דף הבית דעות בלוגים מחשבי העובדים מביתם עלולים להיות החוליה החלשה באבטחת המידע בארגון

מחשבי העובדים מביתם עלולים להיות החוליה החלשה באבטחת המידע בארגון

מה המשמעות של נקודות תורפה אבטחתיות במחשבי העובדים מביתם, ולמה שיתוף פעולה בין מנהלי מש"א למנהלי אבטחת המידע הינו קריטי בעידן העבודה מהבית

על ידי מערכת HRus -

22/02/2021

המעבר המאסיבי לעבודה מהבית, והתחזית לפיה העבודה מהבית תמשך ככל הנראה בהיקפים גדולים גם בטווח הרחוק, מחייבים את הארגונים להערך לאבטחת מידע מוגברת, ולהקים מערך הגנה אגרסיבי מפני תוקפים פוטנציאליים העלולים לפלוש אל מערכות המחשוב של הארגונים.

העובדה שלמכלול המחשבים שיש להגן עליהם כיום מפני תקיפות של קודים זדוניים, נכנסים כעת מחשבים ביתיים בהיקפים שלא היה להם אח ורע בשום תקופה בעבר, מחייבת את האחראים על אבטחת המידע בארגון לחשיבה מסוג שונה בכל הקשור לאבטחת המידע הנמצא בידי הארגון.

ובה בעת הדבר מחייב את מנהלי משאבי האנוש לצאת במסע הדרכה והסברה ממוקד, כדי לרתום את העובדים מביתם לנהוג על פיח כל כללי האבטחה הנדרשים.

מגוון הסוגים של תקיפות בתחום אבטחת המידע הוא גדול ורב, אבל העיקריים שבהם, אלה שמאיימים על הארגון יותר מכל הם:

1 תקיפה לצרכי ריגול.

2 תקיפה לצרכי סחיטה.

3 תקיפה לצרכי גניבות.

4 תקיפת 'תולעי רשת' שמטרתן להשבית את מערכות הארגון.

בין אם מדובר בגניבות זהות של עובדים, או בגניבות מחשבונות הבנקים של עובדים, או בגניבת כספים ו\או סודות מהארגון, או בסחיטת הארגון תוך איומים שונים, כמו למשל השבתת מערכות המידע של הארגון, מנהלי משאבי האנוש חייבים לעבוד בשיתוף פעולה עם אנשי אבטחת המידע של הארגון.

תפקיד משאבי האנוש בנושא זה הוא לשכנע את העובדים שעובדים מביתם, שאף על פי שמדובר במחשבים שנמצאים בביתם הפרטי, ובנתב שנמצא בביתם הפרטי, ובתשתית תקשורת שיוצאת מביתם הפרטי, הם כעת חלק ממערכת המחשוב של הארגון.

על מנהלי משאבי האנוש לבנות תוכנית הסברה שתגרום לכך שכל עובד ועובדת יבינו את החשיבות שבסגירת הפרצות.

אחרי הכול, המחשב והנתב שנמצאים בביתם הפרטי של העובדים, הם הרכיבים בעלי הפוטנציאל הגדול ביותר להוות את החוליה החלשה בשרשרת אבטחת המידע של הארגון. וכידוע, כל מערכת הינה חזקה, רק כעוצמתה של החוליה החלשה ביותר.

מאליו מובן שהמשמעות היא שכדאי, ראוי וחשוב, שהארגונים יספקו את המחשבים לעבודתם של העובדים מהבית. מחשבים אלה שסופקו על ידי הארגון צריכים לעמוד לרשות העובד לצורך ביצוע עבודתו בלבד.

הסיבה לכך היא שאם המחשב יהיה בשימוש, אפילו לדקות ספורות בלבד, על ידי בני משפחה אחרים ואורחים (ילדים, קרובים שמגיעים לביקור, ואפילו חבריהם של הילדים), הם עלולים להקיש על לינק או להכנס לאתר שיחשוף את המחשב לסיכון בטיחותי.

זאת ועוד, בעוד שסחטני הכופר ממהרים להצהיר על פלישתם אל מחשבי הארגון (במטרה לאיים על הארגון ולדרוש ממנו כופר), את גנבי המידע והכסף קשה יותר לאתר.

אלה האחרונים עלולים לשדוד מהארגון מידע סודי, קניין רוחני ואף כספים, לאורך תקופה ארוכה, לפני שניתן לגלותם. וכאשר הדבר מתגלה, לעיתים הנזק כבר גדול מכדי לתקן. המידע שנשדד כבר נמכר לסוחרי מידע ומופץ לכל עבר.

לכן, פרט לצורך באבטחת מידע כבדה ומקצועית שמאבטחת כל נקודה ברשת, ממחשבי העובדים בביתם, דרך כל אחד מרכיבי תשתית התקשורת ועד לשרתי הארגון, כדאי לסרוק את התקשורת היומיומית כדי לגלות אם אין פעילות שלא אמורה להיות.

בנוסף, יש להתקין תוכנות אבטחת מידע גם על הטךםונים החכמים של העובדים, שכן גם מהם יכולים האקרים לפרוץ אל מערכות הארגון.

ברמת המשאב האנושי, חשוב מאוד להעביר הדרכת הסברה, במסגרתה יש להבהיר לעובדים עד כמה נושא אבטחת המידע הינו קריטי כאשר הם עובדים מהבית.

יש להנחות את העובדים לא לפתוח לינקים ממקור לא מוכר. ולא פחות חשוב: להחליף סיסמאות בתדירות גבוהה, גם לצורך שימושים אישיים שהם עושים במחשב שבאמצעותו הם עובדים, וודאי כאשר מדובר בכניסה למערכות הארגון.