הגנת הארגון מפני העובדים

יום ב', 7 באפריל 2014

ארגונים רבים מוותרים על ההשקעה בהגנה על המידע הארגוני הסודי, עקב העלויות הכרוכות בכך, אך מקרים חמורים שהתרחשו בשנים האחרונות מלמדים שחשיבה זו, מסוכנת.

האיום הפנים ארגוני מעובדים - Cyber Insider Threatאו בקיצור CINDER, מושפע בין השאר מריבוי הטכנולוגיות שמסבכות את השליטה, ריבוי התקני הקצה, קלות איבוד והוצאת המידע, הקלות להזיק, סיבות אידיאולוגיות, תלות גוברת במערכות המחשוב, הקונסיומריזציה, שירותי ענן שמאפשרים לעבוד מכל מקום ובכך מסכנים מידע ארגוני רגישוכן ריגול עסקי ומדיני.  

  טעויות ותחושות התמרמרות של עובדים, עלולות לפגוע בסודות ארגוניים, במידע על הלקוחות, מידע שמספק גישה למערכות שונות, תאימות הארגון לתקנות ומוניטין הארגון.

  תרחישים אפשריים של פגיעה כזו, כוללים הוצאת מידע רגיש מחוץ לגבולות הארגון, השחתת מידע או שיבושו, השחתת ציוד מחשוב, הונאת הארגון / הלקוחות, שיבוש פעולת המחשוב, פתיחת דלתות לתוכנות פוגעניות ונזקי מוניטין.

  הסיבות לכך שעובדים פוגעים בארגון, כוללות חוסר מודעות לסיכונים, מדיניות ארגונית לא ברורה מספיק בנושא זה, זילזול בסיכונים, התמרמרות ותסכול, אידיאולוגיה ועד לעובדים ש"נשתלו" בארגון במיוחד לצורך זה.

  הפעולות האפשריות למניעת נזקים בידי עובדים, כוללות הסברה והמחשה, מידור, החמרה עם הרשאות גישה, ניטור קבוע ותכוף של מערכות רגישות וניהול איכותי ורציף של ציוד הקצה.

  בין המגבלות בנסיון לתת לנושא זה מענה איכותי, נמצאים המחסור בתקציב, חוסר מודעות, שימת דגש בעיקר על הגנה חיצונית וטעויות אנוש לגיטימיות.

  4 מתוך 5 אירועי אבטחת המידע הפנימיים הנפוצים ביותר, הם תוצאת פעילות עובדים ובכלל זה, 32% מקרי דליפה בלתי מכוונת של נתונים חסויים, 30% אבדן מכשירים ניידים של הארגון בהם אוחסן מידע רגיש, 19% הדלפה מכוונת של נתונים מצד עובדים ו-18% אירועים בהם מידע חסוי, נפל לידיים הלא נכונות, עקב שימוש לא ראוי במכשיר נייד (קספרסקי).

  לסיכום - לאור הנזק הפוטנציאלי לארגון, ונזכיר שוב את פרשת סנואודן, כדאי לבחון עד כמה העובדים יכולים לסכן את הארגון ולהיערך בהתאם.