גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  ניהול וקריירה

רוצים להגן על הארגון ממתקפת סייבר? הפחדות עובדים לא יעזרו

מחקרים מראים כי טקטיקה של הפחדה וקניסת עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך ● החדשות הטובות הן שיש דרכים אחרות לרתום אותם למאמץ הארגוני ● ניהול וקריירה

פורסם בתאריך: 19.01.2021, 12:00 מאת: אורי ברקוביץ'
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock
מתקפות סייבר. הפחדות עובדים לא יעזרו / צילום: Shutterstock

תקופת הקורונה טרפה את הקלפים בשוק העבודה. מנהלים ועובדים כאחד נאלצים לעכל שינויים מהירים ולהסתגל אליהם תוך כדי תנועה. איך מנהלים ומתנהלים בעולם כזה? במדור החדש "ניהול וקריירה" נציג בפניכם את מיטב המומחים שיציעו דרכים להתמודד עם עולם העבודה המשתנה, או לכל הפחות ייתנו לנו כמה נקודות למחשבה

בכל פעם שפורץ משבר סייבר, או שגל הונאות שוטף את הרשת, מגיעים הטיפים השימושיים: לחשוד בשולחים לא מוכרים! לא ללחוץ על קישורים לא מזוהים! להחליף סיסמה! לבחור סיסמה קשה! לא לתת סיסמה! המסר ברור: הכוח לעצור את חדירת ההאקרים לארגון נמצא בידיכם, ואם לא תתנהגו בהתאם, תגרמו נזק.

ד"ר קארן רנו, מומחית לאבטחת סייבר, טוענת במאמר שפורסם לאחרונה ב"וול סטריט ג’ורנל" שיש בעיה אחת עם הקונספט הזה - הוא לא עובד. ליתר דיוק, הפחדות לא עובדות. ולא רק שהן לא עובדות, הן אף עלולות ליצור את האפקט ההפוך: הן עלולות לגרום סטרס, ואז עובדים מגיבים בהתעלמות ומקילים ראש באזהרות.

מדוע אזהרה ישירה של העובדים אינה אפקטיבית? קודם כול, משום שמדובר ברגש קצר מועד. פחד יכול אולי לגרום לאדם להפעיל את האנטי-וירוס, אבל בהמשך הוא יומר לרגש אחר - חרדה. ובתנאי חרדה קשה יותר לגרום לעובד לפעול לפי כללים ברורים ולהפעיל שיקול דעת.

אם לא הפחדות, מה כן?

 

זהירות מעייפות עובדים

המעבר לעבודה מרחוק העצים את אתגרי משמעת הסייבר. הסיבה לכך כפולה: מבחינה טכנולוגית, היציאה מהרשת הארגונית המאובטחת הוסיפה חוליות חלשות בשרשרת שהאקרים יכולים לתקוף - בבתים, בתיקים ובכיסים של העובדים. הסיבה השנייה היא שהאנושי עצמו נחשב מלכתחילה החוליה החלשה בהגנת סייבר על הארגון. התוקפים מכוונים חלק ממאמציהם להפלת עובדים בפח ולניצול טעויותיהם כדי לפרוץ לארגון. לדוגמה, הם גורמים לעובדים ללחוץ על לינקים או לפתוח קבצים שעלולים להדביק את הרשת הארגונית בתוכנות זדוניות.

ענקית הגנת הסייבר פאלו אלטו זיהתה בתחזית השנתית שלה "עייפות עובדים" כאחת המגמות הבולטות של 2021, ויש לכך השלכות גם על משמעת הסייבר. "עבודה מהבית פירושה שרבים מאיתנו נמצאים אונליין בין 10 ל-12 שעות ביום... בנסיבות אלה, העייפות או השאננות גוררים טעויות אנוש שלעתים הופכות לאירועי סייבר חמורים", נכתב.

אחת מדרכי ההתמודדות שעליהן ממליצה החברה היא לעודד עובדים לקחת הפסקות ולזהות סימני עייפות. "במשרד, כשאנו מגלים שעשינו טעות אבטחת מידע, קל לגשת לאחראי IT ולהתייעץ. כשעובדים מהבית, נדרש מהעובד ששגה הרבה יותר אומץ להתוודות. ארגונים צריכים להקצות לטעויות אנוש תשומת לב רבה יותר".

קמפיינים שמטרתם ללמד

"מודעות סייבר פנים-ארגונית הופכת להיות אט אט אחד החלקים העיקריים בעבודתו של סמנכ"ל אבטחת מידע בארגון (CISO)", אומר מורן תומר, המחזיק בתפקיד זה בחברת GETT. "ברוב המקרים הבעיות מתחילות אצל עובדים שאינם מבינים שהתנהגות לא נכונה יוצרת איומים גדולים לחברה".

ב-GETT, מתמודדים עם האיום מבפנים בעזרת סרטוני מודעות, לומדה אינטראקטיבית ואימיילים תקופתיים. "באימיילים הללו אנחנו מתארים אירועים שקרו בישראל ובעולם", אומר תומר. מעבר לכך, החברה יוזמת קמפיינים שמטרתם ללמד את העובדים מהו מייל תקין, מה הסימנים למייל חשוד ומה עושים כשמקבלים מייל כזה.

תוכנית אימונים שנתית

מרכיב מרכזי בחינוך העובדים למשמעת סייבר הוא תרגול, אומר אמיר בר-אל, מנכ"ל ITSafe, מכללה און ליין ללימודי סייבר. לדבריו, "הארגון חייב לגבש וליישם תוכנית אימונים שנתית לכל עובדיו שתכלול הגדרת יעדים, אימון ותרגול מעשי להתמודדות עם חדירות למחשב (מתקפות פישינג) ומערכות אוטומטיות שמודדות את הביצועים. כך כל עובד יחווה מתקפות סייבר מתוחכמות, ילמד כללי ‘עשה ואל תעשה’ ויתרגל שוב נקודות חולשה שיתגלו אצלו. תוכנית האימונים השנתית חייבת להחליף את ההרצאות הפרונטליות הכלליות לחיזוק מודעות העובדים שאין בהן תרגול מעשי ועל כן הן לא משנות התנהגויות".

תרבות ארגונית שקופה

לדברי מיכאל כלב, מנהל אסטרטגיה ושיווק בחברת Perception Point, לתרבות הארגונית יש תפקיד חשוב לא פחות. "על הארגונים לייצר מנגנון שמאפשר לדווח על תקלות ובעיות בצורה שקופה. אם תהיה תרבות ארגונית של הסתרת כשלים או החבאתם, הדבר יגרום נזק ארוך טווח שיכול להמיט אסון על החברה. צריך לעודד עובדים לדווח על איומי סייבר שאליהם נחשפו ולא לגבות ממנו מחיר אישי על טעות. רק כאשר ישנה שקיפות ארגונית, החברה כולה יכולה ללמוד ולצמוח".

מישהו לפנות אליו

כותבת המאמר ב"וול סטריט ג’ורנל" מציעה גם לא לצפות מעובדים לבחור סיסמאות חזקות שיצטרכו לזכור. זה לא מעשי. במקום זאת, היא מציעה למנות "אחראי סייבר" בכל מחלקה שיהיה הכתובת לשאלות בנושא. אחד הארגונים מינה את אחד העובדים לכתובת לפניות של חברים לעבודה בכל מקרה שהם חושדים בניסיונות "דיוג" כדי לוודא אם מדובר במייל לגיטימי. אותו ארגון הצליח על פי המאמר להוריד לאפס את ניסיונות הדיוג המוצלחים.

הסרת מכשולים

טקטיקה נוספת פשוטה אפילו יותר ליישום היא לתת לעובדים כלים שיסייעו להם לעמוד בכללים. לדוגמה, אפליקציה לשמירת סיסמאות שגם יכולה לחולל סיסמאות קשות לפיצוח.

המאמר מפרט את כל הכשלים שכל מי שעבד בארגון ב-20 השנים האחרונות מכיר. לדוגמה, סיוט העברת הקבצים. כמעט בכל ארגון אנשי המחשוב חוסמים את הגישה להתקני זיכרון ב-USB אך לא מספקים אמצעים אלטרנטיביים להעברת קבצים ודוחפים את העובדים לחלופות מסוכנות. למה במקום זאת לא פשוט לספק לעובדים התקני זיכרון מאובטחים? 

עוד כתבות

מחנה פליטים ברפיח, רצועת עזה / צילום: ap, Fatima Shbair

לקראת כניסה לרפיח: מדוע מדובר במוקד משמעותי עבור חמאס?

מה מאפיין את רפיח, מה המשמעות של העיר עבור חמאס, ואיך ארגון הטרור ממשיך לתפקד כלכלית בימי המלחמה? ● גלובס עושה סדר

וול סטריט / צילום: Unsplash, Roberto Júnior

מסחר מסביב לשעון? בוול סטריט שוקלים שינוי קיצוני

בורסת ניו יורק שלחה סקר לסוחרים בנושא מפתיע במיוחד ● על פי דיווח בפייננשל טיימס, הבורסה בדקה מה דעתם על מסחר מסביב לשעון - 24/7, או 24 שעות בשבוע המסחר ● ומי מציע את זה כבר היום?

צילומים: שלומי יוסף, עמית שאבי (ידיעות אחרונות), עיבוד: גלובס

2,800 שקל לשעה, תיקים מתוקשרים ותיבת פנדורה: החיים החדשים של השופט שבמחלוקת

הדיל שהוביל למינויו לנשיא בית המשפט המחוזי בתל אביב שב לאחרונה לרדוף את השופט בדימוס איתן אורנשטיין ● גלובס צולל לנבכי הקריירה החדשה שאימץ לעצמו כבורר–על, לחמ"ל שהקים כדי להתמודד עם ההקלטות המביכות ולשאלה המרחפת מעל לכל - איך תשפיע הפרשה על עתידו המקצועי?

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Associated Press, Tsering Topgyal

גוגל את היכתה את הציפיות ותחלק לראשונה דיבידנד; המניה מזנקת ב-13% במסחר המאוחר

הכנסות החברה היו הרבה מעל הציפיות, 80 מיליארד דולר לעומת צפי של 78.6 מיליארד ● הרווח היה 1.89 דולר למניה, ב-20% מעל הצפי ● החברה תחלק לראשונה בתולדותיה דיבידנד ותבצע רכישה חוזרת של מניות

צבי לנדו, מנכ''ל סולאראדג' / צילום: איל יצהר

מניית סולאראדג' הידרדרה לשפל של 5 שנים בעקבות תוצאות פושרות של המתחרה

דוחות אנפייז האמריקאית לימדו על התאוששות איטית מהצפוי בשוק הסולארי שבו פועלת החברה מישראל ● מניית סולאראדג' צנחה ב-41% מתחילת השנה

פט גלסינגר, מנכ''ל אינטל / צילום: ap, Seth Wenig

אינטל פיספסה את התחזיות, פרסמה תחזית קודרת והמניה צוללת

הרווח המתואם היה 18 סנט למניה לעומת צפי לרווח של 14 סנט ● חטיבת היצור הכניסה רק 4.4 מיליארד דולר וירדה בכ-10% ברבעון הראשון ביחס לרבעון המקביל אשתקד ● המניה יורדת ב-9% במסחר המאוחר, אובדן של 13.5 מיליארד דולר בערב אחד

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון

גיל שויד / צילום: כדיה לוי

צ'ק פוינט הציגה דוח חזק; אך התחזית מאכזבת

צ'ק פוינט עקפה את תחזיות האנליסטים בשורת הרווח וההכנסות ● החברה מפספסת את צפי האנליסטים לרבעון השני של השנה והמניה יורדת ● בחברה עדיין מחפשים מנכ"ל חדש שיחליף את גיל שויד

חייל אוקראינה מכין כטב''מ פוסידון לשימוש / צילום: ap, Efrem Lukatsky

טילים במקום מטוסים: המדינה שקונה נשק ב-50 מיליארד דולר

בצל היקף השימוש בכטב"מים במלחמת רוסיה־אוקראינה, לטביה תספק לאוקראינה כטב"מים • צבא הפיליפינים קנה טילי שיוט מהודו בעלות של כ-375 מיליון דולר ● פולאריס משיקה אופנועי שלג צבאיים חדשים ● השבוע בתעשיות הביטחוניות 

ריי דליו / צילום: Reuters, Thomas Mukoya

המשקיעים בקרן הגידור המפורסמת לא מרוצים ודורשים את הכסף

משקיעים בקרן של ריי דליו טוענים שהם מתוסכלים מהתשואות בשנים האחרונות ● רבים מהמשקיעים המוסדיים שהשקיעו סכומי כסף גדולים מושכים את כספם ● "יש לנו אכזבה לאורך תקופה ארוכה", מספרת אחת מהמשקיעות בקרן

מארק צוקרברג / אילוסטרציה: גלובס

הסיבות לצניחה של מניית מטא למרות תוצאות חזקות, והחשש מאפקט דומינו שיגיע עד לגוגל

מטא אכזבה בגדול את המשקיעים עם תחזית פושרת לרבעון הבא, למרות שהכתה את התחזיות בשורת הרווח וההכנסות ● אוראל לוי, מור קרנות נאמנות: "השוק חושש שטרנד ה-AI לא מצליח לייצר הכנסות" ● וגם: למה אחרי פרסום הדוח של מטא צנחה מניית אלפאבית במסחר המאוחר ומי עוד צפוי להיפגע מאפקט הדומינו?

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן, אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

סאטיה נאדלה, מנכ''ל ויו''ר מיקרוסופט / צילום: Associated Press, Mark Lennihan

מיקרוסופט עקפה את הציפיות; המניה מזנקת במסחר המאוחר

הכנסות החברה היו 61.9, ב-19% לעומת הרבעון המקביל אשתקד ● הרווח למניה 2.94 דולר למניה, מעל הצפי ● המניה עולה ב-5% במסחר המאוחר

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

רה''מ בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ההצעה החדשה: 20 חטופים תמורת חזרה לצפון

גורם בכיר בממשל ביידן: יש עסקה על השולחן, בקרוב נדע יותר ● בכיר בזרוע המדינית של חמאס ל-AP: נניח את נשקנו אם תקום מדינה פלסטינית בגבולות 67' • צה"ל תקף הלילה מטרות חיזבאללה במרחב מרון א-ראס • דובר צה"ל: סרטון החטוף מהשבי - קריאה דחופה לפעולה • עדכונים שוטפים

מתחם אינטל בחיפה / צילום: Shutterstock

"רבעון שהוא תחתית עבורנו": למה אינטל אכזבה כל כך את המשקיעים

בשיחת המשקיעים כינה מנכ"ל החברה, פט גלסינגר, את הרבעון הראשון כ"רבעון שהוא התחתית עבורנו" ● אינטל לא יכולה לערוב לכך שהרבעון הבא ייראה טוב יותר - ההכנסות אף עלולות להיות נמוכות יותר מאלה של הרבעון הנוכחי ● גם בתחום הייצור נראה שהדרך של אינטל עוד ארוכה

וול סטריט / צילום: Shutterstock

שבוע המסחר הטוב מנובמבר: נאסד"ק קפץ ב-2%

מניית גוגל זינקה בכ-10%● אינטל איבדה כ-9% ● מדד ניקיי הוסיף 0.8%, מדד שנחאי התחזק ב-1.2%, מדד שנזן עלה ב-2.2% וקוספי הוסיף 1% ● נעילות ירוקות גם בבורסות אירופה ● ה-PCE - מדד האינפלציה המרכזי של הפד - עלה ב-2.8% בחודש מרץ, גבוה מהצפוי

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

גבול לבנון / צילום: Shutterstock

צה"ל: חיסלנו מחבל בכיר בלבנון, שקידם פעולות טרור רבות נגד ישראל

דיווח: במצרים נערכים ב"תוכנית חירום" לפלישה ישראלית לרפיח • פיגוע דקירה ברמלה: צעירה נפצעה קשה • צה"ל תקף מבנים צבאיים ששהו בהם מחבלים של חיזבאללה בדרום לבנון • דיווח בבלומברג: פסגה מדינית בנושא עתידה של רצועת עזה יתקיים ביום שני הקרוב בסעודיה •   ● כל העדכונים