שיתוף

המעבר למודל עבודה היברידי, ועל אחת כמה וכמה המעבר לעבודה מהבית באופן מלא, מגביר במידה משמעותית את הצורך באבטחת מידע איכותית מאוד.

עובדים שעובדים מהבית חייבים לקבל גישה חופשית למאגרי הנתונים של הארגון. הגישה הזו חייבת להיות מאובטחת על ידי מערכות אבטחת המידע המשובחות ביותר, בפרט לאור התגברות התחכום של תוקפי הסייבר.

אחד האתגרים שמערכת אבטחת המידע חייבת להתמודד איתם הוא החשש מפני פריצה למחשבים הביתיים של העובדים או אף מפני גניבה פיזית של מחשבים נייחים, לפטופים, ואפילו טלפונים ניידים.

אתגר לא פחות חשוב הוא להגביר במידה משמעותית את המודעות של העובדים מביתם לחשיבותה הרבה של אבטחת המידע, גם אם מדובר במערכות שמעכבות אותם בעבודה.

לפני מרץ 2020, רובם המכריע של העובדים עבדו במשרד. וכל עוד הם עבדו מהמשרד, הם עבדו על המערכות של הארגון, בתוך תחום הארגון.

המשמעות היא שכל המחשבים שהיו בשימוש העובדים לצורך עבודתם, או לכל הפחות לצורך חלק הארי של עבודתם, עבדו על גבי רשת מאובטחת הנמצאת תחת שליטה מוחלטת של מחלקת ה-IT של הארגון.

ברגע שהרבה מאוד עובדים עברו לעבוד מהבית, בין אם באופן חלקי או מלא, הנתונים, לרבות מידע מסחרי ומידע רגיש של הארגון, מועברים אל מחוץ לרשת הפנימית בדרכם אל המחשבים הביתיים של העובדים.

גם אם לעובדים מסויימים יש מערכת אבטחת מידע שהם רכשו במיטב כספם, עדיין, לכל עובד יש בביתו סוג אחר של אבטחת מידע, ומחלקת ה-IT אינה יכולה להתמודד עם מגוון גדול כל כך של מכשירי קצה שנמצאים בבתיהם הפרטיים של העובדים.

לכן, בתקופה הנוכחית, מנהלי משאבי האנוש נדרשים לעמוד בחזית ולוודא שכל עובד שעובד מהבית, גם אם מדובר ביום אחד בשבוע, מקפיד על כך שמערכות אבטחת המידע של הארגון מותקנות אצלם, לרבות VPN, באופן ששום רוגלה, או וירוס, או סוס טרויאני ושאר מריעין בישין, לא יקבלו כניסה למחשבים שלהם, גם כאשר הם משתמשים במחשב לשימוש פרטי, וגם כאשר בני המשפחה שלהם משתמשים במחשב.

בהיעדר אבטחת מידע הדוקה ביותר, על כל מחשב שהעובד נכנס באמצעותו אל מערכות ה-IT של הארגון, יוכלו תוקפים לגנוב מידע מהארגון, לסחוט ממנו כופר, או פשוט להרוס ולמחוק מאגרי נתונים שערכם נמדד לא רק בכסף רב, אלא גם בקניין רוחני וידע יקר מפז.

לשם כך חשוב מאוד להעביר לכל העובדים מביתם הדרכות לגבי הדרכים הנכונות והנחוצות לאבטחת המידע שמועבר בין המחשב של העובד למחשבי הארגון.

בד בבד, לאור ההתגברות של מגמת העבודה מהבית, ארגונים צריכים להפסיק להסתפק במערכות אבטחת המידע שהיו להם עד כה, ולהתעדכן לגבי מערכות אבטחת המידע החדישות ביותר, ולא פחות חשוב – לגבי תפיסות כוללות של אבטחת מידע.

אחת התפיסות המובילות כיום בתחום מערכות אבטחת המידע היא נקיטת פעילות יזומה נגד תוקפים פוטנציאליים.

הרעיון הוא לא להסתפק בהתגוננות אלא לנקוט בגישה של ההגנה הטובה ביותר היא תקיפת התוקף.

יש כיום חברות סייבר שכבר מספקות מערכות שהטכנולוגיה שלהן מבוססת על פעילות הדומה ליחידות מודיעין. הטכנולוגיה פועלת בדרכים שונות כדי לאתר את התוקפים לפני שהם מגיעים את מערכות הארגון.

 

כנס משאבי אנוש בנושא העצמת ההון האנושי

אין תגובות

השאר תגובה