שירותי מחשוב לעסקים
שירותי מחשוב

אבטחת מידע והגורם האנושי

שירותי מחשוב | מחשוב ענן | תמיכה | ניהול מערכות מידע | ERP | פתרונות מחשוב

גורם אנושי באבטחת מידעבעלי עסקים רבים משקיעים ממון רב בהקמת מערכות מתוחכמות לאבטחת מידע, רוכשים מוצרי אבטחה מגוונים, משדרגים, ממגנים ובדרך שוכחים את הגורם החשוב ביותר שעל פיו יישק דבר – הגורם האנושי.

אין כמעט ערך במוצרים מוטמעים מבלי שאנשים יודעים לעשות בהם שימוש כולל, ואינם יודעים לעשות זאת בזמן אמת.

אין ערך למערכי הגנה יקרים וכאשר העובדים אינם מתודרכים ומתורגלים בתרחישי התקפת סייבר שונים, הם אינם יודעים כיצד להגיב ולהתנהל.

העובדים – החוליה החלשה במערך אבטחת המידע בעסק

בסופו של דבר, לא משנה אילו פתרונות מחשוב ומערכות אבטחת מידע יותקנו בארגון, די בעובד אחד חסר מודעות או רשלן, כדי למוטט אותן באחת ולגרום לעסק נזק בל-יתואר.

ככל שהסביבה הופכת מאיימת יותר, האיומים הופכים מתוחכמים יותר והארגון משקיע יותר באבטחת מידע, כך חשיבות חינוך והדרכת העובדים הופך קריטי ליכולת הארגון להתגונן ברגע האמת.

האיום מורכב תמיד משלושה גורמים:

  • אנשים
  • תהליכים
  • טכנולוגיה

רוב הארגונים משקיעים תחילה בטכנולוגיה, ואז בתהליכים ולבסוף באנשים.

אבל, למעשה הנחת המוצא חייבת להיות בראש ובראשונה ההשקעה באנשים ובחינוך שלהם, כי לעולם אין מספיק תקציב לטפל בכל הסיכונים, ומנהל אבטחת המידע תמיד פועל בחסר.

לכן, הסיכוי הטוב ביותר לארגון טמון בהון האנושי שלו.

זיהוי פרסונות המועדות להתקפה ישירה

לא כל עובדי הארגון נמצאים באותה דרגת איום. התוקפים כיום מתוחכמים ביותר ומאתרים את גורמי המפתח הרלוונטיים עבורם בארגון, הפגיעים ביותר, בעלי ההרשאות הגבוהות או הנגישים.

כך למשל, בארגונים רבים נמצאים "על הכוונת" מנהל הכספים או מנהל השיווק.

התוקפים יכולים לפנות אל אנשי המפתח באימייל מותאם אישית המכיל לינק או קובץ נגוע.

לעיתים התוקפים מבלים זמן רב בלימוד היעד, דרך פרופילים בלינקדאין ופייסבוק, כדי לתפור עבורו פיתיון מותאם אישית, שישכנע אותו ללחוץ על הקישור או להוריד את הקובץ מבלי לחשוד.

לימוד החולשות האנושיות ושימוש בהם מכונה בעולם הסייבר
Social Engineering.

תרחישים "כמו בסרטים" יכולים לקרות כל יום

התוקפים ינסו לנצל חולשות אנושיות ולהפוך אותן לפרצות אבטחה כדי להשיג את מטרתם.

לשחד עובד זוטר להשתיל קובץ, להגיע לפגישה ולבקש מהמזכירה "רק להדפיס כאן משהו מהדיסק און קי", למצוא הטבה שתגרום לעובד מסוים למסור פרטים או ללחוץ על קישור.

הפתרון לכל אלה טמון בחינוך והדרכה לכל העובדים בכל הדרגים.

הדרכה ותרגול

העלאת מודעות היא ענין חשוב ונדרש, אבל לא מספיק. כדי להצליח באמת לחסום את תוקפים ברגע האמת, העובדים צריכים להתאמן ותרגל תרחישים אפשריים על-מנת להבין את סוגי האיומים הקיימים.

בסופו של דבר, השילוב בין טכנולוגיה ליישומה, תאפשר לארגון הגנה מיטבית נגד איומי סייבר.

צוותי התמיכה וניהול מערכות המידע של "אדום" עומדים לרשותכם גם כשצריך להגן על המידע.

"אדום" מנהלת מערך מתקדם של תמיכה טכנית, ניהול אבטחת מידע ומומחית ובשימוש בטכנולוגיה לצורך ייעול החברה.

פעילותה של "אדום" תפורה ומותאמת אישית לכל חברה ונותנת מענה לצרכים העסקיים-ניהוליים-אסטרטגיים בראייה רחבה ועם מבט קדימה להתייעלות כוללת של הארגון כולו.

רוצים לשמוע עוד?

לייעוץ חינם, צרו איתנו קשר בטלפון: 052-366-1037

או במייל: Info@adom-it.co.il

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

מהי מערכת ERP?

למרות שמערכות ה-CRM תופסות בשנים האחרונות את מרכז תשומת הלב הארגונית, Customer Relationship Management הוא רק אחד מהצרכים הרבים הקיימים בארגונים המודרניים. אחד האתגרים הגדולים ביותר העומדים בפני ארגונים כיום, הוא כמות הנתונים הרבה שמייצרות כל אחת מהמחלקות המרכיבות אותם. למעשה, הנתונים עצמם אינם לב הבעיה, אלא היכולת לאגד אותם […]

שירות תחזוקת מחשבים, מה זה כולל?

אין ספק, כי כיום, אין ולו גוף עסקי אחד, בין אם זו חנות קטנה לממכר בדים בדרום הארץ, או ארגון הייטק עתיר-ידע במרכז הארץ, שאיננו עושה שימוש במחשבים. השימוש עשוי להיות במחשב בודד (אולי אפילו מנותק מרשת האינטרנט), המפעיל מספר מצומצם של תוכנות לוקאליות המותקנות בו ומחובר למדפסת מקומית, או […]

שירות השכרת שרתים – מה הוא כולל ומהם היתרונות שלו?

בעידן המודרני חלק ניכר מהעסקים לא יכולים לפעול מבלי להחזיק בשרתים ייעודיים שיספקו את צרכי המחשוב שלהם. שירות השכרת שרתים בא למעשה לענות על הצורך בשירותי מחשוב, תוך התמודדות עם המגבלות והאילוצים הקיימים. כך לדוגמה לא בכל עסק ניתן להקצות חלל לטובת אחסון של שרתים וגם לא תמיד ברור האם […]

שירות אפיון מערכות מידע

מערכות המידע במרבית הארגונים הם הלב הפועם של העסק. החל מרשימת הלקוחות הפעילים, הלידים, וקריאות השירות, כמו גם המידע הרב הנוגע למערכת הנהלת החשבונות ולהתנהלות השוטפת. בעבר, היה מקובל להשתמש בתוכנות מקומיות, שכל אחת מהן מיועדת לביצוע מטלות ספציפיות. היום, שירות אפיון מערכות מידע הוא הכיוון החדש בתחום מערכות המידע […]

יתרונות שירות תמיכת מחשבים לעסקים

יתרונות שירות תמיכת מחשבים לעסקים מרבית העסקים היום הם מבוססי מחשב. גם אם העבודה השוטפת אינה מתנהלת רק על מחשב כמו בנגרות, חשמלאות, עיצוב רהיטים, ספרות, מסעדנות ועוד, לפחות חלק מהעבודה מתבצע דרכו, למשל, לקיחת הזמנות, תשלום, מעקב אחר הזמנות שלא הושלמו וכדומה. כלומר, מחשבים הם חלק מחיינו ואנחנו חיים […]