דף הבית דעות בלוגים 3 עקרונות בסיסיים לאבטחת נתוני העובדים

Businesswoman,Using,Laptop,Computer,With,Vpn,Virtual,Private,Network,Connection

3 עקרונות בסיסיים לאבטחת נתוני העובדים

מנהלי משאבי האנוש אחראיים באופן ישיר על הנתונים היותר רגישים בארגון: הנתונים האישיים של העובדים

24/10/2022

המעבר של שוק העבודה לעבודה מהבית, בין אם על פי מודל העבודה היברידי ובין אם מעבר לעבודה מהבית באופן מלא, או לעבודה מרחוק מכל סוג שהוא, מקפיץ בכמה מדרגות את הצורך בשמירה הדוקה על אבטחת המידע בארגון.

עובדים שעובדים מהבית זקוקים לגישה אל מאגרי הנתונים של הארגון. ומאחר שהם מקבלים גישה זו כאשר הם נמצאים מחוץ למערכת המחשוב של הארגון, הגישה הזו חייבת להיות מאובטחת על ידי מערכות אבטחת המידע היעילות ביותר.

התגברות התחכום של תוקפי הסייבר רק הולכת וגוברת והתאבון שלהם הולך וגדל ככל שיותר עובדים משאירים את המשרד מאחוריהם ומעדיפים לעבוד מהבית.

פריצה למחשבים הביתיים של העובדים או אף גניבה פיזית של מחשבים נייחים, לפטופים, ואפילו טלפונים ניידים, היא הדרך הקלה ביותר עבור האקרים לפרוץ אל מערכות הארגון.

לכן יש חשיבות רבה להסביר לעובדים בכל דרך אפשרית מהי החשיבות של שמירה הדוקה על אבטחת המידע ואיזו אחריות מוטלת עליהם בעניין זה.

מידע הוא הנכס היקר ביותר שיש לעסק. זה כולל מידע קנייני, סודות מסחריים, פרטי לקוחות, ונתוני עובדים.

המידע מהסוג הזה נמצא על הכוונת של יותר ויותר האקרים, ולארגונים יש אחריות לסייע בהגנה על נתוני עובדים מפני פריצות.

במילים אחרות, בעוד שהעובדים עצמם ואנשי ה-IT של הארגון אחראים על הנתונים שעוברים בין מחשבי העובדים למערכות הארגון במהלך העבודה השוטפת, מנהלי משאבי האנוש עצמם אחראיים באופן ישיר על הנתונים היותר רגישים בארגון: נתונים אישיים של העובדים.

פריצה אל הנתונים האישיים של העובדים תאפשר לפורצים לגנוב את זהויות העובדים בקלות מפחידה.

לכן, לא רק העובדים אלא גם מנהלי משאבי האנוש חייבים לוודא שהמערכות שהם עובדים איתן מאובטחות היטב.

בנוסף, לכל ארגון צריכה להיות אסטרטגיית התאוששות מאסון חזקה, הכוללת גיבויים של נתונים. גם על הגיבויים הללו יש צורך להגן עם מערכות אבטחת מידע יעילות.

יש 3 עקרונות בסיסיים שחשוב שמנהלי משאבי אנוש ידעו על נושא אבטחת נתוני העובדים:

1 ראשית, יש להגביל את מספר האנשים שיש להם גישה לנתוני עובדים רגישים. בכך ניתן להגביר באופן אוטומטי את האבטחה שלהם ולהפחית את הסיכון לפריצה.

2 שנית, ההבנה מהו ההבדל בין מהי באמת אבטחת מידע, לבין באיזו דרך ובאיזו מידה, המונח הזה שונה מתפיסת המעסיקים על מהי אבטחת מידע.

כשמנהלים שומעים את המונח אבטחת מידע, רובם חושבים, בדרך כלל, על סיסמאות ועל אימות דו-שלבי. אבל המחשבה הראשונה שצריכה לעלות במוחם היא: טעויות אנוש.

מניעת טעויות אנוש בכל הקשור לאבטחת המידע היא הבסיס החשוב ביותר לכך שהמידע אכן יהיה מאובטח.

עובדה זו מומחשת במחקרים רבים שנערכו על ידי איגוד האבטחה המוביל בתעשיית מערכות המידע בארה"ב (CompTIA) מהם עולה, כי טעויות אנוש מהוות עד כ-52% מהגורמים הבסיסיים לפרצות אבטחה.

3 הנקודה השלישית היא שהגנה על נתוני עובדים מסתכמת לעתים קרובות בידיעה, יישום ומעקב אחר שיטות עבודה מומלצות לאבטחת הנתונים ומאגרי המידע.