פרצות אבטחה מתחילות בעובדים שלכם, ואפשר לזהות אותן מראש

    זה נכון, עבודה מהבית מגבירה את הסיכוי לכך שהאקרים יפרצו לחשבונות החברה, במיוחד כשעם העובדים נמנים הרבה מאוד סוגים של אנשים שיכולים לחשוף אותה. מצד שני, היום כבר יש בקרה גם לזה

    • אבטחת מידע
    עמית שפיצר
    פירצת האבטחה שהתגלתה באפליקציית טיקטוק (צילום ועריכה: צ'ק פוינט)

    אם אתם יושבים עכשיו בבית, סביר להניח שאתם חושבים על קנייה מקוונת, או בדיוק מחכים למשלוח אחד או כמה. תקופת החגים היא התקופה העמוסה ביותר בשנה בפעילות מקוונת ומסתבר שגם ההאקרים הבינו את זה. בתקופה האחרונה, אותרו מאמצים של האקרים לנצל את העובדה שהקורונה שלחה הביתה מיליוני אנשים ברחבי העולם.

    על פי הממצאים, ההונאות אלו נעשות באמצעות משלוח של הודעות טקסט על בעיה במשלוח, כשהן מלוות בקישורים שהפותח אותן מתבקש להקליד פרטים אישיים, כמו כתובת או פרטי אשראי, או להשתלט על המכשיר הסלולרי. שיטת הונאה אחרת מאפשרת לתוקף לקבל גישה למחשב לאחר שהודעת שגיאה מסתורית מופיעה על מחשב הקורבן, מלווה בנציג תמיכה טכנית חביב שמתנדב לבוא לעזרתו.

    בחלוף מספר חודשים מתחילת משבר הקורונה חלק לא מבוטל מהעובדים במשק עובדים מהבית. במצב זה נכנסים למשוואת אבטחת המידע גורמים נוספים שרק מחכים למעידה של הארגון או של העובד כדי לבצע את מתקפת הסייבר הבאה. הכרוניקה השוטפת מביאה סיפורים על חברות ואנשים פרטיים שנאלצו לשלם מיליוני שקלים ככופר בביטקוין להאקרים שאיימו להשבית את מחשביהם או את פעילות החברה.

    טוב לדעת (מקודם)

    זמן לפינוק עצמי: מה נוכל לקנות לעצמנו לחגים השנה?

    בשיתוף שמרת הזורע
    לכתבה המלאה
    כשעובדים מהבית הסיכון גדל

    לעתים קרובות ארגונים מתארים את העובדים שלהם כחוליה החלשה בשרשרת האבטחה של הארגון וכמי שמהווים סכנה גדולה יותר לאבטחה כאשר הם עוברים לעבוד מהבית. כאשר אנחנו מסווגים את העובדים השונים לפי התנהגויות אבטחת מידע אנו מגלים ארבעה
    סוגי עובדים: העובד החששן (פרנואיד), העובד חסר הידע , העובד המודע והעובד המסתכן (והמסוכן).

    את סוגי העובדים ניתן לזהות במגוון דרכים, הגישה האידיאלית היא שילוב של ניתוח סיכונים והתנהגות העובד בשילוב עם בקרות טכנולוגיות. העובד החששן יימנע ככל שניתן מלהשתמש ביישומים שלא קשורים לעבודה על משאבי החברה, יבקש פידבק בזמן אמת ויהיה חסר ביטחון בנוגע לפעולות שהוא מבצע בפועל.

    אם ננתח את ההתנהגות הטכנולוגית של העובד החששן, נגלה כי ככל הנראה העובד החששן הוא בעל סיכון אבטחת מידע גבוה. הוא מתייעץ רבות ומבצע פעולות על פי תחושת בטן, סיכוי רב שלאחר דילמה וחשיבה מרובה העובד החששן יבחר להיכנס לאתר זדוני.


    ניתוח התנהגות אבטחת מידע של העובד חסר הידע יגלה לנו פעילות לא מבוקרת. לרוב הוא לא יבין את ההשלכות של התנהגות מסוכנת. הוא ילחץ על כמעט כל לינק זדוני, יתקין יישומים לא מבוקרים על מחשבו האישי ושימוש בבקרה טכנולוגית תראה למנהל אבטחת המידע שהעובד חסר המידע לא יודע מה מותקן במחשבו האישי.

    העובד המודע יצטרך מעט הדרכה ויהווה דוגמא לעובדים אחרים. שימוש בבקרה טכנולוגית יגלה שיש מעט יישומים מותקנים על מחשבו האישי ומספר האתרים שהוא גולש אליהם מצומצם. כמו כך נגלה שהעובד המודע לא ממהר ללחוץ על קישורים לאתרים לא מזוהים ואינו מגיב למיילים ממקורות לא ידועים.

    העובד המסתכן הוא העובד המאתגר ביותר, מאחר שהמעשים שלו נובעים מגישת ה'לי זה לא יקרה'. לרוב הקו בין העובד המודע לעובד המסתכן קצר מכיוון שהעובד המסתכן מודע לסכנות אך בוחר שלא לחשוש מהן. שימוש בבקרה טכנולוגית יראה שמחשבו של העובד המסתכן אינו מלא יישומים זדוניים, אבל לא יחשוש להתקין יישום זדוני אם יראה ערך מוסף מהשימוש המוצא בו.

    כן, זה יכול להיות מסוכן אם העובד שלכם חששן או, לחילופין, בטוח מדי בעצמו

    חברת ControlUp מיועדת בראש ובראשונה לצוותי ה-IT של הארגון לצרכי ניטור ואבטחת חווית המשתמש וביצועי תחנות הקצה בארגון. כך, לקוחות החברה מקבלים ניטור שוטף של תחנות העבודה של העובדים ונראות בזמן אמת של התוכנות והאתרים אליהם ניגשים העובדים. נראות זו מאפשרת בקרה מלאה על גישה לאתרים רגישים או תוכנות זדוניות ויכולת לפעול בזמן אמת כדי למנוע המשך הדבקה או הפצה של קוד זדוני ברשת הארגונית.

    בשילוב בקרות טכנולוגיות דוגמת ControlUp, ניתן למנהל אבטחת המידע של הארגון היכולת לזהות את אופיו של כל עובד. על ידי הבנה שאין שני עובדים זהים, אנו חייבים לכוון את הגישה והבקרה, כך שתתאים לכל עובד ולהבטיח גישה אישית. זוהי גישה עדיפה מאשר הדרכות זהות שבה רוב הארגונים משתמשים כיום. עבודה בטוחה מרחוק מתבצעת כאשר ישנה רמה גבוהה של אמון בין הארגון לעובדים. בין אם המגפה תעבור או תיסוג בעוד כמה שנים, אם עובד יפר את אמון הארגון במהלך העבודה מהבית, יהיה קשה מאוד להרוויח אותו מחדש כשנחזור לעבודה מהמשרד.

    אז חשבו טוב, האם אתם יודעים לזהות את העובדים בארגון שלכם? עזרו לעובדים שלכם להיות יותר מודעים ולא מסתכנים.

    עמית שפיצר הוא מנהל מערך סייבר ורגולציה ב ControlUp

    טרם התפרסמו תגובות

    הוסף תגובה חדשה

    בשליחת תגובה אני מסכים/ה
      לוגו - פיקוד העורףפיקוד העורף

      התרעות פיקוד העורף

        walla_ssr_page_has_been_loaded_successfully