דף הבית דעות בלוגים אבטחת מידע: הווירוסים הלא ביולוגיים מסוכנים לארגון לא פחות מהקורונה

Internet,Digital,Syber,Security,Technology,Concept,For,Business,Background.,Lock

אבטחת מידע: הווירוסים הלא ביולוגיים מסוכנים לארגון לא פחות מהקורונה

האחריות לשמירת מערכות הארגון מפני פריצה, היא כבר אינה נחלתם הבלעדית של מנהלי מערכות המידע; לכל אחד מעובדי החברה יש תפקיד חשוב בהקפדה על כללי אבטחת המידע

על ידי מערכת HRus -

12/08/2021

הדיבורים על החזרת התו הירוק ואף התו הסגול, מחזקים את הנושא של מודל העבודה ההיברידי, שמאפשר לעובדים לעבוד מהבית מספר ניכר של ימים בשבוע, ומחזקים אף יותר את המודל שבו העובדים ממשיכים לעבוד מביתם במשך כל ימות השבוע.

לאור המצב בעולם, כאשר הקורונה מתעתעת בכל מדינה שוב ושוב, ובעיקר בשוקי העבודה, ארגונים נדרשים כיום לבצע שינוי במערך ההעסקה כך, שהם יוכלו לעבור בצורה מיידית ושקופה ממצב של העסקה מלאה או חלקית במשרד, להעסקה מהבית.

הרעיון הוא שלא יקרה מצב בו בכל פעם שחלות הגבלות כאלה או אחרות על מספר העובדים שניתן להעסיק במקום סגור, מנהלי משאבי האנוש יצטרכו להכנס לסחרור נוסף של שינויים והעברת העובדים לעבוד בבית עם כל המשתמע מכך מבחינת תקשורת, ציוד, קשר בין חברי צוות וכו.

כחלק מהיערכות ארוכת טווח זו, חשוב מאוד לוודא שאבטחת המידע מותקנת במחשבי העבודה של כל העובדים וציוד התקשורת שבביתם, בכל עת.

בנוסף, חשוב מאוד להעביר הדרכות לעובדים לגבי הימנעות מצב בו הם יפלו קרבן להונאות, פישינג וכדומה.

בכל שנה נרשמת עלייה במספר ההונאות והפריצות לרשת שמגיעות דרך דואר אלקטרוני עסקי, התחזות של האקרים למנהלי רשת ולבעלי הרשאות וסוגים רבים נוספים של פישינג.

המשמעות היא, שהאחריות לשמירת מערכות הארגון מפני פריצה ושיבוש העבודה, היא כבר אינה נחלתם הבלעדית של מנהלי מערכות המידע בחברה. לכל אחד מעובדי החברה יש תפקיד חשוב בהקפדה על כללי אבטחת המידע.

תפקידם של מנהלי משאבי האנוש הוא להטמיע את ההבנה הזאת בקרב העובדים ולהפוך את השמירה ההדוקה על אבטחת המידע לחלק מהתרבות הארגונית של החברה.

מספר לא מבוטל מאיומי אבטחת המידע אלה מתחיל בכך שאחד העובדים פותח קובץ מצורף שיש בו תוכנה זדונית, בין אם בטלפון או באימייל או בכל סוג תקשורת אחר.

לכן, על מנהלי משאבי האנוש לשתף פעולה עם מנהלי ה-IT של הארגון בהעברת הכשרות שיסייעו לעובדים להבין את הדרישות מהם בכל הנוגע לאבטחת מידע של החברה.

במסגרת הכשרות אלה יש להסביר לעובדים מהן נקודות התורפה והחוזק של מערכת אבטחת המידע ואיך הם יכולים לסייע בסתימת פרצות.

במסגרת ההכשרה יש ללמד את העובדים את 4 הדברים הבאים:

1 איך נראה אימייל זדוני ומה עליהם לחפש בו.

2 מה לעשות (ולא לעשות) לגבי אימייל שהעובד לא מכיר או לא ציפה לו.

3 כיצד לזהות תוכן חשוד.

4 מה המשמעות של אחריות בכל הקשור לטכנולוגיות האבטחה.

אף ארגון כיום, מהקטן ביותר ועד הגדול ביותר, לא יכול להרשות לעצמו להוותר ללא אסטרטגיית אבטחת סייבר המוטמעת בקרב העובדים ולמעשה בתרבות הארגונית.

במילים אחרות, אבטחת מידע מקוונת חיבת להפוך למאמץ משותף של כל העובדים בכל היחידות העסקיות של הארגון.

ברגע שכולם מכירים את תהליך ההגנה על הארגון, חזית ההגנה שלו הופכת להיות הרבה יותר מוגנת ומאובטחת.