נטו+ | כתב עת לעבודה ולניהול המשאב האנושי
2019 יולי 320 + נטו
64
ניהול
שימוש לרעה במידע רגיש ומסווג - אילו נורות אדומות ניתן לזהות בקרב עובדים
| שלומי אדר |
כל אירוע כזה הוא קריטי ומאיים על קיומה של החברה ישנן מספר נורות אדומות שניתן לזהות בקרב עובדים: . עובדים אשר נמצאים במצוקה כלכלית התחילו 1 הרגל כמו הימורים, סמים, אלכוהול או בעיה רפואית של בן משפחה וכו'. . עובדים אשר במסגרת תפקידם נוטים יותר 2 להיות חשופים למידע רגיש עלולים להעבירו למתחרים. . עובדים אשר מחליפים בתדירות גבוהה 3 את סיסמאות במחשב וטלפון חכם עובדים שמשלבים קודים או הצפנות למידע שבדרך כלל מוגדר כציבורי. . שימוש יתר על ידי עובדים בתוכנת הקלטה 4 אוטומטית של שיחות טלפון ומחשב. . מעילות רבות מתגלות כשהעובד יוצא לחופשה 5 ועובד אחר מחליף אותו. למרות שהעובדים לא בהכרח מתוגמלים כמו יתר עמיתיהם בתחום נוצר מצב של הימנעות מיציאה לחופשה.
יותר ויותר מקרים מדווחים על עבירות שמתבצעות על ידי עובדים ממקום העבודה. פרשיה חמורה והוגדרה כסכנה ביטחונית. NSO אירעה בחברת לאחר שימוע NSO במקרה זה עובד בכיר בחברת D.O.K לפני פיטורים החליט לקחת כונן חיצוני ולהוריד מהמחשב תוכן רגיש ולמכור את החומרים לגורם זר, החברה זיהתה נורות אדומות החלה לעקוב אחר העובד, דיווחה למשטרה ובסופו של דבר העובד המפוטר נעצר. גניבה של תוכנה שמכילה מידע רגיש מאוד על מוצרי החברה בקרב עובדים הפכה לתופעה של ממש, חברות משקיעות רבות בטכנולוגיות שיסייעו להם בהתמודדות עם סוגיית שימוש לרעה במידע שברשותן, על מנת להגן על מידע רגיש ולעמוד בתקנים ובדרישות רגולטוריות. אך אחת הטעויות הנפוצות בקרב ארגונים רבים שהם אינם מייחסים משקל ראוי לביצוע תהליכי פיקוח ובקרה על בסיס התפיסה של סיכול ומניעה, עוד בטרם ביצוע מעשה גניבת מידע, חומרה, הונאה או מעילה בקרב עובדים באמצעים הממוחשבים העומדים כמעט בכל ארגון בחברה המודרנית שבה אנו חיים.
שנה בסקטורים 30 שלומי אדר - מומחה בינלאומי לביטחון ואבטחת מידע, מהימנות עובדים ומצבי חירום. בעל ניסיון של /https://www.adarsecurity.co.il העסקיים.
Made with FlippingBook Ebook Creator