שיתוף

רבות מדובר על סכנת פריצות לרשת של הארגון באמצעות מחשבי העובדים שעובדים מהבית.

אלא שסכנה לא פחות מוחשית אורבת לאבטחת המידע של הארגונים בטלפונים החכמים של העובדים.

הטלפון החכם מהווה כלי עבודה הנמצא בשימוש נרחב מאוד ובתפקידים מסויימים לא פחות מהמחשב.

טלפונים חכמים הם פעמים רבות פחות מאובטחים ממחשבים ותוצאה מכך הופכים לנקודת תורפה מסוכנת ביותר באבטחת הרשת הארגונית.

לכן, אבטחת סייבר בסמארטפונים של עובדים חיונית להגנה על נתוני חברה רגישים, שמירה על שלמות הרשתות הארגוניות והגנה מפני איומי סייבר פוטנציאליים.

ענקית התקשורת AT&T אישרה לאחרונה שכ-73 מיליון לקוחות שלה (בארה"ב) בהווה ובעבר סבלו מדליפת נתונים אדירה אל הדארקנט.

הנתונים שדלפו כוללים שמות, כתובות, מספרי טלפון ניידים, תאריכי לידה ומספרי תעודת זהות.

בין הנתונים שנגנבו כלולים שמות המשתמשים, תאריכי הלידה שלהם ומידע אישי מזהה נוסף, שבניגוד לסיסמה, הוא אינו ניתן לשינוי.

גניבת פרטים אלה מאפשרת לפורצים להתחזות לעובדים ולהכנס בקלות לרשת הארגונית.

ברגע שהפורצים נכנסים לרשת הארגונית הם עלולים לגשת אל מאגרי המידע שבהם אגור מידע אישי על לקוחות, עובדים נוספים, שותפים ועוד.

יש 5 פעולות בסיסיות אך חשובות שמנהלי משאבי האנוש יכולים לנקוט בשיתוף פעולה עם מחלקת ה-IT של הארגון כאשר עולה חשד שאחד העובדים או יותר היו קרבן לפריצה לטלפון הנייד:

1 לבדוק עם ספק התקשורת של החברה:

יש לברר כל חשד לפריצה עם ספק התקשורת של החברה כדי להבין מה בדיוק קרה, ולפעול לפי כל הנחיה של ספק התקשורת.

2 לשנות ססמאות:

יש לבחור סיסמה חזקה שהעובד אינו משתמש בה בדרך כלל לשום דבר אחר. אם אפשריף עדיף לבחור את הסיסמה עבור העובד.

3 לא למהר להאמין להודעות ולבדוק כל הודעה שמגיעה:

התקפות פישינג מתחזות לעיתים קרובות לאנשים או מותגים שהעובד מכיר, ומשתמשות בנושאים הדורשים התייחסות דחופה, כגון משלוחים שהוחמצו, השעיות חשבון והתראות אבטחה.

4 להגדיר ניטור זהות.

ניטור זהות מתריע אם המידע האישי של העובד נסחר באופן בלתי חוקי באינטרנט, ועוזר לו ולארגון לתקן זאת.

5 להטמיע פתרונות ניהול מכשירים ניידים:

פתרונות ניהול מכשירים ניידים מאפשרים לחברות לאכוף מדיניות אבטחה ולשלוט בגישה למשאבים ארגוניים בסמארטפונים של העובדים.

פתרונות אלה מאפשרים למנהלי מערכת להגדיר מרחוק מכשירים, לאכוף הגדרות הצפנה ולאכוף ציות למדיניות האבטחה.

הטמעת פתרונות מאפשרת לארגון לוודא שהסמארטפונים של העובדים עומדים בדרישות אבטחה מינימליות, כגון סיסמאות חזקות, הצפנת מכשירים ועדכוני תוכנה שוטפים.

בנוסף, פתרונות אלה מאפשרים לארגון למחוק מרחוק נתונים ממכשירים שאבדו או נגנבו כדי למנוע גישה לא מורשית.

כנס משאבי אנוש במגזר הציבורי

כנס פיתוח ארגוני

כנס AI למשאבי אנוש

כנס דיני עבודה

אין תגובות

השאר תגובה