מהם כשלי האבטחה הגדולים בחברות ההיי-טק?

כשלי אבטחה הם בעיה שנובעת לרוב מאי-הקפדה על נהלים ■ "רמת האכפתיות של העובד למקום העבודה צונחת ככל שהוא חש שמקומו בארגון לא בטוח ושבכל רגע נתון הוא צפוי לפיטורים"

כשלי האבטחה בענף ההיי-טק אינם נדירים, וגניבת מידע וריגול תעשייתי הם בעיה חמורה בתעשייה. הרגישות הגוברת לנושא האבטחה הפיזית ואבטחת המידע הובילו חברות היי-טק רבות להשקיע מיליוני שקלים באמצעי אבטחה בשנים האחרונות. אך, עדיין לא מדובר בפתרונות שנותנים מענה מלא לבעיה, כפי שעולה מדבריו של רו"ח גיא מונרוב, שותף בחברת אלקלעי מונרוב המתמחה בבקרה ובניהול סיכונים.

אחת הבעיות המהותיות בארגון, על-פי מונרוב, היא ריבוי הרשאות לעובדים, שמאפשר להם להיחשף למידע רגיש. זה מוביל להגדלת הסיכון בארגון שלא מעדכן את ההרשאות באופן שוטף. לדברי מונרוב, "עובדה זו מאפשרת לעובדים לעשות מגוון פעולות אשר אינן עולות בקנה אחד עם הגדרת תפקידם, ובכלל זה מעילה בכספי הארגון או שימוש לרעה במידע כנגד הארגון או עמיתיו. זאת, מכיוון שהם חשופים למידע שאינו בהכרח נחוץ להם לביצוע תפקידם".

מונרוב מציין כי שאננות של עובדים מובילה גם להתרופפות נהלי גריסת מסמכים. לדבריו, "בחלק מהמקרים, עובדים נוטים להקטין ראש, ולא לגרוס את המסמכים שמכילים מידע רגיש מדי בתום השימוש בהם. דפים מסווגים הממתינים לגריסה במשך מספר ימים מאפשרים לגורמים זרים לעשות בהם שימוש מזיק".

חור נוסף באבטחת ארגונים הוא אי הקפדה על ליווי אורח. לדברי מונרוב, "במספר בדיקות שנערכו נמצא כי לא נמסר מראש דיווח על אורחים שהגיעו לביקורים בחברה. כמו כן, לא התבצע ליווי של האורח עד ליעדו. במקרים אלה, האורח, שהגיע למטרה של גניבת מידע, סומך על-כך שיתקיימו כשלים נוספים במערך האבטחה, שיאפשרו לו לשאת עימו מידע אל מחוץ לגבולות החברה באין מפריע".

האכפתיות צונחת בגלל חוסר ביטחון

לדברי ד"ר גדי רביד, מרצה למינהל עסקים במכללה האקדמית נתניה, "רמת האכפתיות של העובד למקום העבודה צונחת ככל שהוא חש שמקומו בארגון לא בטוח, וכי בכל רגע נתון הוא צפוי לפיטורין. כמו כן, נמצא שהעובדה שהעובד מקדיש את מרבית זמנו לחיפושים אחר אלטרנטיבות תעסוקה מובילה אותו שוב להתנהגות ארגונית חסרת אחריות".

לדברי רביד, "הדבר עומד בסתירה לתפישה עממית רווחת שאומרת שדווקא העובד המפוחד, זה שמקומו אינו בטוח, יעשה כל מאמץ להוכיח את נאמנותו ואת רמת האכפתיות שלו לארגון בתקווה שלא יפוטר". ההסבר לכך טמון בעובדה כי העובד יודע שפעמים רבות סיבת הפטורים אינה תלויה ברצון המנהל, אם כי בתהליכים עסקיים שלרוב לא נמצאים כלל בשליטתו.