דף הבית דעות בלוגים כל מכשיר של כל עובד חייב להיות מאובטח היטב נגד תקיפות סייבר

Internet,Digital,Syber,Security,Technology,Concept,For,Business,Background.,Lock

כל מכשיר של כל עובד חייב להיות מאובטח היטב נגד תקיפות סייבר

כיום יותר מתמיד יש צורך בשיתוף פעולה בין אנשי אבטחת המידע בארגון לצוות משאבי האנוש כדי להגן על הרשת הארגונית מפני פריצות למאגרי המידע של הארגון וגניבות ממנו, בעקבות פריצות למכשירי העובדים

על ידי מערכת HRus -

15/12/2022

ככל שהגבולות בין שעות עבודה לשעות הפנאי מטושטשים יותר, כך יותר והעובדים משתמשים במכשירים האלקטרונים שלהם (מחשבים, טלפונים חכמים, טבלטים) שהונפקו על ידי החברה לשימושים פרטיים כמו לדוגמה, גלישה ברשתות החברתיות, קניות מקוונות ואפילו גלישה בנושאים בריאותיים, אתרי הכירויות ועוד.

וככל שהעובדים משתמשים יותר במכשירים אלה שמחוברים לרשת הארגונית, כך גובר הפוטנציאל להתקפות סייבר על הארגון.

לכן, בימים אלה, יותר מאי פעם, צוות אבטחת המידע של הארגון וצוות משאבי אנוש והדרכה צריכים לשתף פעולה כדי לעזור לעובדים להימנע מפריצות, למנוע מעקב אחר הפעולות שהם מבצעים אונליין ולמנוע התקפות באמצעות האימייל, הרשתות החברתיות, הודעות הווטסאפ ומגוון אפליקציות אחרות, תוך שימוש במשאבי הטכנולוגיה של החברה או אף במכשיריהם האישיים שדרכם הם מתחברים לרשת הארגונית.

תוכנות אבטחה חזקות וחומות אש הן אמצעים יעילים לצורך מניעת גישה מהאקרים לנתונים ולשרתי הדואר של הארגון, לאפליקציות המשמשות את העובדים, לתיבות הדואר האלקטרוני האישיות, לשיחות ועידה בווידאו שהעובדים עורכים בינם לבין עצמם במסגרת מפגשי אונליין ובינם לבין הלקוחות ועוד.

יש חשיבות אדירה לכך שכל מכשיר של כל עובד, מהזוטר ועד הבכיר ביותר יהיה מאובטח היטב, משום שכל פרצה ולו הקטנה ביותר, עלולה לגרום נזק רב לארגון.

לדוגמה, מתקפת סייבר אישית על עובד אחד בלבד, עלולה ליצור עומס נתונים עצום על הארגון, שעלול להביא להשבתה של שעות ולפעמים ימים, ובעקבותיה השקעה של שעות עבודה רבות של אנשי הIT של הארגון.

בעוד שאנשי אבטחת המידע בארגון אחראים על הצד הטכני של האבטחה, מנהלי משאבי האנוש אחראים על הצד האנושי שלה, כלומר מודעות העובדים לחשיבותה הרבה של אבטחת מידע ועבודה רק באמצעות אמצעי האבטחה כמו למשל רשת וירטואלית פרטית, תוכנות להגנה מפני וירוסים וסוסים טרויאנים ושאר הגנות, גם אם ההגנות הללו מעכבות את זרימת התקשורת.

לאור הגידול האדיר בשימוש באמצעים טכנולוגים ברמה היומיומית, למנהלי משאבי האנוש יש תפקיד קריטי ביצירת סביבה דיגיטלית בטוחה לעובדים.

אחד היסודות ליצירת סבבה כזאת היא הדרכה נכונה ותרגול של סביבת סייבר בטוחה, שמפחיתה את הסיכונים ותומכת בתפוקה ובהצלחה הכוללת של הארגון.

הגנת סייבר יעילה כוללת שלושה עקרונות יסוד: שימוש במכשירים המתאימים לצרכי האבטחה של הארגון ושל העובדים, ביצוע נכון של משימות הגנת הסייבר, וביסוס שגרת אבטחת מידע על ידי העובדים.

מדובר בהדרכת עובדי הארגון לחשוב באופן עצמאי ויזום על אבטחת המידע של המכשירים שלהם, על צמצום איומי הסייבר ועל בעיות אבטחה מקוונות.

מאז משבר הקורונה, שבמהלכו הוגברו מאוד התקפות הסייבר על עובדים שכירים תוך ניסיונות פריצה לרשתות של הארגונים, הנהיגו ארגונים רבים באנר דואר אלקטרוני בגוף האימיילים הנשלחים מגורמים חיצוניים לעובדים.

מטרת הבאנר היא לאפשר לעובדים לזהות מתי יכול להיות ששולח האימייל אינו מי שהוא טוען שהוא. יש להזכיר לעובדים שוב ושוב על החשיבות הרבה שבדיווח על ניסיונות דיוג (פישינג).

לשם כך יש לספק לעובדים ערוצים ברורים דרכם הם יוכלו לעשות זאת, כמו למשל מערכת דיווח על אירועים או אפשרות ייעודית לשליחת הודעות קוליות וטקסט.

יש להעביר לעובדים את המסר שכל דיווח כה מסייע לארגון להתעדכן בטקטיקות האחרונות שבהן משתמשים ההאקרים או אף יריבים עסקיים, כדי לנסות לקבל גישה למערכות של הארגון.

אחת מנקודות התורפה המרכזיות היא הונאה באמצעות הרשתות החברתיות. להונאה כזאת יכולות להיות צורות רבות אבל בדרך כלל הן קשורות למישהו שמתחזה לחבר של הקורבן או לאדם מפורסם או בעל מוניטין בתחום בו עוסק העובד, במטרה להשיג מידע רגיש כמו שמות משתמש וסיסמאות או מספרי כרטיסי אשראי.

לכן, יש חשיבות רבה מאוד לזהירות מפני כל בקשות למידע אישי שמגיעות דרך הרשתות החברתיות, גם אם זה נראה שהן מגיעות מאדם מוכר, מכיוון שאלה יכולים בקלות להיות חשבונות מזויפים שהוקמו על ידי רמאים המכוונים לקורבנות תמימים.