שיתוף

ארגונים רבים כבר עברו למודל העבודה ההיברידי, במסגרתו העובדים, חלקן או כולם, עובדים כמה ימים בשבוע מהבית.

זהו פתרון שמועיל לעובדים וברוב המקרים גם מועיל למעסיקים, למעט גורם אחד: אבטחת מידע.

עובדים שעובדים מביתם עלולים לסכן בטעות את הנתונים והרשתות של החברה. בין אם משום שחיבורי ה-Wi-Fi שלהם לא מאובטחים דיים, או שהמחשבים שלהם אינם נמצאים תחת פיקוח והשגחה מתמדת בכל הקשור לאיומי סייבר, או שהם מדלגים על השימוש בתוכנות אבטחה בגלל עיכובים שנגרמים כתוצאה משימוש בתוכנות אבטחת המידע.

וכאשר לכך מתווספת העובדה שלרוב העובדים (שעובדים מהבית) אין את הכישורים הטכניים הנדרשים, נוצר שילוב שעלול להותיר את החברה חשופה להתקפות סייבר.

כתוצאה מכך, המעבר לעבודה מהבית בהיקפים נרחבים כל כך, הפך לגן עדן להאקרים. אלו מביניהם שהם יצירתיים, עלולים לנצל את המצב ולתקוף גם חברות שבתוך מערכות המחשוב של המשרד יש להן את שיטות האבטחה הטובות ביותר ומדיניות אבטחת הסייבר המצוינת ביותר.

האקרים מחפשים תמיד נקודות תורפה, ובארגונים שעובדיהם עובדים מהבית, שאין להם תרבות ארגונית נכונה של הגנת סייבר, ושהעובדים לא עברו הכשרה ממוקדת ומוקפדת בנושא הגנת סייבר, מחשבי העובדים בביתם עלולים להיות נקודות התורפה שאותן הם מחפשים.

מחקר שבוצע בנושא זה על ידי חברת מחקר בריטית מצביע על כך שכ-57% מהחברות בעולם התמודדו ב-2020 עם התקפות פישינג שהצליחו, וכ-66% מהארגונים בבריטניה נפגעו מהתקפות סייבר.

אחד הסיכונים המהותיים ביותר לכל ארגון באשר הוא, הוא איום תוכנות הכופר. זוהי תוכנה זדונית שנועדה לחסום בפני הארגון את הגישה למערכות המחשוב שלו, כולל כל הקבצים עד שישולם סכום כסף נכבד.

תוכנה זו פוגעת לא רק במערכות המחשוב של הארגון אלא גם בכל מחשבי העובד המחוברים לנתב או לרשת הביתית. ולכן, בעניין זה, גם לעובדים יש תמריץ להפעיל את תוכנות הגנת הסייבר ולהקפיד על הוראות אבטחת המידע.

ברוב המקרים של תקיפות הסייבר, זה מתבצע על ידי תוכנות הכופר שמצפינות את הקבצים במחשב שהותקף. כתוצאה מכך, לא ניתן לגשת לאף קובץ במחשב, עד אשר הנפגע (בין אם אדם פרטי או ארגון) משלם את הכופר. אם הוא משלם, התוקף משחזר את הגישה.

כדי להמנע מתקיפות אלה, יש להדריך את העובדים לא רק מה לעשות כדי להפעיל את תוכנות אבטחת המידע, אלא גם מה לא לעשות.

רוב תוכנות הכופר מועברות על ידי הודעות דואר אלקטרוני שעל פניו נראה לגיטימי, דבר שגורם למקבל האימייל לחוץ על הקישור או להוריד קובץ מצורף שכולל את התוכנה הזדונית.

האקרים גורמים להדבקת הקורבן בתוכנות זדוניות גם בדרכים אחרות, כמו למשל דרך אתרי אינטרנט שנפגעו, או אתרי אינטרנט שמתחזים לאתרי אינטרנט לגיטימיים. יש מתקפות שנשלחו גם על ידי הודעות ברשתות החברתיות.

אם כן, איך ניתן להתגונן. ראשית, חשוב לציין, כי היקפי העבודה מהבית לא עומדים להשתנות בשנים הקרובות, ואם הם ישתנו הרי שזה ככל הנראה יהיה לכיוון של יותר עבודה מהבית ופחות עבודה מהמשרד.

שנית, חשוב לציין שעבודה מהבית יכולה להיות בטוחה מבחינת אבטחת מידע באותה מידה כפי שהיא בטוחה כאשר העובדים עובדים מהמשרד, מאחורי חומת האש המשרדית.

סוד ההצלחה של הגנה מפני התקפות סייבר, פרט לתוכנות הגנת סייבר חזקות, הוא הבנה עמוקה של העובדים, בכל הנוגע לסיכוני אבטחת המידע, ובכל הנודע למשמעות שיש לכך על הארגון כולו, כמו גם על העובד שדרך המחשב הביתי שלו חדרה התוכנה הזדונית.

רק כאשר לעובדים תהיה הבנה מעמיקה של האיומים ומה עליהם לעשות כדי להגן על הרשתות הביתיות והמכשירים שלהם תוך כדי עבודה מרחוק, ניתן יהיה להגן בצורה טובה על הארגון מפני התקפות סייבר זדוניות.

כנס משאבי אנוש בנושא העצמת ההון האנושי

אין תגובות

השאר תגובה