אבטחת מידע לאנשי מפתח - גם בבית ולא רק במשרד

דרוג:

זה לא סוד שארגונים משקיעים כיום מאמצים ומשאבים רבים באבטחת המידע. פתרונות שונים מוטמעים על מנת לספק הגנה רב שכבתית ולמנוע כל פריצה שעלולה להפתיע את הארגון ממקורות בלתי צפויים. אולם, האם ארגונים נותנים מספיק את הדעת למתרחש מחוץ לארגון? האם עובדים ממשיכים להיות מאוימים מחוץ לארגון?
 
כולנו בוודאי יודעים מדוע הילארי קלינטון לא נבחרה לנשיאות בבחירות האחרונות בארה"ב. הפריצה המתוקשרת לחשבון ה- Gmail הפרטי של יו"ר הקמפיין ג'ון פודסטה העלתה את סוגיות האבטחה של חשבונות האימייל הפרטיים לסדר היום, ולא בכדי. פודסטה הותקף בהתקפת פישינג קלאסית – הוא קיבל הודעה שנראתה כהודעה רשמית מגוגל שמבקשת ממנו לשנות סיסמה, אך כידוע מטרתה הייתה להשיג מידע פנימי ממטה הבחירות של המועמדת. קלינטון כמובן לא לבד – במהלך השנה האחרונה שמענו על לא מעט אנשי מפתח שנסחטו באמצעות טכניקה זאת של פישינג ממוקד (spear phishing).

האקרים מטרגטים אנשי מפתח - בחשבונות הדיגיטליים האישיים שלהם, במחשבים הפרטיים שלהם, במכשירים הניידים ובטאבלטים, גם כאשר הם מחוץ לכותלי הארגון, במטרה להשיג מידע סודי או במטרה לסחוט אותם בדרכים שונות כדי להשיג מידע רגיש. דרך נוספת שבה האקרים סוחטים אנשי מפתח, מעבר לפישינג ממוקד, היא באמצעות הרשתות החברתיות. האקרים יכולים להשתלט על חשבון פרטי של קרוב משפחה, חבר או אפילו בן ובת זוג על מנת לפתוח דיאלוג תמים עם עובד. בין אם דרך הווטצאפ או דרך הפייסבוק, רוב האנשים לא חושדים אם הם מתבקשים למסור מידע, שכן לרוב ההודעה מנוסחת היטב ונאמנה למציאות - ומשם לדרך לסחטנות מהירה מאד.

חשוב לציין ש"אנשי מפתח" הם לא רק בכירים בארגון. לא רק מנכ"ל וסמנכ"ל יכולים להיות במוקד של ההאקר. גם עובדים זוטרים לכאורה, שיש להם גישה למידע רגיש, יכולים להיות מטורגטים, כולל עוזרים אישיים, מזכירות, אנשי מערכות מידע ועוד. ההאקרים מחכים להם מעבר לפינה לרגע שבו הם ימעדו. לכן, לארגונים צריך להיות כל אינטרס לקדם את אבטחת המידע לעובדים גם מחוץ למקום העבודה. בדיוק כשם שארגונים ביטחוניים קובעים מערכת חוקים ברורה לעובדיהם לגבי סודיות המידע מחוץ למוסד, כך גם ארגונים מהשורה חשוב שינקטו בגישה הוליסטית ויחזקו את אבטחת המידע במעגלים רחבים יותר.

אמנם, ארגונים לא יכולים לחייב את עובדיהם להתקין פתרונות אבטחת מידע במחשבים ובמכשירים הפרטיים שלהם – אבל הם בהחלט יכולים ללמד ולחנך אותם, להציע להם דרכי מיגון לבית ולמרחב הפרטי שלהם ולהדריך אותם כיצד לנהוג בעת פריצה או תקיפה. אגב, קיימים לא מעט פתרונות אבטחת מידע חינמיים שאפשר להציע לעובדים והם יספקו הגנה הולמת. העובד הממוצע, שיוצא מכותלי מקום העבודה, ממשיך לצרוך ולשתף במידע דיגיטלי בכל מקום ובכל רגע נתון. כל אדם שמחזיק במידע רגיש או שיש לו גישה למידע רגיש במקום העבודה שלו עשוי להיות מוקד להתקפה. אז תנו לעובדים את הכלים הנכונים להגן על עצמם – לא רק במשרד, אלא גם בבית.
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פתרונות בינה מלאכותית בקצה מהדור הבא עבור העולם האמיתי: ניווט אוטונומי לרחפנים, למעקב ורובוטיקה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Gevers מתחילה עידן חדש של ניהול קניין רוחני של לקוחות עם השקתה של AQX Law Firm של Anaqua Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
GA-ASI מוסיפה יכולת התרעה מוקדמת מוטסת של Saab ל-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הבינה מלאת החיבה של LG מביאה מגע אנושי לבינה מלאכותית LG Electronics משיקה את הקמפיין החדש שלה, "בינה מל
Zoom חושפת את Virtual Agent 2.0 כדי להעצים תמיכה בלקוחות חכמה ואוטונומית באמצעות סוכני בינה מלאכותית מהדור הבא Zoom Communications, Inc. (נאסד"ק: ZM) הציגה היום
Denodo השיגה את ההסמכה Snowflake Financial Services Competency, מה שמחזק את התמיכה בחדשנות בתעשייה ובמשילות של נתונים Denodo, מובילה בתחום ניהול הנתונים, הודיעה כי השיג
ExaGrid זכתה ב-2 פרסי תעשייה חדשים בתחרות פרסי האחסון ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
פתרון השבב המותאם AI-ISP של VeriSilicon מאפשר ייצור המוני של סמארטפונים ללקוחות ‏VeriSilicon ‏(688521.SH) הכריזה לאחרונה כי פתרון
זום משלימה את ההשקה של Zoom Phone בשישה מעגלי טלקום, עם תוכניות להתרחבות נוספת בהודו Zoom Communications, Inc. (נאסד"ק: ZM) הודיעה היום
דו"ח המלחמה בהונאות של Bitget מראה כי הונאות הקשורות לבינה מלאכותית גרמו להפסדים של 4.6 מיליארד דולר בשוק הקריפטוגרפיה בשנת 2024 Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
Enlaps השיקה את המצלמה Tikee mini+ ‏Enlaps, החברה המובילה בפתרונות ניטור ארוכי טווח ל
ה-NPU של VeriSilicon עם צריכת אנרגיה נמוכה מפיק למעלה מ-40 TOPS עבור הסקת LLM במכשיר עצמו עבור יישומים לנייד VeriSilicon ‏(688521.SH) הכריזה כי יחידת עיבוד הרש
Meltwater ו-8x8 משתפות פעולה כדי לשפר את תמיכת הלקוחות באמצעות בינה חברתית Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
כובשת את העולם : הטכנולוגיה הניוטרינו-וולטאית מגדירה מחדש את התשתית הגלובלית ההשתנות האנרגטית הגלובלית כבר אינה בגדר אפשרות - ה
e Sono ו-POCUS Certification Academy משיקות חבילות לפי דרישה לבדיקת מיומנות באולטרסאונד עבור הסמכות קליניות ומומחיות מפתח e Sono (מבית 3B Scientific), חברה מובילה ומוכרת בא
הוסף תגובה 
תגובות  ( תגובות)