גלובס - עיתון העסקים של ישראלאתר נגיש

רוצים להגן על הארגון ממתקפת סייבר? הפחדות עובדים לא יעזרו

מחקרים מראים כי טקטיקה של הפחדה וקניסת עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך ● החדשות הטובות הן שיש דרכים אחרות לרתום אותם למאמץ הארגוני ● ניהול וקריירה

מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock

תקופת הקורונה טרפה את הקלפים בשוק העבודה. מנהלים ועובדים כאחד נאלצים לעכל שינויים מהירים ולהסתגל אליהם תוך כדי תנועה. איך מנהלים ומתנהלים בעולם כזה? במדור החדש "ניהול וקריירה" נציג בפניכם את מיטב המומחים שיציעו דרכים להתמודד עם עולם העבודה המשתנה, או לכל הפחות ייתנו לנו כמה נקודות למחשבה

בכל פעם שפורץ משבר סייבר, או שגל הונאות שוטף את הרשת, מגיעים הטיפים השימושיים: לחשוד בשולחים לא מוכרים! לא ללחוץ על קישורים לא מזוהים! להחליף סיסמה! לבחור סיסמה קשה! לא לתת סיסמה! המסר ברור: הכוח לעצור את חדירת ההאקרים לארגון נמצא בידיכם, ואם לא תתנהגו בהתאם, תגרמו נזק.

ד"ר קארן רנו, מומחית לאבטחת סייבר, טוענת במאמר שפורסם לאחרונה ב"וול סטריט ג’ורנל" שיש בעיה אחת עם הקונספט הזה - הוא לא עובד. ליתר דיוק, הפחדות לא עובדות. ולא רק שהן לא עובדות, הן אף עלולות ליצור את האפקט ההפוך: הן עלולות לגרום סטרס, ואז עובדים מגיבים בהתעלמות ומקילים ראש באזהרות.

מדוע אזהרה ישירה של העובדים אינה אפקטיבית? קודם כול, משום שמדובר ברגש קצר מועד. פחד יכול אולי לגרום לאדם להפעיל את האנטי-וירוס, אבל בהמשך הוא יומר לרגש אחר - חרדה. ובתנאי חרדה קשה יותר לגרום לעובד לפעול לפי כללים ברורים ולהפעיל שיקול דעת.

אם לא הפחדות, מה כן?

 

זהירות מעייפות עובדים

המעבר לעבודה מרחוק העצים את אתגרי משמעת הסייבר. הסיבה לכך כפולה: מבחינה טכנולוגית, היציאה מהרשת הארגונית המאובטחת הוסיפה חוליות חלשות בשרשרת שהאקרים יכולים לתקוף - בבתים, בתיקים ובכיסים של העובדים. הסיבה השנייה היא שהאנושי עצמו נחשב מלכתחילה החוליה החלשה בהגנת סייבר על הארגון. התוקפים מכוונים חלק ממאמציהם להפלת עובדים בפח ולניצול טעויותיהם כדי לפרוץ לארגון. לדוגמה, הם גורמים לעובדים ללחוץ על לינקים או לפתוח קבצים שעלולים להדביק את הרשת הארגונית בתוכנות זדוניות.

ענקית הגנת הסייבר פאלו אלטו זיהתה בתחזית השנתית שלה "עייפות עובדים" כאחת המגמות הבולטות של 2021, ויש לכך השלכות גם על משמעת הסייבר. "עבודה מהבית פירושה שרבים מאיתנו נמצאים אונליין בין 10 ל-12 שעות ביום... בנסיבות אלה, העייפות או השאננות גוררים טעויות אנוש שלעתים הופכות לאירועי סייבר חמורים", נכתב.

אחת מדרכי ההתמודדות שעליהן ממליצה החברה היא לעודד עובדים לקחת הפסקות ולזהות סימני עייפות. "במשרד, כשאנו מגלים שעשינו טעות אבטחת מידע, קל לגשת לאחראי IT ולהתייעץ. כשעובדים מהבית, נדרש מהעובד ששגה הרבה יותר אומץ להתוודות. ארגונים צריכים להקצות לטעויות אנוש תשומת לב רבה יותר".

קמפיינים שמטרתם ללמד

"מודעות סייבר פנים-ארגונית הופכת להיות אט אט אחד החלקים העיקריים בעבודתו של סמנכ"ל אבטחת מידע בארגון (CISO)", אומר מורן תומר, המחזיק בתפקיד זה בחברת GETT. "ברוב המקרים הבעיות מתחילות אצל עובדים שאינם מבינים שהתנהגות לא נכונה יוצרת איומים גדולים לחברה".

ב-GETT, מתמודדים עם האיום מבפנים בעזרת סרטוני מודעות, לומדה אינטראקטיבית ואימיילים תקופתיים. "באימיילים הללו אנחנו מתארים אירועים שקרו בישראל ובעולם", אומר תומר. מעבר לכך, החברה יוזמת קמפיינים שמטרתם ללמד את העובדים מהו מייל תקין, מה הסימנים למייל חשוד ומה עושים כשמקבלים מייל כזה.

תוכנית אימונים שנתית

מרכיב מרכזי בחינוך העובדים למשמעת סייבר הוא תרגול, אומר אמיר בר-אל, מנכ"ל ITSafe, מכללה און ליין ללימודי סייבר. לדבריו, "הארגון חייב לגבש וליישם תוכנית אימונים שנתית לכל עובדיו שתכלול הגדרת יעדים, אימון ותרגול מעשי להתמודדות עם חדירות למחשב (מתקפות פישינג) ומערכות אוטומטיות שמודדות את הביצועים. כך כל עובד יחווה מתקפות סייבר מתוחכמות, ילמד כללי ‘עשה ואל תעשה’ ויתרגל שוב נקודות חולשה שיתגלו אצלו. תוכנית האימונים השנתית חייבת להחליף את ההרצאות הפרונטליות הכלליות לחיזוק מודעות העובדים שאין בהן תרגול מעשי ועל כן הן לא משנות התנהגויות".

תרבות ארגונית שקופה

לדברי מיכאל כלב, מנהל אסטרטגיה ושיווק בחברת Perception Point, לתרבות הארגונית יש תפקיד חשוב לא פחות. "על הארגונים לייצר מנגנון שמאפשר לדווח על תקלות ובעיות בצורה שקופה. אם תהיה תרבות ארגונית של הסתרת כשלים או החבאתם, הדבר יגרום נזק ארוך טווח שיכול להמיט אסון על החברה. צריך לעודד עובדים לדווח על איומי סייבר שאליהם נחשפו ולא לגבות ממנו מחיר אישי על טעות. רק כאשר ישנה שקיפות ארגונית, החברה כולה יכולה ללמוד ולצמוח".

מישהו לפנות אליו

כותבת המאמר ב"וול סטריט ג’ורנל" מציעה גם לא לצפות מעובדים לבחור סיסמאות חזקות שיצטרכו לזכור. זה לא מעשי. במקום זאת, היא מציעה למנות "אחראי סייבר" בכל מחלקה שיהיה הכתובת לשאלות בנושא. אחד הארגונים מינה את אחד העובדים לכתובת לפניות של חברים לעבודה בכל מקרה שהם חושדים בניסיונות "דיוג" כדי לוודא אם מדובר במייל לגיטימי. אותו ארגון הצליח על פי המאמר להוריד לאפס את ניסיונות הדיוג המוצלחים.

הסרת מכשולים

טקטיקה נוספת פשוטה אפילו יותר ליישום היא לתת לעובדים כלים שיסייעו להם לעמוד בכללים. לדוגמה, אפליקציה לשמירת סיסמאות שגם יכולה לחולל סיסמאות קשות לפיצוח.

המאמר מפרט את כל הכשלים שכל מי שעבד בארגון ב-20 השנים האחרונות מכיר. לדוגמה, סיוט העברת הקבצים. כמעט בכל ארגון אנשי המחשוב חוסמים את הגישה להתקני זיכרון ב-USB אך לא מספקים אמצעים אלטרנטיביים להעברת קבצים ודוחפים את העובדים לחלופות מסוכנות. למה במקום זאת לא פשוט לספק לעובדים התקני זיכרון מאובטחים? 

עוד כתבות

ד"ר שלומית ווגמן, מנהלת הרשות לאיסור הלבנת הון / צילום: איל יצהר

מ"מ ראש רשות הפרטיות: "רגולציה על הקריפטו תפריד בין מי שלגיטימי לבין השחורים בצד השני של הגדר"

ד"ר שלומית ווגמן-רטנר, מ"מ ראש הרשות להגנת הפרטיות,בכנס הסייבר של גלובס: "אירועי דליפת מידע בהיקף עצום יתרחשו, אם לחברות לא יהיה תמריץ בצורת קנסות"

צעירים נשארים לגור עם הוריהם / צילום: Shutterstock

עוד לפני הקורונה: מחצית מבני ה-35-18 בישראל עדיין גרים עם ההורים

צעירים רוצים עצמאות? לא ככל שזה נוגע למגורים ● לפי סקר חדש של הלמ"ס לשנת 2018, כמחצית מגילאי 18-34 גרים אצל ההורים ● המצב נכון עוד טרם משבר הקורונה, שהחזיר צעירים רבים לבתי הוריהם ● לפי הסקר התופעה מאפיינת הן את הציבור היהודי והן את הערבי

מעצרו של אחמד עבדול-עזיז עבדאללה, חבר בכיר בדאע"ש המכונה "אבו-וואלה" / צילום: Reuters, Julian Stratenschulte

עשר וחצי שנות מאסר למגייס בכיר של דאע"ש בגרמניה

אחמד עבדול-עזיז עבדאללה, עיראקי בן 37 שהיה חבר בכיר בארגון דאע"ש, הואשם בגיוס פעילים גרמנים לארגון הטרור, בהטפה לטרור ובתמיכה בדאע"ש בעיראק ובסוריה ● עבדאללה שימש כאימאם של מסגד שהקים ארגון שהוצא מחוק לחוק בעיר הילדסהיים שבמדינת המחוז נידרזקס

בני גנץ / צילום: אלעד מלכה

משרד התקשורת רוצה שהמפעילים יסכמו כללים כתנאי לביטול הפיצול באינטרנט

המשרד מתקן את המדיניות שפרסם באוקטובר האחרון ● קורא למפעילים ולספקיות האינטרנט לגבש הצעת מדף שתבטא הסכמות על אופן עבודת השוק הסיטונאי, ובהמשך לביטול הפיצול באינטרנט

יריב גילת / צילום: יוטיוב

וויטסמוק בדרך אל שוק הקריפטו: בוחנת רישום מניותיה למסחר בארה"ב

לאחר שדירקטוריון החברה אישר את כניסתה לפעילות בתחום הבלוקצ'יין והמטבעות הדיגיטליים, זינקה מניית וויטסמוק ב-12% במהלך המסחר בתל אביב

אילוסטרציה - בורסה ת"א / צילום: שלומי יוסף

הבורסה בת"א ננעלה בעליות: סלקום וגילת קפצו ביותר מ-7%

מדד ת"א 35 טיפס ב-0.3% ומדד ת"א 90 ננעל בעלייה של כ-1.1% ● מחזור המסחר הסתכם בכ-1.8 מיליארד שקל ● אלקו הגישה הצעה לרכישה של בין 27% ל-29% מהון המניות של חברת השקעות דיסקונט, באותם תנאים שהגישה מגהאור, תמורת 400 מיליון שקל

בועז מולדבסקי, נשיא בורסת היהלומים ישראל / צילום: יח"צ

נשיא חדש לבורסה ליהלומים: בועז מולדבסקי יחליף את יורם דבש

בועז מולדבסקי, מבעלי קבוצת מולדבסקי ומי שהיה סגן נשיא הבורסה ליהלומים ויו"ר מכון היהלומים, נבחר לנשיא החדש של הבורסה ליהלומים

ניק קלג, סגן ראש ממשלת בריטניה לשעבר / צילום: Reuters, Stefan Rousseau

סגן נשיא בפייסבוק העולמית בטור מיוחד: "כלי התקשורת בוחרים לשתף אצלנו סיפורים, אנחנו לא גונבים מהם לרווחתנו"

הטענות שחזרו על עצמן בימים האחרונים הן שפייסבוק גונבת או משתמשת בעיתונות המקורית למען הרווח של החברה – טענות שהיו ועודן שגויות ● ניק קלג, סגן נשיא בפייסבוק העולמית, מגיב לראשונה בטור מיוחד לגלובס על פרשת פייסבוק והתכנים החדשותיים באוסטרליה

סניף טופשופ / צילום: שני מוזס

פוקס רוכשת מגולף את המיקומים של סניפי טופשופ

מדובר בשטחי מסחר בהיקף של כ-3,400 מ"ר ● במועד הפינוי, פוקס תשלם לגולף 2.1-2.5 מיליון שקל בתוספת מע"מ, בהתאם לתמהיל החנויות שיפונו

Tesla 3 Standad Range / צילום: Shutterstock

האם ניתן היה לחזות את הנפילה של טסלה אתמול? לפי ברקליס הכתובת הייתה על הקיר של רדיט

בבנק ההשקעות בחנו את הקשר בין ביצועי המניה וכמות תשומת הלב המקוונת שמקבלת יצרנית הרכב החשמלי בפלטפורמות מדיה חברתית ובפורומים של משקיעים ● כך, קפיצות גדולות במספר האזכורים של טסלה ב-WallStreetBets ניבאו בדיעבד עליות במניה כמה ימים לאחר מכן

אייל בן סימון, מנכ"ל הפניקס / צילום: יחצ ענבל מרמרי

ברקת אישר, ומיזוג הלמן אלדובי לתוך הפניקס צפוי לקרות ביום ראשון

קבוצת הביטוח תשלם 275 מיליון שקל עבור מלוא מניות הלמן אלדובי, והיא תמכור את פעילות הפנסיה החדשה הנרכשת למיטב דש עבור 45 מיליון שקל

גדעון סער, יו"ר "התקווה החדשה" / צילום: עאטה עוויסאת

אם יזכה להקים ממשלה, גדעון סער ימנה שר אוצר מקצועי

יו"ר מפלגת "התקווה החדשה" גדעון סער אמר במפגש עם חברי מועצת איגוד לשכות המסחר כי בכוונתו למנות שר אוצר מקצועי, לא פוליטי, שיוכל להתרכז בשיקום המשק

רפי ליפא וגל עמית, יועצי ההנפקה של הרץ  / צילום: תמר מצפי

חותמים בפשרה: פועלים אי.בי.אי תשלם 7 מיליון שקל בגין השת"פ ההיסטורי עם ליפא ועמית

כך תסתיים תביעה מ-2017 של בעל מניות, שטען כי שיתוף הפעולה עם צמד יועצי ההנפקות "העמיד את החברה בסיכון" ● מי שצפויות לשאת בתשלום הן חברות הביטוח, וחלקה של פועלים אי.בי.אי יסתכם בכ-110 אלף דולר בלבד

מיכאל (מימין) ודניאל זלקינד, בעלי חברת אלקו  / צילום: ישראל הדרי

האחים זלקינד מצטרפים לנחמיאס ברכישת השליטה בדסק"ש

בעלי השליטה בחברת אלקו מציעים לרכוש 27%-29.8% ממניות דיסקונט השקעות תמורת כ-400 מיליון שקל

שר הבריאות יולי אדלשטיין / צילום: תומר אפלבאום - הארץ

חובת הבידוד במלוניות תחזור? חברי ועדת הכלכלה: "העסק לא עובד"

אחרי שאלפי נוסעים כבר שוחררו מבידוד במלוניות, שרי התחבורה והבריאות מבקשים להחזיר את התקנה ● ועדת השרים להתמודדות עם נגיף הקורונה אישרה את המהלך, אך עדיין לא נקבע דיון בנושא בוועדת החוקה - שאישורה נדרש לכך

נתניהו מציג את תוכנית החזרה לשגרה / צילום: מתוך מסיבת העיתונאים

נתניהו: פתיחה מלאה של המשק ב-5 באפריל, בהתאם להתקדמות החיסונים

ראש הממשלה הציג היום חמישה שלבים לפתיחה מלאה של המשק ● המשוכה העיקרית: הגעה ל-6.2 מיליון מתחסנים

שופט העליון, נועם סולברג / צילום: אוריה תדמור

השופט סולברג בדיון על פסילת מרעאנה: דיברה בצורה מפורשת על השמדת זכרון יעקב

הרכב של 9 שופטי ביהמ"ש העליון דן בהליך אישור פסילת מועמדת מפלגת העבודה אבתיסאם מראענה ● הנשיאה חיות: "יש לנו פה מקרה אחד של אמירות בעייתיות מאוד, ועכשיו שמענו התנצלות" ● העליון צפוי להפוך את ההחלטה

פינק אפרת - שופטת / צילום: דוברות בתי המשפט

עקב צורך דחוף בבתי המשפט: גנץ מינה את שמואל מלמד ואפרת פינק לבית המשפט המחוזי

מדובר ב"מינוי בפועל" לתקופה של שנה לאור צורך דחוף בשופטים לבתי המשפט המחוזיים, זאת בעקבות פנייתה של נשיאת בית המשפט העליון, אסתר חיות

לואיס ברוג'ה / צילום: גלובל אקס

"רק שליש מתשתית המיחשוב בעולם עברה לענן - יש עוד הרבה מקום לצמיחה"

כך לדברי מנכ"ל GlobalX לואיס ברוג'ה בכנס "סייבר 2.0" של גלובס ● לדבריו, "ההוצאה העולמית על סייבר תזנק ל-200 מליארד דולר עד 2024"

גבי אשכנזי / צילום: אורון בן חקון

אשכנזי: צעדיה הקיצוניים של איראן מחייבים תגובה בינלאומית מיידית

ביקורת חריפה של שר החוץ גבי אשכנזי על איראן ואיתות לאמריקאים על עמדת ישראל בסוגיה: אשכנזי פרסם הודעה, ולפיה איראן ממשיכה לאגור אורניום מועשר, לרמות ולהסתיר את חתירתה לנשק גרעיני, ועתה מרסקת את שאריות הפיקוח של סבא"א