בעלי עסקים רבים משקיעים ממון רב בהקמת מערכות מתוחכמות לאבטחת מידע, רוכשים מוצרי אבטחה מגוונים, משדרגים, ממגנים ובדרך שוכחים את הגורם החשוב ביותר שעל פיו יישק דבר – הגורם האנושי.
אין כמעט ערך במוצרים מוטמעים מבלי שאנשים יודעים לעשות בהם שימוש כולל, ואינם יודעים לעשות זאת בזמן אמת.
אין ערך למערכי הגנה יקרים וכאשר העובדים אינם מתודרכים ומתורגלים בתרחישי התקפת סייבר שונים, הם אינם יודעים כיצד להגיב ולהתנהל.
העובדים – החוליה החלשה במערך אבטחת המידע בעסק
בסופו של דבר, לא משנה אילו פתרונות מחשוב ומערכות אבטחת מידע יותקנו בארגון, די בעובד אחד חסר מודעות או רשלן, כדי למוטט אותן באחת ולגרום לעסק נזק בל-יתואר.
ככל שהסביבה הופכת מאיימת יותר, האיומים הופכים מתוחכמים יותר והארגון משקיע יותר באבטחת מידע, כך חשיבות חינוך והדרכת העובדים הופך קריטי ליכולת הארגון להתגונן ברגע האמת.
האיום מורכב תמיד משלושה גורמים:
- אנשים
- תהליכים
- טכנולוגיה
רוב הארגונים משקיעים תחילה בטכנולוגיה, ואז בתהליכים ולבסוף באנשים.
אבל, למעשה הנחת המוצא חייבת להיות בראש ובראשונה ההשקעה באנשים ובחינוך שלהם, כי לעולם אין מספיק תקציב לטפל בכל הסיכונים, ומנהל אבטחת המידע תמיד פועל בחסר.
לכן, הסיכוי הטוב ביותר לארגון טמון בהון האנושי שלו.
זיהוי פרסונות המועדות להתקפה ישירה
לא כל עובדי הארגון נמצאים באותה דרגת איום. התוקפים כיום מתוחכמים ביותר ומאתרים את גורמי המפתח הרלוונטיים עבורם בארגון, הפגיעים ביותר, בעלי ההרשאות הגבוהות או הנגישים.
כך למשל, בארגונים רבים נמצאים “על הכוונת” מנהל הכספים או מנהל השיווק.
התוקפים יכולים לפנות אל אנשי המפתח באימייל מותאם אישית המכיל לינק או קובץ נגוע.
לעיתים התוקפים מבלים זמן רב בלימוד היעד, דרך פרופילים בלינקדאין ופייסבוק, כדי לתפור עבורו פיתיון מותאם אישית, שישכנע אותו ללחוץ על הקישור או להוריד את הקובץ מבלי לחשוד.
לימוד החולשות האנושיות ושימוש בהם מכונה בעולם הסייבר Social Engineering.
תרחישים “כמו בסרטים” יכולים לקרות כל יום
התוקפים ינסו לנצל חולשות אנושיות ולהפוך אותן לפרצות אבטחה כדי להשיג את מטרתם.
לשחד עובד זוטר להשתיל קובץ, להגיע לפגישה ולבקש מהמזכירה “רק להדפיס כאן משהו מהדיסק און קי”, למצוא הטבה שתגרום לעובד מסוים למסור פרטים או ללחוץ על קישור.
הפתרון לכל אלה טמון בחינוך והדרכה לכל העובדים בכל הדרגים.
הדרכה ותרגול
העלאת מודעות היא ענין חשוב ונדרש, אבל לא מספיק. כדי להצליח באמת לחסום את תוקפים ברגע האמת, העובדים צריכים להתאמן ותרגל תרחישים אפשריים על-מנת להבין את סוגי האיומים הקיימים.
בסופו של דבר, השילוב בין טכנולוגיה ליישומה, תאפשר לארגון הגנה מיטבית נגד איומי סייבר.
צוותי התמיכה וניהול מערכות המידע של “אדום” עומדים לרשותכם גם כשצריך להגן על המידע.
“אדום” מנהלת מערך מתקדם של תמיכה טכנית, ניהול אבטחת מידע ומומחית ובשימוש בטכנולוגיה לצורך ייעול החברה.
פעילותה של “אדום” תפורה ומותאמת אישית לכל חברה ונותנת מענה לצרכים העסקיים-ניהוליים-אסטרטגיים בראייה רחבה ועם מבט קדימה להתייעלות כוללת של הארגון כולו.
רוצים לשמוע עוד?
לייעוץ חינם, צרו איתנו קשר בטלפון: 052-366-1037
או במייל: Info@adom-it.co.il
ייעוץ אסטרטגי למחשוב ענן
מחשוב ענן הוא מונח שלעתים קרובות נזרק לחלל האוויר בימינו, אבל מה זה אומר בדיוק? בסקירה שלפניכם נזכיר את היתרונות הרבים של מחשוב ענן וכיצד הוא יכול לעזור לעסק שלך. אך במיוחד נסביר מהן התועלות של ייעוץ מחשוב בתחום מחשוב הענן, ואיך זה תורם לעסק. פתרונות מחשוב ברמה האסטרטגית העסקית […]
ניהול ידע ארגוני – מדוע זה כל כך חשוב לארגונים?
ניהול ידע ארגוני – ידע הוא כוח וכאשר הארגון מצליח להשתמש בידע לטובתו ולנצל את הידע שברשותו כדי לקדם את עצמו הידע הופך לנכס של ממש. אך ישנו גם קושי לנהל הרבה ידע שמגיע מערוצים שונים, וכאן מגיעה הטכנולוגיה לעזרה. באמצעות כלים מתקדמים כמו למשל: ניהול מערכות מידע ניתן בימינו […]
מדוע ניהול מערכות תשתית הוא קריטי לעסק שלנו?
מידע הוא כוח בעולם העסקים וזה אומר כי כל עסק צריך לחשוב על נושא המידע. העסקים צריכים לאסוף מידע, לשמור אותו, לאחזר אותו וכמובן לנתח אותו ברמה הגבוהה ביותר שיש. עסק אשר לא יצליח לבצע את הפעולות הללו הוא עסק אשר יכשל. כאן נכנס לתמונה הנושא של ניהול מערכות תשתית […]
מדוע שירותי מחשוב ענן לסטארטאפים הם קריטיים?
מחשוב ענן לסטארטאפים – בתקשורת נראה כי כל ישראלי מקים סטארטאפ ויוצא עם אקזיט של מיליונים, האמת כמובן רחוקה מאוד מכך. הקמת סטארטאפ היא בין הדברים הקשים ביותר והמסובכים ביותר שאפשר לעשות. כאשר אנו מקימים סטארטאפ אנו צריכים לחשוב על אלף ואחד דברים כמו הנהלת חשבונות או פיתוח מוצר. אך […]
מחשוב ענן – יתרונות וחסרונות
תחום מחשוב הענן כבש את עולם ה-IT בסערה. עסקים, חברות וארגונים, ללא קשר לגודלם, מבססים כיום את תשתית ה-IT שלהם בענן הציבורי, בענן הפרטי וההיברידי. לעומתם, ישנם את אלו הסוברים כי התבססות על מיחשוב ענן איננה מועילה ואף במקרים מסויימים עלולה לגרום לנזקים. לפיכך, ריכזנו עבורכם את רשימת היתרונות והחסרונות […]