גל הפיטורים שפקד את חברות ההיי טק, הביא עימו סוג חדש של איומים על ארגונים. לאחרונה, דווח על יותר ויותר מקרים של עובדים שפוטרו בעקבות המשבר הכלכלי וכנקמה, עשו שימוש במידע האגור במחשבים ובכלל זה גם בנתונים אישיים על עמיתיהם לעבודה, איתם רצו "לסגור חשבון".
דפוס פעולה זה מתאפשר לאור העובדה, כי החברה שאפשרה לעובד גישה לשרתיה באמצעות חיבור מחשבו הפרטי בבית, שכחה לבטל את ההרשאה לאחר פיטוריו, ואפשרה לו כאמור, להיות חשוף למידע רגיש.
למרות חשיבותו של נושא הפרדת התפקידים והמודעות הרבה אליו, ארגונים רבים אינם מיישמים אותו במערכות הממוחשבות המותקנות בארגונם. ריבוי ההרשאות וחוסר הפיקוח עליהן, מביא להגדלת הסיכון בארגון שלא מעדכן את ההרשאות באופן שוטף, וכך, עובדים חשופים למידע שאינו בהכרח נחוץ להם לביצוע תפקידם.
עובדה זו עלולה לאפשר לעובד לעשות מגוון פעולות אשר אינן עולות בקנה אחד עם הגדרת תפקידו, ובכלל זה מעילה בכספי הארגון או שימוש לרעה במידע כנגד הארגון או עמיתיו. במקרים רבים שומרים מעסיקים מידע פרטי על העובד במחשביהם, כולל מידע על מצב בריאותו, מידע על משפחתו, נתוני חשבון בנק ועוד. חוסר העקביות בניהול אבטחת המידע, משמעותו כי חלק מהמידע חשוף לשימוש לרעה.
כוחו של מידע
כך למשל, עובד שעבד במחלקת משאבי אנוש של חברת היי-טק גדולה מרעננה, פוטר ללא שהמעביד חסם את הרשאותיו להיכנס מביתו לשרת המרכזי של החברה. העובד, שהיה מסוכסך עם עובד אחר בחברה, שלף פרוטוקול של פגישה בין העובד לבין מנהלת מחלקת משאבי האנוש, בו מפרט הראשון את העילה הכלכלית בגינה הוא מבקש העלאה במשכורת מצבו הפיננסי הרעוע. העובד שפוטר הפיץ את פרוטוקול הפגישה באינטרנט והלבין את פני עמיתו לעבודה.
מסקר, שבוצע במרכז הפיננסי של לונדון, ה-Canary Wharf ובוול סטריט שבניו יורק, עולה כי 41% מהעובדים שהשיבו, היו לוקחים איתם מידע חסוי למקום עבודתם החדש. שליש מהעובדים אמרו גם כי היו מעבירים מידע של החברה, אם הדבר היה מתברר כשימושי להשגת מקום עבודה לחברים או קרובי משפחה.
מעבר לעובדה כי על המעביד לדעת כי חלה חובה לשמירת סודיות המידע האגור במחשביו, הסכנה האורבת לפתחה של חברה גדולה בהרבה. במציאות העסקית של ימינו, חברות אשר מצבן הפיננסי הורע בשל המשבר, מוצאות דרכים יצירתיות לרגל אחר חברות היי- טק מתחרות, על מנת להתמודד עם תקציבי המחקר שקטנו באופן משמעותי ועם התחרות שהלכה וגברה בין החברות.
גם מקרה נקודתי של לקיחת מידע באופן פרטני, יכולה להתגלגל לפרשיה של גניבת מידע שעלולה לסכן את הארגון. כך, מידע שזלג החוצה מארגון, בין אם בצורה תמימה או בין אם באופן פרטי, עלול לשמש גורמים מתחרים.
רו"ח גיא מונרוב, שותף במשרד אלקלעי מונרוב ומשמש כחבר הנהלת האיגוד הישראלי לביקורת ואבטחת מערכות המידע בישראל (ISACA).