כדי לגנוב מידע סודי מהמתחרים.

נזק מסוג אחר הקשור לשיבוש העבודה הוא מידע שגוי שההאקרים שותלים במערכות המידע של הארגונים. התפתחות הטכנולוגיה יחד עם התפשטות מגמת הפייק, יצרה את עידן הבוטים המפיצים מידע מטעה.

המידע המטעה הזה עלול לגרום לעובדים ולמנהלים להסתמך על נתונים שגויים, דבר שעלול להכשיל אותם בעבודתם.

מידע מטעה עלול לגרום לכך שעובדים לא יוכלו לסמוך על המידע שהם מקבלים ממערכות הארגון. או להיפך: עובדים עלולים להסתמך בטעות על מידע כוזב.

נזק נוסף שעלול להגרם על ידי האקרים הוא עיוות הנתונים והטכנולוגיות שהעסקים משתמשים בהם.

עבור מנהלי משאבי האנוש טמון כאן סיכון משמעותי ביותר, שכן פריצה לרשות עלולה לאפשר להאקרים לשנות את כל הנתונים והמידע האגור על עובדים.

החל ממאגרי מועמדים, דרך סקרי שביעות רצון והסקת מסקנות מהם, תוצאות המשוב שכל עובד קיבל, ועד תוכניות קידום ופיתוח לעובדים ועוד ועוד. מדובר במידע יקר ערך ביותר לגבי המשאב החשוב ביותר של הארגון.

לאור כל זאת, יש חשיבות קריטית לכל ארגון, בכל גודל, עם כל מספר עובדים, להעביר למנהלי משאבי האנוש סדנאות ותוכניות לימוד לגבי ההנחיות שהם צריכים להעביר לעובדים בכל הקשור לגישה למערכות הארגון מרחוק, לשימוש ב"שרוולי" VPN, ולאבטחת המחשבים שהעובדים עובדים עליהם בביתם.