אבטחת מידע לאנשי מפתח - גם בבית ולא רק במשרד

דרוג:

זה לא סוד שארגונים משקיעים כיום מאמצים ומשאבים רבים באבטחת המידע. פתרונות שונים מוטמעים על מנת לספק הגנה רב שכבתית ולמנוע כל פריצה שעלולה להפתיע את הארגון ממקורות בלתי צפויים. אולם, האם ארגונים נותנים מספיק את הדעת למתרחש מחוץ לארגון? האם עובדים ממשיכים להיות מאוימים מחוץ לארגון?
 
כולנו בוודאי יודעים מדוע הילארי קלינטון לא נבחרה לנשיאות בבחירות האחרונות בארה"ב. הפריצה המתוקשרת לחשבון ה- Gmail הפרטי של יו"ר הקמפיין ג'ון פודסטה העלתה את סוגיות האבטחה של חשבונות האימייל הפרטיים לסדר היום, ולא בכדי. פודסטה הותקף בהתקפת פישינג קלאסית – הוא קיבל הודעה שנראתה כהודעה רשמית מגוגל שמבקשת ממנו לשנות סיסמה, אך כידוע מטרתה הייתה להשיג מידע פנימי ממטה הבחירות של המועמדת. קלינטון כמובן לא לבד – במהלך השנה האחרונה שמענו על לא מעט אנשי מפתח שנסחטו באמצעות טכניקה זאת של פישינג ממוקד (spear phishing).

האקרים מטרגטים אנשי מפתח - בחשבונות הדיגיטליים האישיים שלהם, במחשבים הפרטיים שלהם, במכשירים הניידים ובטאבלטים, גם כאשר הם מחוץ לכותלי הארגון, במטרה להשיג מידע סודי או במטרה לסחוט אותם בדרכים שונות כדי להשיג מידע רגיש. דרך נוספת שבה האקרים סוחטים אנשי מפתח, מעבר לפישינג ממוקד, היא באמצעות הרשתות החברתיות. האקרים יכולים להשתלט על חשבון פרטי של קרוב משפחה, חבר או אפילו בן ובת זוג על מנת לפתוח דיאלוג תמים עם עובד. בין אם דרך הווטצאפ או דרך הפייסבוק, רוב האנשים לא חושדים אם הם מתבקשים למסור מידע, שכן לרוב ההודעה מנוסחת היטב ונאמנה למציאות - ומשם לדרך לסחטנות מהירה מאד.

חשוב לציין ש"אנשי מפתח" הם לא רק בכירים בארגון. לא רק מנכ"ל וסמנכ"ל יכולים להיות במוקד של ההאקר. גם עובדים זוטרים לכאורה, שיש להם גישה למידע רגיש, יכולים להיות מטורגטים, כולל עוזרים אישיים, מזכירות, אנשי מערכות מידע ועוד. ההאקרים מחכים להם מעבר לפינה לרגע שבו הם ימעדו. לכן, לארגונים צריך להיות כל אינטרס לקדם את אבטחת המידע לעובדים גם מחוץ למקום העבודה. בדיוק כשם שארגונים ביטחוניים קובעים מערכת חוקים ברורה לעובדיהם לגבי סודיות המידע מחוץ למוסד, כך גם ארגונים מהשורה חשוב שינקטו בגישה הוליסטית ויחזקו את אבטחת המידע במעגלים רחבים יותר.

אמנם, ארגונים לא יכולים לחייב את עובדיהם להתקין פתרונות אבטחת מידע במחשבים ובמכשירים הפרטיים שלהם – אבל הם בהחלט יכולים ללמד ולחנך אותם, להציע להם דרכי מיגון לבית ולמרחב הפרטי שלהם ולהדריך אותם כיצד לנהוג בעת פריצה או תקיפה. אגב, קיימים לא מעט פתרונות אבטחת מידע חינמיים שאפשר להציע לעובדים והם יספקו הגנה הולמת. העובד הממוצע, שיוצא מכותלי מקום העבודה, ממשיך לצרוך ולשתף במידע דיגיטלי בכל מקום ובכל רגע נתון. כל אדם שמחזיק במידע רגיש או שיש לו גישה למידע רגיש במקום העבודה שלו עשוי להיות מוקד להתקפה. אז תנו לעובדים את הכלים הנכונים להגן על עצמם – לא רק במשרד, אלא גם בבית.
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

זום משיקה את AI Companion 3.0 עם תזרימי עבודה מבוססי סוכנים, שהופכים שיחות לפעולה היום, Zoom Communications, Inc. (נאסד"ק: ZM) חשפה
Denodo נבחרה כמובילה ב-2025 Gartner® Magic Quadrant™ לכלי שילוב נתונים זו השנה השישית ברציפות Denodo, מובילה בתחום ניהול נתונים, הודיעה היום כי
גד מדיקל מקבלת אישור רגולטורי להתחיל מכירה של מכשיר מדידה זוויתי אינטראופרטיבי (RJB) של Ruthless Spine בישראל, בסימן התרחבות משמעותית לאחר NASS ‏Ruthless Spine הודיעה היום כי Gad Medical Ltd קיב
Audiencerate מקבלת סטטוס שותפת Google Customer Match, ומחזקת את מעמדה כספקית נתונים גלובלית ‏Audiencerate, חברת טכנולוגיה בינלאומית המתמחה בפת
Learning Tree International משיקה פתרונות כוח עבודה מבוססי בינה מלאכותית מקיפים כדי להעצים ארגונים וסוכנויות ממשלתיות לנצל את מלוא היתרונות של הבינה המלאכותית בעידן הדיגיטלי Learning Tree International, ספקית מובילה של פתרונ
‏מתג 2X של Xsight Labs מאפשר ללוויינים מהדור הבא של Starlink לספק קישוריות במהירות ג'יגה-ביט Xsight Labs, חברה מובילה בתחום שבבי הקישוריות עתי
1X מודיעה על שותפות אסטרטגית שתספק עד 10,000 רובוטים הומנואידים לפורטפוליו הגלובלי של EQT 1X, חברת הבינה המלאכותית והרובוטיקה שמאחורי NEO, ה
Bodor Laser מספקת פתרון חיתוך פרופילים מוכלל לייצור פלדה מבנית הוצאות התשתית הפדרליות והוצאות ההון במגזר הפרטי מז
CSG Xponent זוכה להכרה מהאנליסטים המובילים ומהתעשייה עבור ניהול מסע הלקוח ויכולות האנליטיקה חברת CSG® (נאסד"ק: CSGS), הודיעה היום כי פלטפורמת
Patton זכתה בפרס חדשנות ברמה זהב Patton - יצרנית אמריקאית בעלת שם עולמי של טכנולוגי
12BET חוגגת 18 שנים של כנות, יושרה ומשחקיות אחראית 12BET, שמעצבת את נוף המשחקים המקוונים מאז 2007, חו
Atos ו- N3XT Sportsמשתפות פעולה להאצת טרנספורמציה וצמיחה דיגיטלית בספורט בערב הסעודית Atos, מובילה עולמית בטרנספורמציה דיגיטלית מאובטחת
LabelVie מקדמת מהפכה בקמעונאות מזון מבוססת בינה מלאכותית באמצעות שיתוף פעולה ארוך טווח עם SymphonyAI במשך למעלה משני עשורים, LabelVie Group נסמכה על Sy
זום מובילה מהפכה במקום העבודה בשם עובדים בכל מקום, זום הכריזה על השקת קמפיין מות
ExaGrid זכתה ב‑3 פרסי תעשייה חדשים במסגרת פרסי MSP Channel Awards ExaGrid®, הפתרון היחיד בתעשייה לאחסון גיבוי רבR
Atos מקדמת את חזון סעודיה 2030 עם טכנולוגיות ספורט ודיגיטל מובילות במהדורה השנייה של כנס הכדורגל העולמי בריאד Atos, מובילה עולמית בטרנספורמציה דיגיטלית מונעת בי
Outpost24 רוכשת את חברת הסייבר הישראלית Infinipoint ומרחיבה את פעילותה לשוק ה–Zero Trust Workforce Access Outpost24, אחת החברות המובילות באירופה בניהול חשיפ
10X Health ו-REVIV Global מכריזות על שותפות אסטרטגית עם M42 להשקת 10XREVIV באבו דאבי 10X Health (ארה"ב) ו-REVIV Global (בריטניה) הכריזו
Acuity Knowledge Partners ממותגת מחדש ל-Acuity Analytics ומשיקה אתר אינטרנט חדש Acuity Knowledge Partners הודיעה היום על שינוי המי
Moonup Technology משתפת פעולה עם Shelly, מובילת הבית החכם האירופית, כדי להציג אקוסיסטם מלא של מבנים חכמים בתערוכת הבנייה בטאיפיי 2025 חברת Moonup Technology Co., Ltd, שותפה תפעולית בטי
הוסף תגובה 
תגובות  ( תגובות)