שיתוף

כל ארגון פועל באמצעות רשת מחשבים גדולה ומורכבת. עם המעבר לעבודה מהבית של עובדים רבים, בין אם באופן מלא או באופן חלקי (במסגרת מודל העבודה ההיברידי), המורכבות הזאת גדלה בכמה סדרי גודל.

ברגע שיש עובדים רבים שעובדים מביתם, השליטה על אבטחת המידע נשמטה, במידה מסויימת, מידיהם של אנשי ה-IT של הארגון, ועברה אל רצונם הטוב של העובדים מהבית בכל הקשור להקפדה על אבטחת מידע.

ולא רק בעת הגישה למערכות המחשוב של הארגון אלא בשימוש היומיומי שהעובדים עושים במחשבים ובנתבים בביתם.

הגישה של עובדים מהבית מספקת הרבה מאוד נקודות תורפה, ופושעי הסייבר עלולים לנצל זאת כדי לקבל גישה לרשת הארגונית.

לכן, אנשי ה-IT חייבים להיות מעורבים באופן שבו הארגון מציג את סיכוני אבטחת הסייבר בפני העובדים, ולסייע למנהלי משאבי האנוש להטמיע את המודעות בקרב העובדים.

יש 3 מרכיבים מרכזיים שמהווים שער כניסה לסיכוני אבטחת סייבר, שארגונים צריכים להתמקד בהם:

1 שילוב רשתות ארגוניות ועובדים מהבית:

בקשר שבין הרשת הארגונית לבין מחשבים בבית העובדים, כמעט תמיד יהיו נקודות נסתרות שחושפות את הארגון להתקפה ושקשה לאתר אותן.

אף על פי כן, אמצעי אבטחת סייבר המתמקדים באינטגרציה מאובטחת חייבים לקבל חשיבות גבוהה בסדרי העדיפויות.

התגברות העבודה מהבית שמה דגש חזק על העובדה שארגונים רבים לא היו מוכנים (במובן של אבטחת סייבר) לכוח עבודה מבוזר שמתקשר רק דרך האינטרנט.

מצב זה הגדיל במידת דרמטית את מספר נקודות הקצה הלא מאובטחות, והדגיש שלעסקים רבים לא היה אמצעי אבטחה חזק.

2 ניהול לקוי של אבטחת סייבר:

ניהול לקוי של אבטחת הסייבר, לרבות הגברת המודעות של העובדים והמנהלים, הוא תופעה נרחבת למדי, וזו אחת הסיבות העיקריות לכך שהאקרים מצליחים לפרוץ לרשתות הארגוניות.

יש לא מעט מקרים בהם האקרים מצליחים לפרוץ לרשת הארגונית, לא משום שהם כל כך מתוחכמים אלה משום שיש יותר מדי נקודות תורפה שהם יכולים לנצל.

לכן, על מנהלי משאבי האנוש לפעול כדי להגביר מאוד את המודעות של העובדים. הדרכות של עובדים בנושאי הגנת סייבר צריכות לקבל עדיפות מהגבוהות ביותר.

יש ללמד את העובדים, שגם אם משימה מסויימת מתעכבת בגלל אמצעי אבטחת המידע, יש לספוג את העיכוב ולא לדלג על אמצעי אבטחת המידע, בלי קשר למידת הדחיפות של ביצוע המשימה.

הדרכות כאלה וחינוך העובדים לשמירה הדוקה מפני פריצות, יכולים לעצור רבים מהאיומים הקיימים, או לעצור אירוע אבטחה שכבר החל, לפני שהוא מחמיר.

3 היעדר הבנה ומודעות לגבי כל סיכוני הסייבר ואיך הם מגיעים:

בארגונים רבים אין הבנה למידת הפגיעות של הארגון להתקפת סייבר ואין הבנה לערך הקריטי שההאקרים מבחינים בו, בכל הקשור לנתונים השמורים במאגרי הארגון ולניצולם.

אחת ההתקפות החמורות ביותר עבור הארגון הוא התקפת כופר. מסתבר שהתקפות הכופר הן כל כך נפוצות עד כי אשתקד העריכו מומחים כי התקפת כופר צפויה להתרחש בכל 11 שניות.

סוג נוסף של התקפה חמורה שלא מקבלת את מידת החשיבות הראויה לה היא התקפת דיוג.

בעקבות המעבר לעבודה מהבית בהיקפים גדולים, דווח מספר גבוה מאוד של ניסיונות דיוג בדואר אלקטרוני.

מדובר בהודעות דואר אלקטרוני מתחזות שמנסות לפתות את בעל התיבה להקיש על קישור ובכך להוריד תוכנה זדונית לרשת הארגונית.

מתחילת המעבר לעבודה מהבית, חל זינוק של כ-600 אחוזים במספר התקפות הדיוג, בתוך חודשים ספורים בלבד.

חוסר המודעות המספקת של עובדים ומנהלים כאחד לנושא אבטחת סייבר ולעיתים אף בורות ביחס לנושא זה, מול המספרים האסטרונומיים של ההתקפות החמורות, מהווים הזנחה חמורה.

כל עוד עובדים ומנהלים לא יעברו הדרכות מעמיקות, שיגבירו מאוד את המודעות שלהם לסיכונים הטמונים בפריצות לרשת, סיכוני הסייבר ימשיכו ויגברו משנה לשנה.

 

מבצע כנסי 2025

אין תגובות

השאר תגובה