גלובס - עיתון העסקים של ישראלאתר נגיש

רוצים להגן על הארגון ממתקפת סייבר? הפחדות עובדים לא יעזרו

מחקרים מראים כי טקטיקה של הפחדה וקניסת עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך ● החדשות הטובות הן שיש דרכים אחרות לרתום אותם למאמץ הארגוני ● ניהול וקריירה

מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock

תקופת הקורונה טרפה את הקלפים בשוק העבודה. מנהלים ועובדים כאחד נאלצים לעכל שינויים מהירים ולהסתגל אליהם תוך כדי תנועה. איך מנהלים ומתנהלים בעולם כזה? במדור החדש "ניהול וקריירה" נציג בפניכם את מיטב המומחים שיציעו דרכים להתמודד עם עולם העבודה המשתנה, או לכל הפחות ייתנו לנו כמה נקודות למחשבה

בכל פעם שפורץ משבר סייבר, או שגל הונאות שוטף את הרשת, מגיעים הטיפים השימושיים: לחשוד בשולחים לא מוכרים! לא ללחוץ על קישורים לא מזוהים! להחליף סיסמה! לבחור סיסמה קשה! לא לתת סיסמה! המסר ברור: הכוח לעצור את חדירת ההאקרים לארגון נמצא בידיכם, ואם לא תתנהגו בהתאם, תגרמו נזק.

ד"ר קארן רנו, מומחית לאבטחת סייבר, טוענת במאמר שפורסם לאחרונה ב"וול סטריט ג’ורנל" שיש בעיה אחת עם הקונספט הזה - הוא לא עובד. ליתר דיוק, הפחדות לא עובדות. ולא רק שהן לא עובדות, הן אף עלולות ליצור את האפקט ההפוך: הן עלולות לגרום סטרס, ואז עובדים מגיבים בהתעלמות ומקילים ראש באזהרות.

מדוע אזהרה ישירה של העובדים אינה אפקטיבית? קודם כול, משום שמדובר ברגש קצר מועד. פחד יכול אולי לגרום לאדם להפעיל את האנטי-וירוס, אבל בהמשך הוא יומר לרגש אחר - חרדה. ובתנאי חרדה קשה יותר לגרום לעובד לפעול לפי כללים ברורים ולהפעיל שיקול דעת.

אם לא הפחדות, מה כן?

 

זהירות מעייפות עובדים

המעבר לעבודה מרחוק העצים את אתגרי משמעת הסייבר. הסיבה לכך כפולה: מבחינה טכנולוגית, היציאה מהרשת הארגונית המאובטחת הוסיפה חוליות חלשות בשרשרת שהאקרים יכולים לתקוף - בבתים, בתיקים ובכיסים של העובדים. הסיבה השנייה היא שהאנושי עצמו נחשב מלכתחילה החוליה החלשה בהגנת סייבר על הארגון. התוקפים מכוונים חלק ממאמציהם להפלת עובדים בפח ולניצול טעויותיהם כדי לפרוץ לארגון. לדוגמה, הם גורמים לעובדים ללחוץ על לינקים או לפתוח קבצים שעלולים להדביק את הרשת הארגונית בתוכנות זדוניות.

ענקית הגנת הסייבר פאלו אלטו זיהתה בתחזית השנתית שלה "עייפות עובדים" כאחת המגמות הבולטות של 2021, ויש לכך השלכות גם על משמעת הסייבר. "עבודה מהבית פירושה שרבים מאיתנו נמצאים אונליין בין 10 ל-12 שעות ביום... בנסיבות אלה, העייפות או השאננות גוררים טעויות אנוש שלעתים הופכות לאירועי סייבר חמורים", נכתב.

אחת מדרכי ההתמודדות שעליהן ממליצה החברה היא לעודד עובדים לקחת הפסקות ולזהות סימני עייפות. "במשרד, כשאנו מגלים שעשינו טעות אבטחת מידע, קל לגשת לאחראי IT ולהתייעץ. כשעובדים מהבית, נדרש מהעובד ששגה הרבה יותר אומץ להתוודות. ארגונים צריכים להקצות לטעויות אנוש תשומת לב רבה יותר".

קמפיינים שמטרתם ללמד

"מודעות סייבר פנים-ארגונית הופכת להיות אט אט אחד החלקים העיקריים בעבודתו של סמנכ"ל אבטחת מידע בארגון (CISO)", אומר מורן תומר, המחזיק בתפקיד זה בחברת GETT. "ברוב המקרים הבעיות מתחילות אצל עובדים שאינם מבינים שהתנהגות לא נכונה יוצרת איומים גדולים לחברה".

ב-GETT, מתמודדים עם האיום מבפנים בעזרת סרטוני מודעות, לומדה אינטראקטיבית ואימיילים תקופתיים. "באימיילים הללו אנחנו מתארים אירועים שקרו בישראל ובעולם", אומר תומר. מעבר לכך, החברה יוזמת קמפיינים שמטרתם ללמד את העובדים מהו מייל תקין, מה הסימנים למייל חשוד ומה עושים כשמקבלים מייל כזה.

תוכנית אימונים שנתית

מרכיב מרכזי בחינוך העובדים למשמעת סייבר הוא תרגול, אומר אמיר בר-אל, מנכ"ל ITSafe, מכללה און ליין ללימודי סייבר. לדבריו, "הארגון חייב לגבש וליישם תוכנית אימונים שנתית לכל עובדיו שתכלול הגדרת יעדים, אימון ותרגול מעשי להתמודדות עם חדירות למחשב (מתקפות פישינג) ומערכות אוטומטיות שמודדות את הביצועים. כך כל עובד יחווה מתקפות סייבר מתוחכמות, ילמד כללי ‘עשה ואל תעשה’ ויתרגל שוב נקודות חולשה שיתגלו אצלו. תוכנית האימונים השנתית חייבת להחליף את ההרצאות הפרונטליות הכלליות לחיזוק מודעות העובדים שאין בהן תרגול מעשי ועל כן הן לא משנות התנהגויות".

תרבות ארגונית שקופה

לדברי מיכאל כלב, מנהל אסטרטגיה ושיווק בחברת Perception Point, לתרבות הארגונית יש תפקיד חשוב לא פחות. "על הארגונים לייצר מנגנון שמאפשר לדווח על תקלות ובעיות בצורה שקופה. אם תהיה תרבות ארגונית של הסתרת כשלים או החבאתם, הדבר יגרום נזק ארוך טווח שיכול להמיט אסון על החברה. צריך לעודד עובדים לדווח על איומי סייבר שאליהם נחשפו ולא לגבות ממנו מחיר אישי על טעות. רק כאשר ישנה שקיפות ארגונית, החברה כולה יכולה ללמוד ולצמוח".

מישהו לפנות אליו

כותבת המאמר ב"וול סטריט ג’ורנל" מציעה גם לא לצפות מעובדים לבחור סיסמאות חזקות שיצטרכו לזכור. זה לא מעשי. במקום זאת, היא מציעה למנות "אחראי סייבר" בכל מחלקה שיהיה הכתובת לשאלות בנושא. אחד הארגונים מינה את אחד העובדים לכתובת לפניות של חברים לעבודה בכל מקרה שהם חושדים בניסיונות "דיוג" כדי לוודא אם מדובר במייל לגיטימי. אותו ארגון הצליח על פי המאמר להוריד לאפס את ניסיונות הדיוג המוצלחים.

הסרת מכשולים

טקטיקה נוספת פשוטה אפילו יותר ליישום היא לתת לעובדים כלים שיסייעו להם לעמוד בכללים. לדוגמה, אפליקציה לשמירת סיסמאות שגם יכולה לחולל סיסמאות קשות לפיצוח.

המאמר מפרט את כל הכשלים שכל מי שעבד בארגון ב-20 השנים האחרונות מכיר. לדוגמה, סיוט העברת הקבצים. כמעט בכל ארגון אנשי המחשוב חוסמים את הגישה להתקני זיכרון ב-USB אך לא מספקים אמצעים אלטרנטיביים להעברת קבצים ודוחפים את העובדים לחלופות מסוכנות. למה במקום זאת לא פשוט לספק לעובדים התקני זיכרון מאובטחים? 

עוד כתבות

ח"כ חיים כץ במליאת הכנסת בזמן הדיון על החוק / צילום: דוברות הכנסת

אושר: משרד הבריאות יוכל להעביר לרשויות המקומיות מידע על מי שלא התחסן נגד קורונה

הכנסת אישרה את החוק לפיו משרד הבריאות יורשה להעביר מידע על מי שלא התחסן לגופים שהוסמכו לכך ● זאת במטרה לאפשר לגופים אלה לעודד אנשים להתחסן, במסגרת פנייה אישית לאותו אדם

גלעד יפת / צילום: MyHeritage

אקזיט ענק לחברה שעוסקת בחקר שורשים משפחתיים: מייהריטג' תימכר במאות מיליוני דולרים

על פי הערכות, קרן ההשקעות הבינלאומית פרנסיסקו פרטנרס תרכוש את החברה ב-600-700 מיליון דולר ● חלק מהמשקיעים הנוכחיים של מייהריטג' ישקיעו בה מחדש לצד פרנסיסקו פרטנרס

מלונית קורונה בירושלים. “זה נראה רע בדיוק כפי שזה נשמע” / צילום: רפי קוץ

המודל נכשל, אז למה השבוע החיו אותו מחדש? פארסת מלוניות הקורונה כמשל

כ-30% מהנוחתים בנתב"ג הצליחו לחמוק מהחובה להיכנס למלונית, ואפילו במשרד הבריאות הודו בכישלון המודל • אלא שיומיים בלבד אחרי שהמודל בוטל והשוהים במלוניות שוחררו לבתיהם, החליטו בממשלה להחזיר את הגלגל לאחור • כרוניקה של ניהול בעייתי

הזפת שנערמה באחד החופים / צילום: דפנה בן נון

אסון הזפת: מה הסיכוי שהאחראים ישלמו מחיר, ומה יהיה על דגי המאכל בים התיכון

סביב אחד מהאסונות האקולוגיים הגדולים שהתרחשו במדינה עדיין ניצבים כמה סימני שאלה משמעותיים ● גלובס בוחן את הסוגיות הבוערות ומבהיר את הקושי בניהול המערכה ● וגם: מה סיכויי ההצלחה של תוכנית הפעולה שהציגה הממשלה, ואיך להימנע ממקרים דומים בעתיד

שופט העליון, נועם סולברג / צילום: אוריה תדמור

השופט סולברג בדיון על פסילת מרעאנה: דיברה בצורה מפורשת על השמדת זכרון יעקב

הרכב של 9 שופטי ביהמ"ש העליון דן בהליך אישור פסילת מועמדת מפלגת העבודה אבתיסאם מראענה ● הנשיאה חיות: "יש לנו פה מקרה אחד של אמירות בעייתיות מאוד, ועכשיו שמענו התנצלות" ● העליון צפוי להפוך את ההחלטה

בני גנץ / צילום: אורן בן חקון

חודש לבחירות: הדילמה של נתניהו, האתגר של לפיד, ולמה כולם מתמקדים בבני גנץ?

לקראת הבחירות, גלובס כינס פאנל של יועצות ויועצים אסטרטגיים שינתחו את התנהלות המועמדים בתקשורת • והפעם: למה ההתחזקות של בני גנץ מחזקת גם את נתניהו ואיך זה קשור ללפיד • המומחים מנתחים, מדור חדש  

נחום ביתן / צילום: רמי זרנגר

נחום ביתן נגד שלמה רודב: "ניסיון לבצע השתלטות במחטף"

המלחמה בתוך יינות ביתן נמשכת ומהצעד הנוכחי משתמע כי נחום ביתן, בעל השליטה ביינות ביתן, בוחן אפשרות לנקוט נגד יו"ר החברה, שלמה רודב, הליכים משפטיים

דודו מזרחי, מנכ"ל בזק / צילום: ישראל שם טוב

אינטרנט מהיר, בהרבה: בזק משיקה את פרויקט הסיבים

החברה פנתה היום לספקיות האינטרנט ועדכנה אותם על כוונתה להשיק אינטרנט בקצבים של 1 גיגה ו-600 מגה ● הצעד מתבצע על רקע ההבנה של בזק כי משרד התקשורת לא יאפשר לה לספק אינטרנט כמוצר אחד

הונאה, תרמית, זיוף, עוקץ, / שאטרסטוק

כתב אישום נגד ניר עזרא בגין הונאה והתחזות לאדם אחר

לדברי הפרקליטות, במעשיו של עזרא הוא קיבל לידיו במרמה שוברים, ביטקוין וכספים בשווי אלפי שקלים

תור למילוי מכלי גז פרופאן בשבוע שעבר ביוסטון, טקסס. המתינוו בגשם מקפיא / צילום: Associated Press, David J. Phillip

האם ארה"ב הפכה לארץ המחדלים הבלתי-מוגבלים

בצל חצי מיליון מתי הקוביד, בסימן חקירת חוסר האונים במניעת ההתקפה על הקפיטול, תחת הרושם של משבר אנרגיה קטלני בטקסס, משבר האמון במערכת האמריקאית מעמיק והולך ● האם האמריקאים הם רשלנים במיוחד?

מה קורה למנהל ישראלי כשהוא מגיע לתאגיד אמריקאי / צילום: Shutterstock

לא רק מנכ"ל וויז: מה קורה למנהל ישראלי כשהוא מגיע לתאגיד אמריקאי

פרופ' ברוך שמעוני מבר-אילן, שחקר כיצד מתמודדים מנהלים מתרבויות שונות בתאגידים רב-לאומיים, לא הופתע מהפוסט של מנכ"ל ווייז הפורש ● ניהול וקריירה

מלון דן פנורמה ירושלים, מלונית קורונה / צילום: רפי קוץ

המלוניות חוזרות בשילוב אזיק אלקטרוני

פיילוט שצפוי להתחיל ביום ראשון הקרוב עם 100 צמידים קובע שמי שיפונה לבידוד במלונית ויקבל תשובה שלילית לבדיקת קורונה יוכל לקבל צמיד למעקב ולהשתחרר לבידוד ביתי ● חובת הבידוד במלניות נכנסת לתוקף מחדש היום

נתב"ג בימי קורונה / צילום: מיכל רז חיימוביץ'

כ-20 נוסעים שנחתו בנתב"ג, חלקם זרים, נתפסו עם אישורים מזויפים

מדובר בנוסעים שהגיעו מארה"ב בטיסת יונייטד שנחתה אחר הצהריים שנתפסו לאחר שהציגו אישורי מזויפים של ועדת החריגים ● יו"ר ועדת הכלכלה של הכנסת, יעקב מרגי, דרש להתייחס בחומרה למקרים הללו, כשהוא התכוון למעצר ולהגשת כתבי אישום

מיצג מחאה לפתיחת ועדת חקירה בפרשת הצוללות / צילום: ניצן שפיר

הפרקליטות: עד סוף אפריל 2021 תתקבל החלטה בפרשת הצוללות

הנציב דוד רוזן קובע ביחס לתלונה נגד הפרקליטות בפרשת הצוללות וכלי השיט: "הימשכות ההליכים בתיק לא נעוצה בשיקולים בלתי סבירים" ● השימוע האחרון בפרשה ייערך החודש למיקי גנור ולאחר מכן תתקבל החלטה לכלל הנאשמים

רשת מזון יינות ביתן / צילום: איל יצהר

השלם קטן מסכום חלקיו: הפניקס רוצה לקנות את יינות ביתן במחיר סוף עונה

בשוק המזון מתקשים לעכל אפשרות שהפניקס תשתלט על רשת יינות ביתן במחיר שיש מי שכינו "נזיד עדשים" ● לסניפים עצמם יש ערך, אך המבנה הפיננסי שיצר המייסד נחום ביתן הכביד על הרשת

חיסון לקורונה של חברת ג'ונסון אנד ג'ונסון / צילום: Reuters, Dado Ruvic

הנתונים המלאים מאששים: חיסון המנה האחת של ג'ונסון אנד ג'ונסון יעיל במניעת תחלואה

מהממצאים שפרסמה, החיסון של ג'ונסון אנד ג'ונסון מנע 76.7% מהתחלואה הקשה, ואילו בהשוואת המקרים שהתרחשו 28 ימים אחרי החיסון, נמצא כי הוא מנע 85.4% מהמקרים ● הנתונים מציגים חיסון יעיל, בעיקר במניעת התחלואה הקשה ביותר, אולם הם לא משתווים לתוצאות של חיסונים קודמים

יובל דגים, מנכ"ל אבן קיסר / צילום: יוסי מסה

אבן קיסר מסכמת את 2020 עם ירידה בהכנסות וברווח; צופה צמיחה ב-2021

אבן קיסר, המייצרת משטחי קוורץ המשמשים לאמבטיות ומטבחים, רשמה בשנת 2020 הכנסות של כ-486 מיליון דולר, ירידה של 10.9% בהשוואה ל-2019, זאת על אף שההכנסות ברבעון האחרון היו גבוהות ב-2.3% לעומת הרבעון המקביל, והסתכמו בכ-137 מיליון דולר

אתר בנייה במרכז / צילום: Shutterstock

לא רשום בטאבו: למה חשוב לטפל במאות אלפי יחידות הדיור הלא רשומות במדינה

400 אלף יחידות דיור בכל רחבי הארץ אינן רשומות בטאבו מסיבות שונות • משרד המשפטים גיבש המלצות לרישום, אבל לדירות ישנות הפתרון בעייתי, וחלק מהדברים יצטרכו לחכות לחקיקה ראשית • מה תקוע ומה אפשר לעשות כבר עכשיו

גדעון סער, יו"ר "התקווה החדשה" / צילום: עאטה עוויסאת

אם יזכה להקים ממשלה, גדעון סער ימנה שר אוצר מקצועי

יו"ר מפלגת "התקווה החדשה" גדעון סער אמר במפגש עם חברי מועצת איגוד לשכות המסחר כי בכוונתו למנות שר אוצר מקצועי, לא פוליטי, שיוכל להתרכז בשיקום המשק

מוסי רז / צילום: שלומי יוסף

באיסלנד משתמשים ב-100% אנרגיה מתחדשת ובארץ רק ב-3%? כן, אבל

החשמל של השכנים מסקנדינביה באמת ירוק הרבה יותר. אבל ההשוואה מחייבת כמה כוכביות ● המשרוקית של גלובס