גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  ניהול וקריירה

רוצים להגן על הארגון ממתקפת סייבר? הפחדות עובדים לא יעזרו

מחקרים מראים כי טקטיקה של הפחדה וקניסת עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך ● החדשות הטובות הן שיש דרכים אחרות לרתום אותם למאמץ הארגוני ● ניהול וקריירה

פורסם בתאריך: 19.01.2021, 12:00 מאת: אורי ברקוביץ'
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock

תקופת הקורונה טרפה את הקלפים בשוק העבודה. מנהלים ועובדים כאחד נאלצים לעכל שינויים מהירים ולהסתגל אליהם תוך כדי תנועה. איך מנהלים ומתנהלים בעולם כזה? במדור החדש "ניהול וקריירה" נציג בפניכם את מיטב המומחים שיציעו דרכים להתמודד עם עולם העבודה המשתנה, או לכל הפחות ייתנו לנו כמה נקודות למחשבה

בכל פעם שפורץ משבר סייבר, או שגל הונאות שוטף את הרשת, מגיעים הטיפים השימושיים: לחשוד בשולחים לא מוכרים! לא ללחוץ על קישורים לא מזוהים! להחליף סיסמה! לבחור סיסמה קשה! לא לתת סיסמה! המסר ברור: הכוח לעצור את חדירת ההאקרים לארגון נמצא בידיכם, ואם לא תתנהגו בהתאם, תגרמו נזק.

ד"ר קארן רנו, מומחית לאבטחת סייבר, טוענת במאמר שפורסם לאחרונה ב"וול סטריט ג’ורנל" שיש בעיה אחת עם הקונספט הזה - הוא לא עובד. ליתר דיוק, הפחדות לא עובדות. ולא רק שהן לא עובדות, הן אף עלולות ליצור את האפקט ההפוך: הן עלולות לגרום סטרס, ואז עובדים מגיבים בהתעלמות ומקילים ראש באזהרות.

מדוע אזהרה ישירה של העובדים אינה אפקטיבית? קודם כול, משום שמדובר ברגש קצר מועד. פחד יכול אולי לגרום לאדם להפעיל את האנטי-וירוס, אבל בהמשך הוא יומר לרגש אחר - חרדה. ובתנאי חרדה קשה יותר לגרום לעובד לפעול לפי כללים ברורים ולהפעיל שיקול דעת.

אם לא הפחדות, מה כן?

 

זהירות מעייפות עובדים

המעבר לעבודה מרחוק העצים את אתגרי משמעת הסייבר. הסיבה לכך כפולה: מבחינה טכנולוגית, היציאה מהרשת הארגונית המאובטחת הוסיפה חוליות חלשות בשרשרת שהאקרים יכולים לתקוף - בבתים, בתיקים ובכיסים של העובדים. הסיבה השנייה היא שהאנושי עצמו נחשב מלכתחילה החוליה החלשה בהגנת סייבר על הארגון. התוקפים מכוונים חלק ממאמציהם להפלת עובדים בפח ולניצול טעויותיהם כדי לפרוץ לארגון. לדוגמה, הם גורמים לעובדים ללחוץ על לינקים או לפתוח קבצים שעלולים להדביק את הרשת הארגונית בתוכנות זדוניות.

ענקית הגנת הסייבר פאלו אלטו זיהתה בתחזית השנתית שלה "עייפות עובדים" כאחת המגמות הבולטות של 2021, ויש לכך השלכות גם על משמעת הסייבר. "עבודה מהבית פירושה שרבים מאיתנו נמצאים אונליין בין 10 ל-12 שעות ביום... בנסיבות אלה, העייפות או השאננות גוררים טעויות אנוש שלעתים הופכות לאירועי סייבר חמורים", נכתב.

אחת מדרכי ההתמודדות שעליהן ממליצה החברה היא לעודד עובדים לקחת הפסקות ולזהות סימני עייפות. "במשרד, כשאנו מגלים שעשינו טעות אבטחת מידע, קל לגשת לאחראי IT ולהתייעץ. כשעובדים מהבית, נדרש מהעובד ששגה הרבה יותר אומץ להתוודות. ארגונים צריכים להקצות לטעויות אנוש תשומת לב רבה יותר".

קמפיינים שמטרתם ללמד

"מודעות סייבר פנים-ארגונית הופכת להיות אט אט אחד החלקים העיקריים בעבודתו של סמנכ"ל אבטחת מידע בארגון (CISO)", אומר מורן תומר, המחזיק בתפקיד זה בחברת GETT. "ברוב המקרים הבעיות מתחילות אצל עובדים שאינם מבינים שהתנהגות לא נכונה יוצרת איומים גדולים לחברה".

ב-GETT, מתמודדים עם האיום מבפנים בעזרת סרטוני מודעות, לומדה אינטראקטיבית ואימיילים תקופתיים. "באימיילים הללו אנחנו מתארים אירועים שקרו בישראל ובעולם", אומר תומר. מעבר לכך, החברה יוזמת קמפיינים שמטרתם ללמד את העובדים מהו מייל תקין, מה הסימנים למייל חשוד ומה עושים כשמקבלים מייל כזה.

תוכנית אימונים שנתית

מרכיב מרכזי בחינוך העובדים למשמעת סייבר הוא תרגול, אומר אמיר בר-אל, מנכ"ל ITSafe, מכללה און ליין ללימודי סייבר. לדבריו, "הארגון חייב לגבש וליישם תוכנית אימונים שנתית לכל עובדיו שתכלול הגדרת יעדים, אימון ותרגול מעשי להתמודדות עם חדירות למחשב (מתקפות פישינג) ומערכות אוטומטיות שמודדות את הביצועים. כך כל עובד יחווה מתקפות סייבר מתוחכמות, ילמד כללי ‘עשה ואל תעשה’ ויתרגל שוב נקודות חולשה שיתגלו אצלו. תוכנית האימונים השנתית חייבת להחליף את ההרצאות הפרונטליות הכלליות לחיזוק מודעות העובדים שאין בהן תרגול מעשי ועל כן הן לא משנות התנהגויות".

תרבות ארגונית שקופה

לדברי מיכאל כלב, מנהל אסטרטגיה ושיווק בחברת Perception Point, לתרבות הארגונית יש תפקיד חשוב לא פחות. "על הארגונים לייצר מנגנון שמאפשר לדווח על תקלות ובעיות בצורה שקופה. אם תהיה תרבות ארגונית של הסתרת כשלים או החבאתם, הדבר יגרום נזק ארוך טווח שיכול להמיט אסון על החברה. צריך לעודד עובדים לדווח על איומי סייבר שאליהם נחשפו ולא לגבות ממנו מחיר אישי על טעות. רק כאשר ישנה שקיפות ארגונית, החברה כולה יכולה ללמוד ולצמוח".

מישהו לפנות אליו

כותבת המאמר ב"וול סטריט ג’ורנל" מציעה גם לא לצפות מעובדים לבחור סיסמאות חזקות שיצטרכו לזכור. זה לא מעשי. במקום זאת, היא מציעה למנות "אחראי סייבר" בכל מחלקה שיהיה הכתובת לשאלות בנושא. אחד הארגונים מינה את אחד העובדים לכתובת לפניות של חברים לעבודה בכל מקרה שהם חושדים בניסיונות "דיוג" כדי לוודא אם מדובר במייל לגיטימי. אותו ארגון הצליח על פי המאמר להוריד לאפס את ניסיונות הדיוג המוצלחים.

הסרת מכשולים

טקטיקה נוספת פשוטה אפילו יותר ליישום היא לתת לעובדים כלים שיסייעו להם לעמוד בכללים. לדוגמה, אפליקציה לשמירת סיסמאות שגם יכולה לחולל סיסמאות קשות לפיצוח.

המאמר מפרט את כל הכשלים שכל מי שעבד בארגון ב-20 השנים האחרונות מכיר. לדוגמה, סיוט העברת הקבצים. כמעט בכל ארגון אנשי המחשוב חוסמים את הגישה להתקני זיכרון ב-USB אך לא מספקים אמצעים אלטרנטיביים להעברת קבצים ודוחפים את העובדים לחלופות מסוכנות. למה במקום זאת לא פשוט לספק לעובדים התקני זיכרון מאובטחים?

עוד כתבות

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

רה''מ בנימין נתניהו ורה''מ הודו נרנדרה מודי בתערוכת חדשנות / צילום: מעיין טואף -לע''מ

מקורות רשמיים: ישראל מקדמת יבוא כלי רכב מהודו

ישראל מכוונת לתעשיית הרכב ההודית: בממשלה מקדמים יבוא רכב ואף פתיחת הדלת לתקינה הודית, סוגיה שנדונה גם בביקורו של ראש הממשלה נרנדרה מודי ● במקביל צ'רי מתרחבת באירופה באמצעות יבואן ישראלי ● וגם: מגמת הורדת מחירי המחירון של דגמים חדשים לא עוצרת ● השבוע בענף הרכב

טורבינות רוח / צילום: Shutterstock, Angela Crimi

הדוחות שהפילו את מניות האנרגיה המתחדשת בתל אביב

דוחות חלשים במיוחד של חברת האנרגיה המתחדשת אנרג'יקס הפילו את מדד הקלינטק בבורסה המקומית, שירד  ב-1% ● הכנסות החברה בשנת 2025 הצטמצמו ב-15% והרווח הנקי ירד בשיעור של 26%

ראש הממשלה בנימין נתניהו וראש ממשלת הודו נרנדרה מודי בנתב״ג, היום / צילום: קובי גדעון, לע״מ

"קצר אך מאוד פרודוקטיבי": על הביקור ההיסטורי של מודי בישראל

ראש ממשלת הודו, נרנדרה מודי, חזר למולדתו אך הביקור משאיר אחריו הישגים היסטוריים ● בתוך כך, בין ישראל להודו נחתמו 16 מזכרי הבנות במגוון תחומים, בהם חדשנות חקלאית והעמקת קשרי הטכנולוגיה ● "זוהי שותפות אסטרטגית מיוחדת, המסמלת את השאיפות של שני העמים", סיכם מודי

זום גלובלי/ צילומים: רויטרס

חזית חדשה מול אוקראינה? הונגריה שולחת חיילים לגבול

שעות לפני המו"מ בז'נבה: איראן בדרך לחתום על עסקת נשק ימי עם סין וארה"ב הטילה סנקציות על טהרן • הונגריה מאשימה את אוקראינה ושולחת חיילים לגבול • ובמקסיקו חוששים: חיסול מנהיג קרטל הסמים עשוי לפגוע באירועי המונדיאל במדינה • זום גלובלי, מדור חדש

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

פאנלים סולאריים על גג בית מגורים / צילום: Shutterstock

בשורה ליזמים הסולאריים: רשות החשמל יוצאת למבצע פינוי מקום ברשת

רשות החשמל מנסה "לנקות" את הרשת מפרויקטים שלא יוצאים לפועל, ומציעה ליזמים החזר של עד 50 מיליון שקל ● בכך, היא מנסה לפתור את העומס על רשת החשמל ולתת מקום לפרויקטים חדשים ● ואיך ימנעו בעיות כאלה בעתיד?

דורון בלשר, מנכ''ל אורמת / צילום: כדיה לוי

החברה הישראלית שתספק לגוגל אנרגיה מציגה תחזית אופטימית

למרות צמיחה של 12.5% בהכנסות לכמעט מיליארד דולר, העלייה החדה בעלויות שחקה את השיפור התפעולי והרווח הנקי של אורמת נותר ללא שינוי משנה שעברה ● מנגד, החברה מציגה תחזית אופטימית ל-2026, בין היתר על רקע הסכם אספקת אנרגיה ל-15 שנה עם גוגל והתקדמות בפרויקטים חדשים

יהלי רוטנברג, החשב הכללי באוצר / צילום: יוסי זמיר

הבכיר לשעבר שבטוח: "אנחנו הכי קרובים להשבתת פעילות הממשלה מאי פעם"

כחשב הכללי באוצר יהלי רוטנברג גייס חוב חסר תקדים, התמודד עם הורדת הדירוג הראשונה של ישראל ונדרש לצנן את הוצאות הביטחון: "אמרתי - אל תאלצו אותי לבחור בין צה"ל לעמידה בתקציב" ● עכשיו הוא חושף את הפינות האפלות שדורשות פיקוח - ומתכנן את הטרק בנפאל

משה סעדה, הליכוד. פרסום ברשתות החברתיות, 24.02.26 / צילום: דני שם טוב, דוברות הכנסת

מי יחקור את השוטרים? כך הגיעה מח"ש לפרקליטות, וזאת משמעות ההוצאה ממנה

המאבק על הכפיפות של המחלקה לחקירות שוטרים עולה מדרגה - והמשפטנים מזהירים מפני הפיכת המחלקה ל"כלי בידי השלטון" ● אבל למה מלכתחילה מח"ש הגיעה דווקא לפרקליטות המדינה, והאם זה הסדר שיש כמותו בעולם?

טהרן, איראן / צילום: ap, Vahid Salemi

"צאו באופן מיידי": שורת מדינות במסר לאזרחיהן במזרח התיכון

גרמניה, הודו, קוריאה הדרומית, אוסטרליה ומדינות נוספות הוציאו בזו אחר זו אזהרות רשמיות לאזרחיהן לעזוב את איראן מיידית ● ראש ממשלת פולין: "כולנו יודעים מה הכוונה"

הר תנופה. יש גם סחלבים / צילום: יובל אינהורן

מתכננים לראות פריחה בשבת? הנה שלושה מסלולים שלא הכרתם

בימים שבהם נדמה שעל כל כלנית צצים עשרה מדריכים שיסבירו לכם איך להגיע אליה באפס מאמץ, הכנו לכם שלוש המלצות לטיולי פריחה דווקא למיטיבי הלכת

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בירידות; מדד הבנקים נפל ב-3%

ת"א 35 ירד ב-1.5% ● מניית מזרחי טפחות נפלה לאחר הדוחות וגוררת עמה את יתר הבנקים ● מניית אנרג'יקס נפלה גם היא בעקבות דוחות חלשים, אשר מקרינים על יתר החברות בסקטור ● חברת הנדל"ן תדהר בדרך להנפקה בבורסה בת"א

צחי נחמיאס / צילום: ורד פיצ'רסקי

צחי נחמיאס מכה בברזל החם: הנפקת ענק לאחר דוח חזק

מגה אור מגייסת 615 מיליון שקל בהנפקה פרטית למנורה ומגדל ● ההנפקה מתבצעת בפרמיה של 5% על מחיר הנעילה בבורסה

מתוך קמפיין בנק לאומי

לאומי עורר שיח ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

קרן שחר / צילום: רונן אקרמן

קרן שחר מכרה השבוע סדרה לאפל: "היו רגעים שחשבתי שזה לא יקרה"

היא חולשת על זרוע קשת אינטרנשיונל, חתומה על עסקאות גדולות מול ענקיות המדיה הגלובליות ונבחרה לאחת הנשים המשפיעות בתעשיית הטלוויזיה העולמית ● בראיון ראשון בתפקיד מספרת קרן שחר על מכירת הסדרה "הבת" לאפל שנסגרה השבוע, על הקשיים כחברה ישראלית בזמן המלחמה, ועל התחרות הגדולה בזמן שהתעשייה העולמית בתקופת קיצוצים

מוסך / אילוסטרציה: Shutterstock

פגוש קדמי בחצי מחיר: פסק הדין ששם סוף לחגיגה של מחירי החלפים

בג"ץ קבע השבוע כי אין לחייב את חברות הביטוח לשלם מחירי המחירון הגבוהים על חלפים בתאונות רכב ● זאת בניגוד לדרישת איגוד המוסכים, שהגיש את העתירה ● בשוק מקווים כי הפסיקה, שמוזילה את עלויות תיקוני הרכב, תתגלגל לפרמיות הביטוח לטווח הארוך

מיני ACEMAN / צילום: יח''צ

אחרי הוזלה של 40 אלף שקל: האם המכונית הזו שווה את המחיר?

המכונית העירונית הקומפקטית של המותג "מיני" מבית ב.מ.וו משלבת ממדים מותאמים לעיר, עיצוב אופנתי והתנהגות כביש מלוטשת שפונה לחובבי נהיגה ● אבל מתלים קשיחים ומחיר שאפתני מגבילים את פוטנציאל השוק שלה

וול סטריט, ניו יורק / צילום: Shutterstock

וול סטריט נצבעה אדום; נטפליקס ובלוק מזנקות

מדד נאסד"ק בדרך לרשום את הביצועים החודשיים הגרועים ביותר שלו מאז מרץ 2025 ● נטפליקס קופצת לאחר שענקית הסטרימינג סירבה להעלות את הצעתה על וורנר ● OpenAI משלימה סבב גיוס של 110 מיליארד דולר עם גיבוי של אמזון, אנבידיה וסופטבנק ● מגמה מעורבת בבורסות אירופה ● דל טכנולוג'יס מזנקת לאחר דוחות טובים

סמטת דיאגון מתוך ''הארי פוטר'' באולפני הוורנר ברדרס / צילום: ap, Ross D. Franklin

מהפך דרמטי בארה"ב: בוורנר ברדרס מעדיפים את ההצעה המשופרת של פרמאונט, נטפליקס נסוגה

לאחר שחתמה עם נטפליקס בחודש דצמבר על עסקה שהוערכה בכ-83 מיליארד דולר, חברת וורנר ברדרס מסרה אמש כי הצעתה המשופרת של חברת פרמאונט בסך 111 מיליארד דולר "עדיפה" ● מנכ"לי נטפליקס בתגובה הלילה: "העסקה כבר אינה אטרקטיבית מבחינה כלכלית"