שיתוף

עבודה מהבית היא יעד נכסף עבור רבים מהעובדים. אם העובדים מנהלים אותה בצורה יעילה היא גם יכולה להוות איזון מצויין בין חיים אישיים לעבודה.

היא מאפשרת גמישות רבה וחוסכת את זמן הנסיעות מהבית לעבודה וחזרה, ובה בעת גם חוסכת את העלויות הכרוכות בנסיעות.

אבל יש לה גם צד שגורם להרבה כאבי ראש לצוות ה-IT של ההחברה: הצד המאתגר והמסוכן של העבודה מהבית, נעוץ בפוטנציאל הנרחב של נקודות התורפה שנוצרות בבתי העובדים (שעובדים מביתם) ושעלולות לפתוח את השערים לרווחה בפני פורצי הסייבר.

בארגונים בהם העובדים מסתמכים על הרשתות האישיות (הביתיות) שלהם, ולעיתים על המכשירים (מחשבים, טבלטים, טלפונים) האישיים שלהם, המודל הזה הופך לסיוט עבור צוות ה-IT של החברה בכל הקשור לאבטחת המידע.

אלא שהעבודה מהבית לא הולכת לשום מקום, והיא צפויה רק ללכת ולהתגבר, ולכן יש חשיבות רבה מאוד להעלאת המודעות של העובדים, של מנהלי משאבי אנוש ושל צותי ה-IT של הארגון כאחד, לשמירה קפדנית על כללי אבטחת המידע.

להלן 3 נקודות תורפה שנראות תמימות אבל עלולות להוות מקור לבעיות אבטחת מידע חמורות:

1 חיבור לא מאובטח של הרשת הביתית:

אחת הסיבות העיקריות לעלייה בסיכוני אבטחת מידע בעת שהעובדים עובדים מביתם היא רשתות ביתיות לא מאובטחות.

יתכן שרוב העובדים דווקא כן יזכרו להוריד עדכונים למחשבים ולתוכנות האנטיוירוס שלהם, אבל מעטים בלבד יזכרו להוריד עדכונים תדירים לתוכנת הנתב הביתי.

כאשר הנתבים הביתיים לא תעדכנים באופן קבוע באבטחת המידע, הם הופכים רגישים לפערי אבטחה שעלולים להוביל לפרצות נתונים.

יתרה מכך, בעוד שברשת הארגונית יש חומות אש שמנטרות את התעבורה וחוסמות כל פעילות זדונית, הרי שלנתבים הביתיים בדרך כלל אין חומת אש, והדבר עלול להוביל לפערי אבטחת רשת פוטנציאליים.

2 שימוש גובר בכלים מקוונים:

ככל שגוברת ההסתמכות של הארגונים על טכנולוגיה וכלים מקוונים, הארגונים הופכים הרבה יותר רגישים לסכנות של התקפות סייבר.

ככל שהארגון הופך יותר דיגיטלי (דבר שאינו נמנע כשלעצמו) יותר ויותר משימות מתבצעות אונליין, החל באחסון בענן ועד להודעות דואר אלקטרוני, ווטסאפ, קבצים מצורפים, שירותי שיחות וידאו ועוד.

כל אלה הם גן עדן עלי אדמות עבור פושעי הסייבר, שכן הם פותחים בפניהם מגוון רחב של אפשרויות פריצה לרשתות הארגוניות.

3 לעובדים אין יכולת מקצועית לזהות הונאות:

אחד מסיכוני האבטחה הנפוצים ביותר בעבודה מהבית מגיע, כאמור, מהתחברות לרשת הארגונית של העובדים מביתם.

חוסר זהירות, עייפות או פשוט חוסר ידע, גורמים לכך שהעובדים עלולים לתת לפושעי הסייבר – בלי כוונה – גישה למכשירים שלהם ומשם בקלות אל הרשת הארגונית.

עובדים הם בדרך כלל שקועים עד צוואר במשימות שלהם ובצורך לעמוד בלוחות זמנים, ובדרך כלל אין להם זמן לקחת בחשבון שיקולים של זהירות מפני איומי אבטחת סייבר. עובדה זו גוברת במידה רבה במקרים בהם העובדים  לא עברו הדרכות לגבי אמצעי הזהירות.

חשוב לזכור, שפושעי הסייבר לא שוקטים על השמרים. הם כל הזמן משתכללים ומשפרים את הדרכים שמאפשרות להם לבצע הונאות כלפי אנשים תמימים כדי לגנוב נתונים.

לכן, על מנהלי משאבי האנוש להתעדכן באופן שוטף בסוגי הסכנות האורבות לרשת הארגונית, ולעדכן את העובדים בזמן אמת.  

 

כנס משאבי אנוש במגזר הציבורי

כנס פיתוח ארגוני

כנס AI למשאבי אנוש

כנס דיני עבודה

אין תגובות

השאר תגובה