דף הבית דעות בלוגים למה מנהלי מש"א נדרשים לשת"פ עם אנשי ה-IT לגבי אבטחת המידע בארגון

Internet,Digital,Syber,Security,Technology,Concept,For,Business,Background.,Lock

למה מנהלי מש"א נדרשים לשת"פ עם אנשי ה-IT לגבי אבטחת המידע בארגון

האתגר החדש של מנהלי מש"א: הטמעת החשיבות והמודעות של העובדים - להגנת הארגון מפני תקיפות סייבר – כחלק מהתרבות הארגונית

על ידי מערכת HRus -

02/08/2021

המעבר לעבודה מהבית מציב את מנהלי משאבי האנוש בפני אתגר לא פשוט בכל הנוגע לאחריותם לתקשורת של העובדים מהבית עם הארגון.

התקשורת כולה עוברת על גבי תשתיות האונליין היוצאות מביתו של העובד ומגיעות אל התשתיות של הארגון.

פרט לכך, התקשורת, שהינה חיונית לעבודתו של העובד מהבית, מאלצת את העובדים להיות מחוברים בכל רגע נתון אל מערכות הארגון.

בין אם לצורך תקשורת עם עמיתים, פגישות וירטואליות, כריית מידע ממאגרי המידע של הארגון ועוד.

בנקודה זו עולה אתגר שמנהלי משאבי האנוש לא עסקו בו לפני ה-15 במרץ 2020 (היום בו עברו העובדים בבת אחת לעבודה מהבית, בלי הודעה מוקדמת או אפשרות להתארגן בהתאם): אבטחת מערכות המידע של הארגון.

עד ה-15 במרץ 2020, האחריות הבלעדית על נושא מערכות המידע של הארגון, ובראש ובראשונה על נושא אבטחת המידע, היתה תחום העיסוק הבלעדי של המנמ"ר (מנהל מערכות המידע).

אלא שמרגע שכל העובדים השאירו מאחוריהם את המחשבים המאובטחים הנמצאים בתוך משרדי הארגון, ועברו לעבוד מהמחשבים שלהם בבית, החל כאב הראש הטורדני של המנמ"רים, בכל הקשור לאבטחת הסייבר.

ואם בכך לא די, הרי שמדיווחים שמגיעים מהעולם, צפוי זינוק נוסף בפעילות סייבר זדונית בשנים הקרובות.

בעקרון, כל ארגון חייב לבחון לעומק מהם איומי האבטחה המקוונים הנפוצים ביותר שלו ולפעול כדי לחסום אותם.

אלא שמאז עברו הארגונים לעבודה מהבית, וכעת, עם המעבר לעבודה במודל היברידי שמסתמן כעתידו המובטח של עולם הארגונים, קיים הכרח לגייס את מנהל משאבי האנוש למאבק בחורי האבטחה.

נקודות התורפה המרכזיות כיום של הרשת הארגונית הם העובדים שעובדים מהבית, והיעדר אבטחה מספקת על המחשבים שלהם, על הנתבים בהם הם משתמשים, על תשתיות התקשורת שדרכן עוברים הנתונים מהעובד אל מערכות הארגון וממערכות הארגון אל המחשב בביתו של העובדה ועוד.

מחקר שנעשה בנושא אבטחת מידע בארה"ב הראה, כי כ-30 אחוזים בלבד מהמנהלים המשתייכים להנהלות הבכירות של הארגונים, מבינים לעומק את המשמעות של איומי אבטחת המידע. ולכשבעה אחוזים מהם אין שום הבנה שהיא.

זוהי סיבה לדאגה רבה, שכן ארגון שלא נערך בהתאם עלול להיות מטרה קלה לעברייני הסייבר.

כך או כך, מנהלי משאבי האנוש חייבים כעת להירתם למאמץ ההגנה על מערכות המידע של הארגון ולשתף פעולה באופן מלא עם אנשי ה-IT של הארגון והמנמ"רים.

אין זאת אומרת שמנהלי משאבי האנוש צריכים להפוך כעת למומחי סייבר. בפירוש לא. תפקידם בהגנה על מערכות הארגון מתמקד בהטמעת המודעות – לגבי החשיבות הרבה שיש להגנה על המערכות המקוונות של הארגון – בתרבות הארגונית של החברה.

מנהלי משאבי האנוש אחראים על כך שהעובדים יעברו הכשרות לגבי החשיבות הרבה שיש להגנה על מערכות הארגון.

בהכשרות יש ללמד אותם מהם הסיכונים שעלולים להגרם להם עצמם ולארגון כולו במקרה של פריצה, מה מותר להם ומה אסור להם לעשות בתקשורת מול הארגון, על מנת להגן על המערכות שלו וכדומה.

כלומר, יש להעביר הכשרות המעדכנות את העובדים לגבי סיכונים חדשים ואיך להתגונן מפניהם. ניתן לקיים את ההכשרות באופן שוטף במסגרת פגישה חודשית, או אפילו באמצעות ניוזלטר שהם צריכים לאשר שקיבלו, קראו, הבינו ויפעלו על פיו.

המטרה היא לא להפוך את כל העובדים למומחי סייבר אלא להטמיע בהם תחושה של מעורבות בתהליך, במטרה לרתום אותם על ידי הטמעת התחושה של אחריות אישית.