נטו+ | כתב עת לעבודה ולניהול המשאב האנושי

2019 מאי 318 + נטו

ניהול

58

ושוב, כולנו אנשים, כולנו . מתביישים בטעויות - 10 טועים, וכן, כולנו גם מתביישים בטעויות שלנו, במיוחד לאור העובדה שמי שאמון על אבטחת המידע קורא לנו "החוליה החלשה". כאשר אנשים מתביישים בטעויות שעשו, מתחיל סבב קטלני של טיוח האירוע ואובדן זמן וראיות שהיו יכולות לסייע לנו בטיפול באירוע ובשיפור ההגנה בעתיד. שורש הבעיה אינו הבושה בטעויות שעושה המשתמש, אלא בתפיסתו את חומרת הטעות. משתמשים שמבינים באבטחת מידע, שלמדו ושהצליחו להתחבר למטרה שלשמה התכנסו מאמציו של הארגון בתחום, יהפכו מהר מאוד להיות החוליה החזקה ביותר שמגנה על הארגון מפני אירועי סייבר, ואף יסייעו לנו מנהלי אבטחת המידע בתחקור והשתפרות לעתיד לבוא. מאירועי אבטחת המידע הידועים 100% , לסיכום לנו, ואני בטוח שגם אלה שאינם ידועים לנו, דרשו מהמקרים יש את 100%- כישלון בבקרה האנושית. ב הגורם האנושי שיכשיל את המאמצים לשמור על נכסי הארגון, וברוב הפעמים מדובר בטעות תמימה של לחיצה על לינק לא בטוח, או העברת קובץ זדוני במייל שרשרת מחוסר תשומת לב, טעויות שעם קצת יותר תשומת לב במקומות הנכונים היו יכולות להימנע או לכל הפחות מטופלות במהירות ויעילות רבה יותר מהנזק המתגלגל. העקרון שמוביל אותי אישית מעל שני עשורים של CISO - בתחום, ושעל פיו אני מלמד את תפקיד ה הדור החדש הוא שמטרת העל בתפקיד מנהל אבטחת הינה לייצר סביבת עבודה בטוחה 2019 המידע בשנת למשתמשי הארגון. עוסקת בייעוץ הגנת הסייבר ברחבי CyTech חברת העולם. החברה מבוססת בישראל ופועלת באירופה, ואפריקה בייעוץ לארגונים ממגזרים אמריקה שונים מפני איומי סייבר ואבטחת המידע.

כופר, מתקפת סייבר ממוקדת, מתקפה למניעת שירות, ודליפת מידע רגיש לאתרים ברשת האפילה. כדי לטפל בסימפטומים אלו מנהלי אבטחת המידע עלולים למצוא עצמם בעיצומו של פרויקט טכנולוגי עתיר ידע ותקציבים ובסופו הסיכון, האיום והנזק הפוטנציאלי עדיין קיימים וכמעט שלא השתנו. בדיוק כמו לאחר אירוע אבטחת מידע בו אנו מחפשים את שורש הבעיה שהובילה לאירוע כדי לטפל בו ולהשתפר היכן שצריך, גם כאשר אנו, מנהלי אבטחת המידע באים לתכנן פרויקט הטמעת בקרות כלשהן חשוב שנשמור על כללי ניתוח שורש הבעיה. יכול ופרויקט עתיר טכנולוגיה ותקציבים, יתחיל קודם לכן בהגברת מודעות העובדים והנהלת הארגון. . מאמינים שהגורם האנושי הוא החוליה 9 מנהלי אבטחת מידע שחושבים החלשה - שהגורם האנושי הוא החוליה החלשה טועים טעות חמורה בעיני, שכן הם עצמם נימנים על חוליה זו בדיוק. כולנו אנשים, וכולנו מבינים כשמסבירים לנו איך ומה חשוב לשמור ולעשות. בעיני הגורם האנושי הוא הגורם המוזנח ביותר על ידי רבים ממנהלי אבטחת המידע, גם כאשר רצים ומטמיעים פתרונות קסם שנועדו לבחון את אחוז המשתמשים שמקליקים על לינקים כאלה ואחרים במיילים. הגורם האנושי צמא לידע, צמא להבין למה ומדוע, הגורם האנושי רוצה ולומד כל הזמן – בניגוד מוחלט למכונות הוא תיאור מדויק למלאכותיות AI( וטכנולוגיות שבפסגת הטכנולוגיה כיום). מנהלי אבטחת מידע – עיבדו עם האנשים, תמיד. צרו לעצמכם שותפויות עם האנשים איתם אתם עובדים בארגון, אצל הלקוחות ואצל הספקים. אנשים תמיד יקנחו שיעור טוב במילה טובה (בניגוד גמור לטכנולוגיות).