דף הבית מינהל ולוגיסטיקה אבטחה מניעת חופש טכנולוגי מהעובדים יכולה להשפיע לרעה על הפרודוקטיביות שלהם

מניעת חופש טכנולוגי מהעובדים יכולה להשפיע לרעה על הפרודוקטיביות שלהם

כיצד האבטחה הופכת להיות מאובטחת מדי עבור העובדים?

26/09/2018

תאר לעצמך שאתה איש מכירות וכאשר אתה מנסה לבקר באתר של לקוח, אתה מקבל הודעה האומרת שאתר זה חסום וכי הוא לא ברשימת ההיתרים של החברה שלך.

או שאולי אתה מתכנת, וכאשר אתה הולך להתקין את הגירסה האחרונה של התוכנה שבה אתה משתמש כדי לכתוב קוד, המחשב (ומחלקת ה- IT) לא יאפשר זאת. כל חברה מודאגת לגבי אבטחה באינטרנט, אבל יש דבר כזה להיות מאובטח מדי.

לדוגמה, דרך אחת שמחלקות IT משתמשות בה כדי לרסן את התנהגות העובדים הפזיזה היא באמצעות חסימת אתרי אינטרנט ויישומים שאינם קשורים לעבודה ברשתות ארגוניות. דו"ח המודיעין של רשת A10(A10 Networks) שפורסם מוקדם יותר השנה, מצא שכמעט שני שלישים מהעובדים (61%) אומרים שהחברות שלהם חוסמות אתרים או יישומים ספציפיים.

מה הבעיה בכך?

מניעת דרגה מסוימת של חופש טכנולוגי עבור העובדים- בין אם זה התקנת תוכנה, הורדת אפליקציות או בחירת דפדפן אינטרנט אחר – יכולה להשפיע לרעה על הפרודוקטיביות שלהם. יש הטוענים, כי מדיניות אבטחה קפדנית מתנגשת עם האקלים הנוכחי של הפרעות דיגיטליות ויכולה להפריע ליכולת של עסקים לחדשנות בנוף תחרותי יותר ויותר.

הבעיה מתחילה כאשר עובדים רוצים להשתמש במחשבים הניידים ובהתקנים האישיים האחרים שלהם במקום העבודה, כמו גם להוריד את התוכנה שהם מאמינים שתעשה את עבודתם וחייהם קלים יותר.

זה תלוי בצוות ה- IT כדי להחליט באיזו מידה הוא רוצה להגביל את בחירת המשתמשים. אבטחת הארגון היא העדיפות, ועם מתקפות סייבר המסלימות בתדירות והמורכבות שלהן, קל להבין את הדחף המכריע של מחלקת ה- IT לנעול הכל.

לדוגמה, התקפות כופר בעלות פרופיל גבוה תפסו כותרות במהלך השנים האחרונות. הן עכשיו מתוקשרות לגבי יכולותיהן לפתח תוכנות זדוניות כדי הגביר את מאמצי התחמקות שלהם. בינתיים, האנליסטים של גרטנר צופים (על פי הפרסומים), כי יהיו 25.1 מיליארד נקודות אינטרנט (IoT) endpoints מותקנות עד 2021, מה שמגביר את הלחץ על צוותי IT לאבטח את כל ההתקנים המחוברים לרשת הארגונית.
הבעיה, כפי שמחלקת IT רואה את זה, היא שהעובדים הם לעתים קרובות הסיבה להפרות אבטחה כאלו בתוך הארגון. למעשה, דו"ח אבטחת מידע מראה כי 84 אחוזים מהמנהלים ו- 51 אחוזים מבעלי עסקים קטנים בארה"ב מאמינים שרשלנות עובד מהווה את אחד הסיכונים הגדולים ביותר לאבטחת מידע לעסקים בארה"ב.

ככזה, אחד הגורמים העיקריים לסכסוך בין מחלקת ה- IT לעובדים הוא הורדת יישומים לא מורשים לשימוש במקום העבודה. דו"ח A10 Networks מציין כי כמעט שליש (30%) מהעובדים אומרים שהם משתמשים ביודעין באפליקציות שאינן מאושרות בעבודה או במכשירים בבעלות החברה. עם זאת, שליש מאלו המורידים יישומים לא מאושרים טוענים כי לעתים קרובות לא תתאפשר להם גישה לאותם היישומים שהם צריכים כדי לעשות את עבודתם.