נטו+ | כתב עת לעבודה ולניהול המשאב האנושי

First page Table of contents Previous page 59 Next page Last page

2019 מאי 318 + נטו

ניהול

אנחנו האנשים . משתפים מידע שלא לצורך - 6 יצורים חברתיים מטבענו. אנחנו צריכים את האחר, את תשומת הלב, את האישור שאנחנו בסדר, ואת הלייק לפוסט מהיום בבוקר. אנחנו צריכים את כל אלו גם לפני עידן הרשתות החברתיות, אלא שאלו הביאו לפתח כף ידינו את הפלטפורמה הנכונה למלא את הצורך בחברתיות ושיתוף. יחד עם זאת, שיתוף חשוב יש להניח שכל 21- שיעשה בחכמה. במאה ה שיתוף ברשתות החברתיות פתוח לכל עין ודורש, גם אלה שלא נחשבים חברים או רוצי טובתינו. שיתוף בזהירות תוך שמירה על כללי הפרטיות חשוב שיבוא לידי ביטוי בעבודה ובבית, הורים וילדים כאחד. לא אחת . משאירים סביבת עבודה "מלוכלכת" - 7 אנחנו מוצאים מידע רגיש ביותר שנותר מאחור, יתום וללא השגחה, מידע שאילו הבעלים שלו היה מודע לדרך שבה הוזנח מאחור, היה עושה כל שביכולתו להגן על המידע ולשמור אותו במקום מתאים. מידע כזה לא רק נמצא בפחי אשפה של בתי חולים, או משרדי ממשלה אותם למדנו להכיר מידיעות חדשותיות כאלה ואחרות, אלא מידע כזה נזנח מאחור על ידי כולנו כל הזמן. מכתב המכיל פרטים פיננסיים רבעוניים בבית שנזרק כפי שהוא לערימת האשפה, סיכום ישיבה שנשאר על לוח מחיק בחדר הישיבות אליו מגיעים אורחים מבחוץ, ואפילו נייר ישן מהמשרד שבמקום לגרוס נתרם לגן הילדים שיכינו בו יצירות מעניינות. שימו לב למידע שאתם משתפים גם כשנראה שהפלטפורמה עליו הוא נמצא אינה חשובה או רגישה. . מטפלים בסימפטום ולא בשורש הבעיה - 8 מנהלי אבטחת מידע רבים מחפשים לא אחת את הסימפטומים של אתגרי אבטחת המידע – וירוס

להיות מופנים לטובת בקרות שכן ממזערות את הסיכוי להתממשות סיכון קיים, סיכון שהארגון מודע אליו, מכיר בו והוא נמצא ומוצג בכל עת על מפת הסיכונים שמנהל הארגון. בקרה ללא סיכון היא סיכון בפני עצמה. . עושים מה שאומרים להם (במיילים ובהודעות 4 - לא אחת משתמשים, גם אלו אלקטרוניות) הנחשבים למומחים טכנולוגיים, עושים את שנאמר להם. אין בכך רע כשמדובר בהוראה ישירה מ"הבוס", אך לא כאשר ההוראה מגיעה בצורת מייל או הודעה אלקטרונית בטלפון החכם. אם ה"בוס" רוצה שאעביר בזה הרגע לחשבון בחו"ל, חשוב שקודם אעצור 100,000$ ואוודא איתו/ה שאכן זו הבקשה. בדיוק באותו אופן שבו אם קיבלתי טלפון מהבנק או מחברת האשראי ובשיחה אני מתבקש לספק מידע או קודים סודיים, הכי פשוט לנתק וליזום בעצמנו את השיחה הזו אל הבנק או אל מי שהציג עצמו קודם לכן. כל עוד אנחנו, . סומכים על טכנולוגיה - 5 האנשים, מעורבים בתהליכים עסקיים (ככל הנראה זה יהיה המצב בנוף העסקי לעד), אסור לנו להניח שאבטחת המידע יכולה להישען על טכנולוגיות בלבד. באבטחת מידע או בהגנת סייבר, טכנולוגיות אינן מתקיימות לבדן, בסוף כל שרשרת טכנולוגית יש אנשים. אנשים מיישמים תהליכים והטכנולוגיות מקיימות תהליכים שעיצבו האנשים. לכן, חשוב שכל אחד מהשלושה: אנשים, תהליכים וטכנולוגיות, יקבל לא יותר משליש ממפת ההגנה הארגונית. ההגנה הארגונית חשוב שתיעשה בשכבות המקיימות את כל שלושת הרבדים האלו, שכן 100%- הגנה ב 100% אין בקרה אחת שתבטיח מהזמן.

Made with FlippingBook Learn more on our blog