גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  ניהול וקריירה

רוצים להגן על הארגון ממתקפת סייבר? הפחדות עובדים לא יעזרו

מחקרים מראים כי טקטיקה של הפחדה וקניסת עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך ● החדשות הטובות הן שיש דרכים אחרות לרתום אותם למאמץ הארגוני ● ניהול וקריירה

פורסם בתאריך: 19.01.2021, 12:00 מאת: אורי ברקוביץ'
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock

תקופת הקורונה טרפה את הקלפים בשוק העבודה. מנהלים ועובדים כאחד נאלצים לעכל שינויים מהירים ולהסתגל אליהם תוך כדי תנועה. איך מנהלים ומתנהלים בעולם כזה? במדור החדש "ניהול וקריירה" נציג בפניכם את מיטב המומחים שיציעו דרכים להתמודד עם עולם העבודה המשתנה, או לכל הפחות ייתנו לנו כמה נקודות למחשבה

בכל פעם שפורץ משבר סייבר, או שגל הונאות שוטף את הרשת, מגיעים הטיפים השימושיים: לחשוד בשולחים לא מוכרים! לא ללחוץ על קישורים לא מזוהים! להחליף סיסמה! לבחור סיסמה קשה! לא לתת סיסמה! המסר ברור: הכוח לעצור את חדירת ההאקרים לארגון נמצא בידיכם, ואם לא תתנהגו בהתאם, תגרמו נזק.

ד"ר קארן רנו, מומחית לאבטחת סייבר, טוענת במאמר שפורסם לאחרונה ב"וול סטריט ג’ורנל" שיש בעיה אחת עם הקונספט הזה - הוא לא עובד. ליתר דיוק, הפחדות לא עובדות. ולא רק שהן לא עובדות, הן אף עלולות ליצור את האפקט ההפוך: הן עלולות לגרום סטרס, ואז עובדים מגיבים בהתעלמות ומקילים ראש באזהרות.

מדוע אזהרה ישירה של העובדים אינה אפקטיבית? קודם כול, משום שמדובר ברגש קצר מועד. פחד יכול אולי לגרום לאדם להפעיל את האנטי-וירוס, אבל בהמשך הוא יומר לרגש אחר - חרדה. ובתנאי חרדה קשה יותר לגרום לעובד לפעול לפי כללים ברורים ולהפעיל שיקול דעת.

אם לא הפחדות, מה כן?

 

זהירות מעייפות עובדים

המעבר לעבודה מרחוק העצים את אתגרי משמעת הסייבר. הסיבה לכך כפולה: מבחינה טכנולוגית, היציאה מהרשת הארגונית המאובטחת הוסיפה חוליות חלשות בשרשרת שהאקרים יכולים לתקוף - בבתים, בתיקים ובכיסים של העובדים. הסיבה השנייה היא שהאנושי עצמו נחשב מלכתחילה החוליה החלשה בהגנת סייבר על הארגון. התוקפים מכוונים חלק ממאמציהם להפלת עובדים בפח ולניצול טעויותיהם כדי לפרוץ לארגון. לדוגמה, הם גורמים לעובדים ללחוץ על לינקים או לפתוח קבצים שעלולים להדביק את הרשת הארגונית בתוכנות זדוניות.

ענקית הגנת הסייבר פאלו אלטו זיהתה בתחזית השנתית שלה "עייפות עובדים" כאחת המגמות הבולטות של 2021, ויש לכך השלכות גם על משמעת הסייבר. "עבודה מהבית פירושה שרבים מאיתנו נמצאים אונליין בין 10 ל-12 שעות ביום... בנסיבות אלה, העייפות או השאננות גוררים טעויות אנוש שלעתים הופכות לאירועי סייבר חמורים", נכתב.

אחת מדרכי ההתמודדות שעליהן ממליצה החברה היא לעודד עובדים לקחת הפסקות ולזהות סימני עייפות. "במשרד, כשאנו מגלים שעשינו טעות אבטחת מידע, קל לגשת לאחראי IT ולהתייעץ. כשעובדים מהבית, נדרש מהעובד ששגה הרבה יותר אומץ להתוודות. ארגונים צריכים להקצות לטעויות אנוש תשומת לב רבה יותר".

קמפיינים שמטרתם ללמד

"מודעות סייבר פנים-ארגונית הופכת להיות אט אט אחד החלקים העיקריים בעבודתו של סמנכ"ל אבטחת מידע בארגון (CISO)", אומר מורן תומר, המחזיק בתפקיד זה בחברת GETT. "ברוב המקרים הבעיות מתחילות אצל עובדים שאינם מבינים שהתנהגות לא נכונה יוצרת איומים גדולים לחברה".

ב-GETT, מתמודדים עם האיום מבפנים בעזרת סרטוני מודעות, לומדה אינטראקטיבית ואימיילים תקופתיים. "באימיילים הללו אנחנו מתארים אירועים שקרו בישראל ובעולם", אומר תומר. מעבר לכך, החברה יוזמת קמפיינים שמטרתם ללמד את העובדים מהו מייל תקין, מה הסימנים למייל חשוד ומה עושים כשמקבלים מייל כזה.

תוכנית אימונים שנתית

מרכיב מרכזי בחינוך העובדים למשמעת סייבר הוא תרגול, אומר אמיר בר-אל, מנכ"ל ITSafe, מכללה און ליין ללימודי סייבר. לדבריו, "הארגון חייב לגבש וליישם תוכנית אימונים שנתית לכל עובדיו שתכלול הגדרת יעדים, אימון ותרגול מעשי להתמודדות עם חדירות למחשב (מתקפות פישינג) ומערכות אוטומטיות שמודדות את הביצועים. כך כל עובד יחווה מתקפות סייבר מתוחכמות, ילמד כללי ‘עשה ואל תעשה’ ויתרגל שוב נקודות חולשה שיתגלו אצלו. תוכנית האימונים השנתית חייבת להחליף את ההרצאות הפרונטליות הכלליות לחיזוק מודעות העובדים שאין בהן תרגול מעשי ועל כן הן לא משנות התנהגויות".

תרבות ארגונית שקופה

לדברי מיכאל כלב, מנהל אסטרטגיה ושיווק בחברת Perception Point, לתרבות הארגונית יש תפקיד חשוב לא פחות. "על הארגונים לייצר מנגנון שמאפשר לדווח על תקלות ובעיות בצורה שקופה. אם תהיה תרבות ארגונית של הסתרת כשלים או החבאתם, הדבר יגרום נזק ארוך טווח שיכול להמיט אסון על החברה. צריך לעודד עובדים לדווח על איומי סייבר שאליהם נחשפו ולא לגבות ממנו מחיר אישי על טעות. רק כאשר ישנה שקיפות ארגונית, החברה כולה יכולה ללמוד ולצמוח".

מישהו לפנות אליו

כותבת המאמר ב"וול סטריט ג’ורנל" מציעה גם לא לצפות מעובדים לבחור סיסמאות חזקות שיצטרכו לזכור. זה לא מעשי. במקום זאת, היא מציעה למנות "אחראי סייבר" בכל מחלקה שיהיה הכתובת לשאלות בנושא. אחד הארגונים מינה את אחד העובדים לכתובת לפניות של חברים לעבודה בכל מקרה שהם חושדים בניסיונות "דיוג" כדי לוודא אם מדובר במייל לגיטימי. אותו ארגון הצליח על פי המאמר להוריד לאפס את ניסיונות הדיוג המוצלחים.

הסרת מכשולים

טקטיקה נוספת פשוטה אפילו יותר ליישום היא לתת לעובדים כלים שיסייעו להם לעמוד בכללים. לדוגמה, אפליקציה לשמירת סיסמאות שגם יכולה לחולל סיסמאות קשות לפיצוח.

המאמר מפרט את כל הכשלים שכל מי שעבד בארגון ב-20 השנים האחרונות מכיר. לדוגמה, סיוט העברת הקבצים. כמעט בכל ארגון אנשי המחשוב חוסמים את הגישה להתקני זיכרון ב-USB אך לא מספקים אמצעים אלטרנטיביים להעברת קבצים ודוחפים את העובדים לחלופות מסוכנות. למה במקום זאת לא פשוט לספק לעובדים התקני זיכרון מאובטחים?

עוד כתבות

רה''מ בנימין נתניהו ורה''מ הודו נרנדרה מודי בתערוכת חדשנות / צילום: מעיין טואף -לע''מ

מקורות רשמיים: ישראל מקדמת יבוא כלי רכב מהודו

ישראל מכוונת לתעשיית הרכב ההודית: בממשלה מקדמים יבוא רכב ואף פתיחת הדלת לתקינה הודית, סוגיה שנדונה גם בביקורו של ראש הממשלה נרנדרה מודי ● במקביל צ'רי מתרחבת באירופה באמצעות יבואן ישראלי ● וגם: מגמת הורדת מחירי המחירון של דגמים חדשים לא עוצרת ● השבוע בענף הרכב

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; אנבידיה נפלה ב-5.5%, מניות הקוונטים זינקו

נאסד"ק ירד ב-1.2% ● מניות התוכנה עלו, זה היום השלישי ברציפות ● מניות הקוונטים זינקו בעקבות דוחות טובים של IonQ ודי ווייב ● עלייה קלה במספר המובטלים החדשים בארה"ב ● התשואה על אג״ח ממשלת ארה״ב ל-10 שנים ירדה לשפל של 2026 ● אחרי ההתאוששות אתמול, הביטקוין נסחר סביב 68 אלף דולר

בורסת אחד העם, בימים עברו / צילום: הבורסה

בדקנו: איך השתנתה הבורסה על פני 3 עשורים ומה הטיפ המנצח של גילעד אלטשולר

מחברות החזקה שהתרסקו, דרך ענקיות הפארמה שאיכזבו ועד הזינוק במניות הביטחון והטכנולוגיה: גלובס בדק כיצד השתנתה הבורסה על פני יותר משלושה עשורים ● אלטשולר ממליץ להיצמד למדדים, ש"שמזהים ראשונים את ה'ווינרים' החדשים", וסטפק מחזק: "לא חשוב כמה אתה אוהב את המניה ומעריך את סיכוייה בעתיד - תפזר" ● וגם: איזו חברה פספסה הבורסה, שהייתה יכולה להכפיל את שווייה

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

צחי נחמיאס / צילום: ורד פיצ'רסקי

צחי נחמיאס מכה בברזל החם: הנפקת ענק לאחר דוח חזק

מגה אור מגייסת 615 מיליון שקל בהנפקה פרטית למנורה ומגדל ● ההנפקה מתבצעת בפרמיה של 5% על מחיר הנעילה בבורסה

הקריה בתל אביב / צילום: Shutterstock

תל השומר בפנים, הקריה עדיין לא: נחתם הסכם לפינוי 11 בסיסי צה"ל

על פי ההסכם, פינוי הבסיסים יאפשר הקמה של כמעט 19 אלף יח"ד על פני כ־2,300 דונמים במרכז הארץ • לגבי פינוי הקריה בתל אביב – תוקם מנהלת משותפת שתקדם תהליך לבחינת היתכנות ההעתקה

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

אילוסטרציה: Shutterstock

הותר לפרסום: חברה ביטחונית ישראלית עומדת בלב פרשת עבירות מס ועבירות כלכליות

החקירה, שנפתחה בשנת 2021, התנהלה ע"י רשות המסים ומשטרת ישראל תחת צו איסור פרסום גורף ● אתמול התיר ביהמ"ש לפרסם את עצם קיום החקירה, ואולם פרטי הפרשה המלאים, החשדות, שם החברה ושמות החשודים עדיין אסורים בפרסום

עופר ינאי, בעלי נופר אנרג'י / צילום: נועם גלאי

בהיקף 255 מיליון דולר: הפועלים יממן התרחבות של נופר אנרגיה בארה"ב

הבנק יממן קניית צבר ייצור סולארי בארה"ב בהיקף של ג'יגהוואט אחד ● בנק הפועלים לא יהיה חלק מקונסורציום, אלא יהיה המממן הבלעדי של החוב ● תנאי ההלוואה טרם פורסמו

סמטת דיאגון מתוך ''הארי פוטר'' באולפני הוורנר ברדרס / צילום: ap, Ross D. Franklin

מהפך דרמטי בארה"ב: בוורנר ברדרס מעדיפים את ההצעה המשופרת של פרמאונט, נטפליקס נסוגה

לאחר שחתמה עם נטפליקס בחודש דצמבר על עסקה שהוערכה בכ-83 מיליארד דולר, חברת וורנר ברדרס מסרה אמש כי הצעתה המשופרת של חברת פרמאונט בסך 111 מיליארד דולר "עדיפה" ● מנכ"לי נטפליקס בתגובה הלילה: "העסקה כבר אינה אטרקטיבית מבחינה כלכלית"

טורבינות רוח / צילום: Shutterstock, Angela Crimi

הדוחות שהפילו את מניות האנרגיה המתחדשת בתל אביב

דוחות חלשים במיוחד של חברת האנרגיה המתחדשת אנרג'יקס הפילו את מדד הקלינטק בבורסה המקומית, שירד  ב-1% ● הכנסות החברה בשנת 2025 הצטמצמו ב-15% והרווח הנקי ירד בשיעור של 26%

גם זה קרה פה / צילום: צילום מסך

ההצעה להרחיב את הפטור ממע"מ מוכיחה שאין לח"כים משנה סדורה

שר האוצר זרק עוד הצעה ● בצבא לא רוצים את עקבות הפיצה ● ובענף הבנייה מרגישים היטב את המתח ● זרקור על כמה עניינים שעל הפרק

יעקב אטרקצ'י, בעל השליטה באאורה / צילום: ראובן קפלינסקי

בהיקף 650 מיליון שקל: שיתוף הפעולה החדש של כלל ביטוח ואאורה

חברת הביטוח תשקיע 450 מיליון שקל בפרויקטים אותם מקדמת חברת הבת של חברת הנדל"ן, "אאורה מחדשים את ישראל" ● בתמורה, היא תחזיק ב-30-35% מהזכויות בפרויקטים, ותקבל זכות ראשונים להשקיע בפרויקטים עתידיים בהיקף של עד 200 מיליון שקל

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

סם אלטמן, מייסד ומנכ''ל OpenAI / צילום: Shutterstock

OpenAI שוברת שיאים: גייסה 110 מיליארד דולר לפי שווי של 730 מיליארד

אמזון, אנבידיה וסופטבנק הובילו את הסבב הפרטי הגדול בהיסטוריה ● המהלך ממצב אותה כחברת הטכנולוגיה הפרטית בעלת השווי הגבוה בעולם ● במקביל נחתמה שותפות ענן אסטרטגית בהיקף עתק והחברה מציבה יעד של מאות מיליארדי דולרים בהוצאות מחשוב עד סוף העשור

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

צילומי לוויין חושפים: מטוסי ה-F22 על מסלול ההמראה בבסיס עובדה

ארה"ב קוראת לעובדים לא חיוניים לעזוב את ישראל ● בתיאום מלא עם ארה"ב: דריכות שיא במערכת הביטחון ● ממשלת בריטניה הודיעה כי פינתה באופן זמני את עובדיה מאיראן ● משרד החוץ של קנדה: קוראים לאזרחינו לעזוב את איראן עכשיו כל עוד ניתן לעשות זאת בבטחה ● עדכונים שוטפים

הר תנופה. יש גם סחלבים / צילום: יובל אינהורן

מתכננים לראות פריחה בשבת? הנה שלושה מסלולים שלא הכרתם

בימים שבהם נדמה שעל כל כלנית צצים עשרה מדריכים שיסבירו לכם איך להגיע אליה באפס מאמץ, הכנו לכם שלוש המלצות לטיולי פריחה דווקא למיטיבי הלכת

דירה להשכרה / צילום: איל יצהר

קפיצה של 40%: למה יותר מ-1,500 משקיעים קנו דירה בדצמבר?

מחירי הדירות תקועים, ושוק השכירות רותח ומזניק את האינפלציה - כמו שקרה גם בעשור שהחל ב-1998 ● אבל בזמן שהשוכרים יושבים על הגדר וסופגים עליות במחירי החוזים, המשקיעים שמזהים את הפרצה וחוזרים לשוק עם מבצעי מימון אגרסיביים וקוצרים תשואות גבוהות יותר

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

זום גלובלי/ צילומים: רויטרס

חזית חדשה מול אוקראינה? הונגריה שולחת חיילים לגבול

שעות לפני המו"מ בז'נבה: איראן בדרך לחתום על עסקת נשק ימי עם סין וארה"ב הטילה סנקציות על טהרן • הונגריה מאשימה את אוקראינה ושולחת חיילים לגבול • ובמקסיקו חוששים: חיסול מנהיג קרטל הסמים עשוי לפגוע באירועי המונדיאל במדינה • זום גלובלי, מדור חדש