שיתוף

ככל שהעבודה מהבית הופכת למצב עבודה ארוך טווח, כך גוברת סוגיית אבטחת המידע של הארגון. כל עוד העובדים עבדו מהמשרד, הם היו תחת ההגנה המאוד הדוקה (בדרך כלל) של אבטחת המידע של הארגון, שנוהלה על ידי אנשי התמיכה והמחשוב בחברה.

כעת, כשרובם המכריע של עובדי הארגון, או אף כולם, עובדים מהבית, יש צורך לאבטח את המחשבים שהם עובדים איתם מהבית, ובנוסף, גם את התקשורת בין הבית למחשבי ושרתי הארגון.

עבודה מהבית יוצרת סיכון כפול בנושא אבטחת מידע: סיכון אחד הוא במחשבים הביתיים של העובדים. מדובר במחשבים שכל בני הבית משתמשים בהם.

כלומר, במחשבים אלה משתמשים גם ילדים שעלולים להכנס לאתרים שיש בהם תוכנות ריגול ופישינג, או לפתוח לינקים שיש בהם קודים זדוניים.

הסיכון השני נובע מפריצה לתשתית שמחברת בין המחשב הביתי למחשבי ושרתי הארגון. החל מהנתב הביתי ועד לרשת הארגונית.

פריצות בעזרת קודים זדוניים עלולות לגרום נזקים כבדים לארגון בהרבה מאוד תחומים. אחד התחומים הללו למשל, הוא מאגרי המידע ששמורים בארגון, שבהם נמצאים פרטיהם האישיים של העובדים, לרבות רמות שכר, מספרי תעודות זהות, תמונות של עובדים, פרטים של חשבונות הבנק שלהם, מקצועם, תפקידם בארגון, הרקע המקצועי ו\או הניהולי שלהם, הוותק שלהם, הכתובת ומספרי הטלפון שלהם ופרטים רבים נוספים.

גניבת פרטים של כל כך הרבה עובדים ממאגר אחד עלולה להציב את העובדים בסיכון לגניבות זהויות.

תחום נוסף שארגון צריך להתגונן מפניו הוא מאגרי המידע של מוצרי ושירותי הארגון. כל מה שקשור בטכנולוגיות, פטנטים בפיתוח שעדיין לא נרשמו כפטנט וכדומה.

כל מאגר מידע שקשור לפיתוח מוצרים ושירותים, התקדמות הארגון מבחינה מקצועית, מוצרים ושירותים שעדיין לא יצאו לשוק וכדומה, עלולים להוות מטרה לריגול. לכן חשוב מאוד להקים מערך הגנת סייבר בארגון שימנע מהפורצים גישה.

תחום שלישי שעלול ליפול קרבן להתקפת קודים זדוניים הוא כל הידע הארגוני שנצבר לאורך השנים. בכל ארגון קיימים מאגרי ידע שנאספו במהלך השנים ואשר מאפשרים לארגון לגבור על מתחריו.

כל הידע שמאפשר לארגון לבדל עצמו מהמתחרים, לרבות ידע שנצבר כתוצאה מתיקוני טעויות שנעשו, ידע שנצבר הודות להכשרות שהארגון שלח אליהן את עובדיו וידע שנוצר מתוך הניסיון של הארגון ועוד. כל הידע הזה חייב להיות מוגן תחת מנעול ובריח.   

התחום הרביעי שעלול להיות חשוף לפורצים שעלולים לפרוץ אל מחשבי הארגון בעזרת קודים זדוניים הוא כל מה שקשור למערך הלקוחות.

זה כולל פרטים חסויים על לקוחות, שיטות מכירה, מוצרים ושירותים ספציפיים שלקוחות רוכשים והסכומים שהם משלמים עבור כל אחד מהם, כל אלה הם מידע חסוי של הארגון ויש לאבטח את מערכות המידע של הארגון כדי שלא יפול לידיים זרות.

לכן, כאמור, יש חשיבות עליונה להקמת מערך הגנה הדוק ואף אגרסיבי, על כל מה שקשור למערכות התקשורת והמחשוב של החברה – חומרה ותוכנה כאחד.

כל מערכות המידע של הארגון, השרתים, המחשבים, התשתיות שמקשרות בין מחשבי העובדים בביתם לבין הארגון וכמובן, בראש ובראשונה על מחשבי העובדים בביתם, כל אלה חייבים להיות מאובטחים ב"ביצורי" הגנה חסרי פשרות.

 

כנס משאבי אנוש במגזר הציבורי

כנס פיתוח ארגוני

כנס AI למשאבי אנוש

כנס דיני עבודה

אין תגובות

השאר תגובה