למה ככ הרבה עובדים עוקפים את אבטחת המידע

המעבר ההמוני לעבודה מהבית, בין אם כחלק ממודל העבודה ההיברידי או כעבודה מהבית במשרה מלאה, יצר אתגרי אבטחה מסיביים.

כבר לפני המהפך שהתרחש בעקבות מגיפת הקורונה היו אתגרי אבטחת מידע בארגונים שהיו לא פשוטים לפתרון. אתגרים אלה היו קיימים גם במקרים המועטים בהם ניתן היה לשכנע את העובדים להקפיד על הנחיות האבטחה.

על אחת כמה וכמה במקרים בהם העובדים התייחסו אל סוגיות אבטחת המידע כאל דרישה טורדנית שצריכה להעסיק רק את אנשי התמיכה ולא את שאר העובדים.

כעת מתווסף למשוואה אתגר שהופך את אבטחת המידע למורכבת, מסובכת וקשה הרבה יותר: העבודה מהבית, כלומר הרחק מעיניהם של אנשי ה-IT ושל המנהלים הישירים שלהם.

מסקר שנערך בארה"ב עולה, כי כ-30% מהעובדים המרוחקים שעובדים כל ימות השבוע מהבית, ושגילם נמוך מ-24 מודים  שהם עוקפים את מדיניות אבטחת המידע או מתעלמים ממנה, בכל פעם שהיא מעכבת אותם או מפריעה להם לבצע את עבודתם.

כ-67 אחוזים ממנהלי ה-IT טוענים כי הם מקבלים תלונות על בסיס שבועי בנוגע למגבלות שנדרשות מהם לטובת אבטחת מידע, וכ-48 אחוזים מהעובדים חשים שהצעדים שנקטים לצורך אבטחת המידע הם פשוט בזבוז זמן.

ולתוך ההתמודדות הזאת, מתווספת כעת העובדה שעבודה מהבית מטשטשת את הגבולות שבין מרחבים אישיים לאבטחה ארגונית.

בקרב עובדיה של ענקית המחשוב HP ארה"ב נערך סקר בנושא אבטחת מידע, שבדק יותר מ-8400 עובדים שעברו מהמשרד לעבודה מהבית בתחילת משבר הקורונה. כמו כן כלל הסקר 1,100 אנשי IT בעלי תפקידים בדרגת קבלת החלטות.

מהסקר עלה, כי כ-91% מהמשיבים אמרו שהם מרגישים לחץ לסכן את האבטחה לטובת המשימות העסקיות שלהם, וכ-76% מהמשיבים בתחום ה-IT אמרו שלפעמים האבטחה נאלצה להדחק הצידה מפני הצרכים העסקיים במהלך תקופת הקורונה.

כ-83% מהמשיבים מתחום ה-IT סבורים כי מצב זה של תסכול ומרד יצר פצצת זמן מתקתקת לקראת הפרת האבטחה ברשת הארגונית שלהם.

לאור כל זאת, יש חשיבות רבה להגברה משמעותית של מודעות העובדים לחשיבות של אבטחת המידע, ולסכנות שעלולות להגרם כתוצאה מהפרת הכללים של אבטחת המידע.

יש להסביר לעובדים ולמנהלים כאחד, כי ככל שהפעילות הדיגיטלית של הארגון גדלה, כך גוברת המוטיבציה של עברייני הסייבר לנצל את נקודות התורפה של הרשת הארגונית. כתוצאה מכך יש כל הזמן התפתחויות חדשות בכל הקשור לאיומי סייבר ופשיעה דיגיטלית.

בשנים האחרונות חוו חברות בכל העולם התקפות סייבר החל מהפרות בתחום הנתונים, דרך גישה בלתי מורשית לחשבונות פיננסיים ולרשומות בתי חולים, ועד להתחזות דיגיטלית למנהלים ולבעלי הרשאות בארגון.

מחנויות מקוונות קטנות ועד תאגידי ענק, אף אחד לא חסין. בפרט כעת, כאשר כל כך הרבה אנשים עובדים מהבית.

לכן, על כל ארגון מוטל כיום להגן על עצמו ולוודא שהוא משקיע לא רק באמצעי אבטחה, אלא גם בהיבט המשאב האנושי באבטחת המידע, לרבות הדרכות והכשרות של עובדים בכל הקשור לחשיבות שבשמירה על אבטחת המידע, וגם לגבי הגישה של העובדים אל מאגרי המידע של הארגון.