שיתוף

הארגונים אמנם חזרו לעבודה רגילה, אבל ברבים מאוד מהארגונים שהעסיקו עובדים מהבית במהלך תקופת הקורונה, רוב העובדים מעוניינים להמשיך לעבוד מהבית.

הרצון הזה לעבוד מהבית הוא מספיק מהותי כדי לגרום לטלנטים לעזוב במקרים בהם לא מאפשרים להם את המשך העבודה מהבית.

בלא מעט מקרים, עובדים שאינם מעוניינים לחזור לעבוד במשרדי הארגון, והארגון אינו מאפשר להם לעבוד מהבית, הופכים לפרילנסרים.

לכן, ארגונים שחשוב להם שהעובדים שלהם ימשיכו להיות שכירים, ושתחום עיסוקם מאפשר להם להמשיך להעסיק עובדים מהבית, נאלצים למצוא דרכים להמשיך את העסקת העובדים מביתם.

כאן נכנסות לתמונה סוגיות אבטחת המידע של ענן הארגון, שכן הענן הוא זה שלמעשה מאפשר לעובדים לעבוד מרחוק. סוגיית אבטחת המידע היא אחד האתגרים הגדולים שכרוכים בעבודה מרחוק.

ראשית יש לציין, כי כדי שהעובדים יוכלו לעבוד מהבית ביעילות, על הארגון להעביר לענן את היישומים והמערכות העסקיות החיוניות לביצוע העבודה.

מדובר בשינוי ארגוני רחב היקף, בפרט, כאמור, בכל הקשור לאבטחת המידע. מסקרים שנערכו בארה"ב על ידי חברות אבטחת מידע עולה, כי כ-40 אחוזים מהארגונים חוו תקיפות סייבר בהיקף גדול יותר לאחר תחילת משבר הקורונה, לעומת מספר התקיפות שהם חוו לפני המעבר לעבודה מהבית.

הסיבה לכך היא שהרחבת השימוש בענן, עם גישה מבתי העובדים, מגדילה מאוד את מרחב הפעולה של התוקפים. הנהלות של ארגונים נאלצות להודות, כי בצד היתרונות הרבים שיש במעבר לדיגיטל, הוא גם הופך את החברה מטרה לתוקפי סייבר.

אחת הדילמות הנובעות מכך היא מהירות העברת המידע. לוחות הזמנים הצפופים של השלמת המשימות מאלצים את הארגון לאפשר למערכות וליישומים לעבוד במהירות גבוהה.

מנגד, אבטחת מידע טובה מעכבת את העבודה, וכתוצאה מכך, במקרים רבים מעכבת את השלמת המשימה, ולעיתים גם את מועד השקת המוצר. עיכובים מסוג זה עלולים להיות שאלה של להיות או לחדול בכל הקשור לתחרות מול מתחרים בשוקי היעד.

התוצאה היא שארגונים רבים מתפשרים על אבטחת מידע שהיא אמנם מספיק טובה אבל לא הטובה ביותר. ותוצאת המשנה של הסתפקות זו היא פגיעה אפשרית, או אף פגיעה בפועל, במישור תקיפות הסייבר.

בתחילת המגיפה, בעת המעבר המהיר לעבודה מרחוק, היו ארגונים שהתאימו את הסטנדרטים של העבודה לסביבת הענן, לרבות אכיפת מדיניות סיסמאות, אכיפת אימות מורכב ואמצעי הגנה נוספים. נוצר מעין סולם אבטחה, שחלק מהחברות היו בראשו ואחרות בשלבים היותר נמוכים שלו.

בסיכומו של דבר, כל ארגון חייב לנקוט באמצעי אבטחת מידע, ולהקפיד בעיקר על נושאים כמו הרשאות משתמשים. כדי להגן על הענן של הארגון (ועל כל מאגרי המידע שלו) מפני פורצים, יש לתכנן את ההרשאות כך שיותאמו לכל עובד ולכל תפקיד.

בשורה התחתונה, הולכת ומתרחבת ההסכמה על כך שיש להחיל גישה לפיה כל עובד יקבל הרשאות מוגבלות, ורק מיעוט מבין העובדים (הממלאים תפקידים הדורשים הרשאות נרחבות יותר) אכן יקבלו הרשאות לגישה לתכנים יותר רגישים.

מטרת התוכנית הזאת היא להעניק לרוב העובדים את מערכת ההרשאות המינימלית הדרושה להם, כדי להשלים את עבודתם השוטפת בלוחות זמנים צפופים.

אין תגובות

השאר תגובה