שירותי מחשוב לעסקים
שירותי מחשוב

אבטחת מידע והגורם האנושי

שירותי מחשוב | מחשוב ענן | תמיכה | ניהול מערכות מידע | ERP | פתרונות מחשוב

גורם אנושי באבטחת מידעבעלי עסקים רבים משקיעים ממון רב בהקמת מערכות מתוחכמות לאבטחת מידע, רוכשים מוצרי אבטחה מגוונים, משדרגים, ממגנים ובדרך שוכחים את הגורם החשוב ביותר שעל פיו יישק דבר – הגורם האנושי.

אין כמעט ערך במוצרים מוטמעים מבלי שאנשים יודעים לעשות בהם שימוש כולל, ואינם יודעים לעשות זאת בזמן אמת.

אין ערך למערכי הגנה יקרים וכאשר העובדים אינם מתודרכים ומתורגלים בתרחישי התקפת סייבר שונים, הם אינם יודעים כיצד להגיב ולהתנהל.

העובדים – החוליה החלשה במערך אבטחת המידע בעסק

בסופו של דבר, לא משנה אילו פתרונות מחשוב ומערכות אבטחת מידע יותקנו בארגון, די בעובד אחד חסר מודעות או רשלן, כדי למוטט אותן באחת ולגרום לעסק נזק בל-יתואר.

ככל שהסביבה הופכת מאיימת יותר, האיומים הופכים מתוחכמים יותר והארגון משקיע יותר באבטחת מידע, כך חשיבות חינוך והדרכת העובדים הופך קריטי ליכולת הארגון להתגונן ברגע האמת.

האיום מורכב תמיד משלושה גורמים:

  • אנשים
  • תהליכים
  • טכנולוגיה

רוב הארגונים משקיעים תחילה בטכנולוגיה, ואז בתהליכים ולבסוף באנשים.

אבל, למעשה הנחת המוצא חייבת להיות בראש ובראשונה ההשקעה באנשים ובחינוך שלהם, כי לעולם אין מספיק תקציב לטפל בכל הסיכונים, ומנהל אבטחת המידע תמיד פועל בחסר.

לכן, הסיכוי הטוב ביותר לארגון טמון בהון האנושי שלו.

זיהוי פרסונות המועדות להתקפה ישירה

לא כל עובדי הארגון נמצאים באותה דרגת איום. התוקפים כיום מתוחכמים ביותר ומאתרים את גורמי המפתח הרלוונטיים עבורם בארגון, הפגיעים ביותר, בעלי ההרשאות הגבוהות או הנגישים.

כך למשל, בארגונים רבים נמצאים “על הכוונת” מנהל הכספים או מנהל השיווק.

התוקפים יכולים לפנות אל אנשי המפתח באימייל מותאם אישית המכיל לינק או קובץ נגוע.

לעיתים התוקפים מבלים זמן רב בלימוד היעד, דרך פרופילים בלינקדאין ופייסבוק, כדי לתפור עבורו פיתיון מותאם אישית, שישכנע אותו ללחוץ על הקישור או להוריד את הקובץ מבלי לחשוד.

לימוד החולשות האנושיות ושימוש בהם מכונה בעולם הסייבר
Social Engineering.

תרחישים “כמו בסרטים” יכולים לקרות כל יום

התוקפים ינסו לנצל חולשות אנושיות ולהפוך אותן לפרצות אבטחה כדי להשיג את מטרתם.

לשחד עובד זוטר להשתיל קובץ, להגיע לפגישה ולבקש מהמזכירה “רק להדפיס כאן משהו מהדיסק און קי”, למצוא הטבה שתגרום לעובד מסוים למסור פרטים או ללחוץ על קישור.

הפתרון לכל אלה טמון בחינוך והדרכה לכל העובדים בכל הדרגים.

הדרכה ותרגול

העלאת מודעות היא ענין חשוב ונדרש, אבל לא מספיק. כדי להצליח באמת לחסום את תוקפים ברגע האמת, העובדים צריכים להתאמן ותרגל תרחישים אפשריים על-מנת להבין את סוגי האיומים הקיימים.

בסופו של דבר, השילוב בין טכנולוגיה ליישומה, תאפשר לארגון הגנה מיטבית נגד איומי סייבר.

צוותי התמיכה וניהול מערכות המידע של “אדום” עומדים לרשותכם גם כשצריך להגן על המידע.

“אדום” מנהלת מערך מתקדם של תמיכה טכנית, ניהול אבטחת מידע ומומחית ובשימוש בטכנולוגיה לצורך ייעול החברה.

פעילותה של “אדום” תפורה ומותאמת אישית לכל חברה ונותנת מענה לצרכים העסקיים-ניהוליים-אסטרטגיים בראייה רחבה ועם מבט קדימה להתייעלות כוללת של הארגון כולו.

רוצים לשמוע עוד?

לייעוץ חינם, צרו איתנו קשר בטלפון: 052-366-1037

או במייל: Info@adom-it.co.il

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

טכנולוגיית מידע כבסיס לתקשורת פנים ארגונית יעילה

תקשורת פנים ארגונית היא קריטית לתפעול יעיל של הארגון ובסופו של דבר לרווחיות שלו. זרימת מידע טובה בין כל המחלקות, בין ההנהלה לעובדים, בין השטח למטה, עדכון בזמן אמת ושימוש חכם בביג דאטה, עומד בבסיס העבודה בארגון. כשמשהו בתקשורת הזה משתבש, משתבשת כל שרשרת התפעול, קבלת ההחלטות מתבססת על נתונים […]

הטמעת מחשוב ענן בארגון

אם בעבר מחשוב ענן היה נחלתם של ארגונים גדולים בלבד, היום כבר ניתן לומר בוודאות שכל עסק, במיוחד עסקים קטנים ובינוניים, יכולים לצאת נשכרים מהטמעת מחשוב ענן כחלק בלתי נפרד מטכנולוגיית המידע בעסק. דווקא עסקים קטנים ובינוניים יכולים להנות בצורה מקסימלית מהגמישות שבענן בין אם בוחרים בענן פרטי, ציבורי או […]

טכנולוגיה חדשנית לחיסכון בהוצאות

מערכות מחשוב מתקדמות חוסכות כסף לארגון. זה פשוט כמו שזה נשמע. בין אם מדובר במערכות אינטגרציה, תפעול וניהול, כמו ERP ו-CRM אשר מייעלות תהליכים, ממזערות מקרים שבהן דברים נופלים בין הכיסאות ומאפשרות תקשורת טובה יותר ושקיפות בין כל חלקי הארגון. בין אם מדובר במערכות אוטומציה, אשר חוסכות כח אדם, מונעות […]

ERP – חידושים ושדרוג

תחום ה-ERP עובר בתקופה האחרונה שינויים ותהפוכות שנובעות משינויים בסביבה הדיגיטלית העסקית ומשנה את פניו. ממוצר מדף מנומנם, הוא הופך לפתרון עסקי-תפעולי דיגיטלי ודינמי שמחוייב לתת למשתמשיו פתרונות גמישים, חשיבה קדימת ויכולת מענה מהירה בשווקים דיגיטליים משתנים. תוכנות ה-ERP נגישות כיום גם בענן, והן מסוגלות לתת מענה הרבה יותר גמיש, […]

כיצד לבחור תשתית מחשוב בארגון?

כשארגון מקים לעצמו תשתית מחשוב, קיימת התלבטות על מה לבסס אותה. האם להקים תשתית פנים ארגונית המבוססת על שרתים פיזיים? האם להעדיף לבסס את מערכות המחשוב ואת אחסון המידע בענן? ענן ציבורי? ענן פרטי או לשלב את התשתיות באופן היברידי. מדובר באחת ההחלטות המשמעותיות והבסיסיות ביותר למערכות המידע בארגון, לכל […]