אחת הסוגיות שטורדות רבות את הנהלות הארגונים, ובעיקר את מנהלי מערכות המידע שלהם, היא סוגיית היעדר הקפדה משמעותית מצד מנהלים זוטרים ועובדים כאחד, בכל הקשור לאבטחת מידע.
עובדים רבים אינם מבינים את מלוא המשמעות של פריצות באבטחת המידע, ומתעלמים מההנחיות, בעיקר במקרים בהם הצורך להקפיד על ההנחיות מפריע בדרך להשגת היעדים העיסקיים שהם נדרשים להשיג.
מתברר, כי הבעיה – הנובעת מחוסר התייחסות רצינית לסוגיות של אבטחת מידע בקרב העובדים, ודחיקתה של אבטחת המידע הצידה, בפרט במצבים של עבודה מהבית – אינה בעיה זמנית.
במצב הקיים, ארגונים שלא רוצים לראות את הרשת שלהם מושבתת, או את כל המידע העסקי שלהם נגנב, או אף נמחק (או הכול ביחד), חייבים ליצור הכשרות לעובדים שמטרתן להגביר את המודעות לעובדה, שבתחום אבטחת המידע, ניצב כיום כל ארגון בפני התמודדות עם כמה אתגרים גדולים במיוחד. ויש חשיבות עליונה לוודא שהגישה של העובדים מהבית היא מאובטחת מכל כיוון אפשרי.
אחד האתגרים המרכזיים הוא שיבוש פעילות העסק ואף השבתתו. פריצות של האקרים הן לעיתים רק לשם שיבוש העבודה כשלעצמו ופעמים רבות מאוד הן מיועדות לגנוב מידע וכספים.
יש חשיבות רבה להסביר לעובדים, שהקפדה על ההנחיות בנושא אבטחת המידע אמנם גוזלת מהם זמן יקר לפעמים, אבל האקר שמצליח לפרוץ לרשת הארגונית יכול לגרום להשבתת הרשת כולה, ולפגיעה קשה הרבה יותר בביצוע המשימות, בביצועים ובתפוקה שהם.
נזק מסוג אחר שקשור לשיבוש העבודה הוא מידע שגוי שהאקרים עלולים לשתול במערכות המידע של הארגון. המידע המטעה הזה עלול לגרום לעובדים ולמנהלים להסתמך על נתונים שגויים, ועל ידי כך להכשיל אותם בעבודתם.
אל כל הסכנות הללו מצטרפת העובדה שעובדים רבים ממשיכים לעבוד מהבית לפחות בחלק מהשבוע. וכפי שזה נראה, תופעה זו תלך ותגבר בעתיד. העבודה מהבית מציבה את הרשתות הארגוניות בסכנה גדולה עשרות מונים בכל הקשור לאבטחת מידע.
מסקר שנערך בקרב אלפי עובדים בארה"ב עולה, כי כ-23% מהנשאלים מצפים להמשיך לעבוד מהבית גם לאחר העלמות הקורונה לחלוטין, וכ-16% נוספים מצפים לעבוד במודל העבודה ההיברידי – לתמיד.
במצב זה, כאשר כמעט מחצית מכלל העובדים מצפים לעבוד בעתיד מהבית בכל ימות השבוע או בחלק מהשבוע, נפתחות עשרות מיליוני נקודות קצה פגיעות שיכולות להוביל את פורצי הסייבר ישירות אל תוך הרשתות ארגוניות.
מנהלי מערכות המידע וסמנכ"לי טכנולוגיות בארגונים מודעים לכך מאוד. אלא שהם חוששים מפני פוטנציאל החיכוך שנוצר כתוצאה מהדרישה להקפיד על ההנחיות.
החשש הוא כי החיכוך יוביל למרד בקרב חלק ניכר מהעובדים מהבית, והם יפסיקו ליישם את הנחיות אבטחת המידע לחלוטין.
יתרה מכך, חלק מהעובדים משתמשים במחשבים וטלפונים חכמים שכלל אינם משויכים למדיניות האבטחה הארגונית, בעוד שעובדים אחרים מרגישים שהדרישות מצד אנשי אבטחת המידע מאטות את עבודתם יותר מדי ופוגעות בה.
ויש גם עובדים שפשוט לא מודעים למדיניות אבטחת המידע שהם מתבקשים ליישם בעת שהם עובדים מהבית.
מהסקר עולה, כי כ-39% מחסרי המודעות שגילם נמוך מ-24 אומרים שהם לא יודעים מהי מדיניות אבטחת הנתונים של הארגון, ורק כ-36% מכלל העובדים אמרו כי קיבלו הדרכה בנושא הגנה על רשתות ומחשבים ביתיים.