נטו+ | כתב עת לעבודה ולניהול המשאב האנושי

First page Table of contents Previous page 58 Next page Last page

2019 מאי 318 + נטו

ניהול

56

טעויות 10 : מהן 2019 איומי סייבר אבטחת המידע הנפוצות בקרב עובדים?

| חן חפר |

ניתוח אירועי הסייבר מהשנים האחרונות מצביע על מגמה הולכת ומחמירה של נזק בלתי נתפס עם כל מיליון כרטיסי 110 2013 שנה שחולפת. אם בשנת אשראי שדלפו מענק הקמעונאות האמריקאי הצליחו להשאיר אותנו פעורי פה, כיום את Target 2- פתחנו עם דליפות מאגריםשל למעלה מ 2019 שנת מיליארד רשומות, וגם זה בשולי החדשות. דומה שאנחנו הופכים ליותר מכילים ופחות מתרגשים מעוצמת האירועים שהיום אנחנו גם יודעים לומר שעולים בחיי אדם של ממש ברחבי העולם כתוצאה משיבוש פעילות צוותי חירום והגשת עזרה ראשונה, וגם כתוצאה מהתערבות חיצונית במערכות בחירות ושליטה ברכבות ומטוסים ברחבי העולם הטכנולוגי. טעויות נפוצות המאפשרות 10 אל מול כל אלו ישנן את קיומםשל אירועי אבטחת המידע, וטיפול ממוקד בהן יכול לסייע לנו, מומחי ומנהלי אבטחת המידע בארגונים, להפיק יותר מהמאמצים המושקעים בתחום, ואולי גם לישון יותר טוב בלילה. טעויות אבטחת מידע הנפוצות שמבצעים 10 עובדים בארגונים: נתחיל . מייצרים תחושת ביטחון מוטעית - 1 דווקא מאלה האמונים על אבטחת המידע בארגון. אחת הטעויות שעלולות להיות בעוכרי כל מנהל אבטחת מידע היא יצירת תחושת הביטחון המוטעה. "אם רק נטמיע את המערכת

המהפכנית הזו, נוכל לישון בשקט" – כל מנהל אבטחת מידע שאינו מקצועי מספיק יגיד משפט דומה. בתור מנהל אבטחת מידע את/ה נדרשים לא להרגיש אף פעם בטוחים מספיק בעבודה שלכם, כיון שביום שתרגישו ביטחון מופרז, או אז יקרה האסון. אנשים הם לא מכונות. . מעגלים פינות ובקרות - 2 כשצריך. 0 יכול להיות גם 1- , ו 1 הוא לפעמים 0 אנשים אוהבים לסמוך זה על זה ובשל כך לא פעם מכופפים נהלים, מדלגים על שלבים, והגרוע מכל – מבטלים, אפילו לרגע אחד, בקרות אבטחת מידע שהוטמעו כדי לשמור עליהם ועל הארגון בו הם עובדים. חשוב להבין שכל נוהל וכל בקרה, הוטמעו עם הרבה ניסיון מאחריהם, והניסיון לרוב הוא אינו ניסיון עטור תהילה אלא כשלים שהביאו את הארגון להטמיע את הבקרות וחשוב שכולם, ללא יוצא מן הכלל יקפידו על קיומם וחלילה לא ידלגו על שלבים או יבטלו בקרה זו או אחרת. מנהלי אבטחת . מטמיעים בקרות שלא לצורך - 3 מידע רבים, רבים מידי, לא אחת מטמיעים בקרות גם בהיעדר סיכון המצדיק את קיומן. הטמעת בקרות שלא לצורך מהווה סיכון בפני עצמה, שכן בקרה ללא סיכון ממשי דורשת תחזוקה, אחריות, עדכונים ובעיקר תשומת לב. תשומת לב ומשאבים שיכולים וצריכים

CyTech Consulting הכותב - מנכ"ל חברת

Made with FlippingBook Learn more on our blog