img

הימנעות מסיכוני סייבר במקום העבודה - זה מתחיל בעובדים הנכונים

לכולם ידוע כי אחת מנקודות התורפה של אבטחה במקומות עבודה, היא העובדים עצמם. העובדים מכירים את המערכת ‘מבפנים’, יודעים מה נקודות התורפה של מערכי האבטחה הארגוניים, וגם יודעים היטב איזה סחורה הינה בעלת ערך רב. בהתאם, מעסיקים רבים נוטים לדאוג לאבטחה הפיזית של מקום העבודה, ומוודאים כי עובדים לא ייגנבו מהעסק רכוש כלשהו. חנויות ומשרדים רבים מצוידים כיום במצלמות אבטחה, כספות, אזעקות מתקדמות, ובשלל פתרונות ומערכות גלויות וסמויות, אשר נועדו למנוע גניבות. בשנים האחרונות, לאבטחה הפיזית הצטרפה גם אבטחת סייבר – שנועדה למנוע את השבתת מערכות המיחשוב של העסק, גניבת מידע עסקי רגיש, גניבה והפצה של פרטי לקוחות, או ביצוע הונאות אחרות באמצעים דיגיטליים.

סקרים שונים מחו”ל מלמדים באופן עקבי כי אפילו בארגונים אשר מפעילים מערך מקיף של אבטחת סייבר, העובדים תמיד נחשבים בתור ‘החוליה החלשה’. סקר שנערך לאחרונה בבריטניה מצא כי העובדים הם מקור ל-90% מנזקי הסייבר בארגונים. עובדים רבים משתמשים במחשבים של העבודה למטרות אישיות, ואילו כרבע מהעובדים הנסקרים כלל לא מודעים לסכנות הסייבר המרכזיות אליהן חשוף הארגון. בסקר נפרד שנערך בארה”ב מטעם ענקית האבטחה CyberArk, נחשף כי כ-50% מהעובדים בארגונים שונים, העידו שהחזיקו בגישה למידע כלכלי רגיש ולמידע פנימי בתחום משאבי האנוש. עוד נמצא בסקר כי מעל שליש מהעובדים נהנו מגישה אל מידע עסקי רגיש ביותר – כמו תכניות עסקיות עתידיות, מידע על מוצרים ושירותים חדשים, וכדומה.

חשוב לזכור כי כאשר מדובר על מערכים דיגיטליים, עובדים יכולים להזיק לעסק בשלל דרכים. לדוגמה, עובד בעל גישה לקבצים רגישים, יכול בקלות להעתיקם לדיסק-און-קי ולהעבירם בתום לב לחבר סטודנט אשר ‘ביקש טובה’ למען מחקר שהוא כותב, בעוד החבר מעביר את הקבצים הלאה לאנשים אחרים במעגל שלישי, ובכללם עיתונאים, מנהלים בארגונים מתחרים, וכדומה. 

בדוגמה אחרת, עובדת קלת-דעת יכולה ליפול קורבן לתרגיל של ‘הנדסה-אנושית’, במסגרתו עבריין סייבר משכנע אותה לגלות לו סיסמאות רגישות, המאפשרות גישה מרחוק למידע ארגוני נרחב ורגיש. לעתים, נחשף כי עובדים מבצעים מניפולציות על מידע עסקי פנימי, בשל מניעים שונים. לדוגמה, מנהלים במשרד פרסום גדול גילו כי אחד העובדים נהג בקביעות לחדור לקבצי מכירות שונים, ולשנות נתוני מכר – בשאיפה כי יצטייר כעובד מצטיין ויקבל בונוסים אשר בפועל לא הגיעו לו. בדוגמה אחרת, שותפים במשרד עורכי דין ‘בוטיק’, נדהמו לגלות כי עורכת הדין זוטרה אותה שקלו לפטר, מחקה ברגע של כעס חלקים משמעותיים מהארכיון הממוחשב, מבלי שיהיה לחומרים גיבוי מתאים.  

לפיכך בעת גיוס עובד חדש לארגון, קיימת חשיבות רבה לא רק להתאמתו המקצועית לתפקיד אלא גם לאמינותו ומחויבותו אל מקום העבודה. בעוד שכאשר מדובר על מניעת גניבות פיזיות, ברוב הפעמים המעסיק יכול להסתפק בהתרשמות כללית ביחס לאמינות העובד, הפרצות והפגיעות הארגונית אשר נוצרים במימד הדיגיטלי, מחייבים את המעסיקים להעמיק בבדיקה, עוד במהלך תהליך הגיוס. בפועל, האיום הנשקף לארגון מתוקף עבירה דיגיטלית שמבצע העובד, הינו לרוב איום גדול לאין שעור (במונחי נזק כספי / נזק ברובד התחרותי-עסקי / נזק למוניטין הארגוני), בהשוואה לסכנה לפיה עובד יגנוב מעט ציוד משרדי או יעלים לפטופ, לדוגמה.

בדיוק בנקודה זו באה לידי ביטוי החשיבות של Veritas, מערכת האבחון המתקדמת מבית אדם מילא. באמצעות אבחון מקוון מקצועי ואיכותי – אשר ממוקד בבחינת מידת אמינותו של העובד, ערכיו ומחויבותו למעסיק – ניתן למנוע מראש את גיוסו של עובד לא מתאים, אשר אולי משתלב היטב מבחינה מקצועית, אבל עשוי לפגוע קשות בעסק, מתוקף הגישה שלו למערכות המיחשוב הארגוניות.

מערכת Veritas נבנתה בהסתמך על ידע מקצועי מעמיק של פסיכולוגים וסוציולוגים, לצד התבססות על ניסיונם רב השנים של מומחי פוליגרף ויוצאי שירותי הביטחון – כך שביכולתה לסנן מראש (ברמת וודאות גבוהה מאד) עובדים אשר לוקים ביושרם ובאחריותם המקצועית, ומהווים למעשה ‘פירצת סייבר’ פוטנציאלית. באמצעות Veritas, ניתן לקבל במהירות דוח מפורט ומקיף, אשר מספק השוואה בין מועמדים שונים, ומסייע לבחור את העובד האמין והערכי ביותר. בשורה התחתונה, תמיד עדיף להקדים תרופה למכה – השקעה קטנה לשם גיוס העובד האכפתי והמסור ביותר, יכולה למנוע מראש הפסד של ‘כסף גדול’, במידה והעובד מתגלה בתור מי שמנצל לרעה את גישתו למשאביו הדיגיטליים של הארגון, למען טובתו האישית.   

לקבלת דוח לדוגמא של המערכת תשאירו פרטים כאן