אבטחת מידע לאנשי מפתח - גם בבית ולא רק במשרד

דרוג:

זה לא סוד שארגונים משקיעים כיום מאמצים ומשאבים רבים באבטחת המידע. פתרונות שונים מוטמעים על מנת לספק הגנה רב שכבתית ולמנוע כל פריצה שעלולה להפתיע את הארגון ממקורות בלתי צפויים. אולם, האם ארגונים נותנים מספיק את הדעת למתרחש מחוץ לארגון? האם עובדים ממשיכים להיות מאוימים מחוץ לארגון?
 
כולנו בוודאי יודעים מדוע הילארי קלינטון לא נבחרה לנשיאות בבחירות האחרונות בארה"ב. הפריצה המתוקשרת לחשבון ה- Gmail הפרטי של יו"ר הקמפיין ג'ון פודסטה העלתה את סוגיות האבטחה של חשבונות האימייל הפרטיים לסדר היום, ולא בכדי. פודסטה הותקף בהתקפת פישינג קלאסית – הוא קיבל הודעה שנראתה כהודעה רשמית מגוגל שמבקשת ממנו לשנות סיסמה, אך כידוע מטרתה הייתה להשיג מידע פנימי ממטה הבחירות של המועמדת. קלינטון כמובן לא לבד – במהלך השנה האחרונה שמענו על לא מעט אנשי מפתח שנסחטו באמצעות טכניקה זאת של פישינג ממוקד (spear phishing).

האקרים מטרגטים אנשי מפתח - בחשבונות הדיגיטליים האישיים שלהם, במחשבים הפרטיים שלהם, במכשירים הניידים ובטאבלטים, גם כאשר הם מחוץ לכותלי הארגון, במטרה להשיג מידע סודי או במטרה לסחוט אותם בדרכים שונות כדי להשיג מידע רגיש. דרך נוספת שבה האקרים סוחטים אנשי מפתח, מעבר לפישינג ממוקד, היא באמצעות הרשתות החברתיות. האקרים יכולים להשתלט על חשבון פרטי של קרוב משפחה, חבר או אפילו בן ובת זוג על מנת לפתוח דיאלוג תמים עם עובד. בין אם דרך הווטצאפ או דרך הפייסבוק, רוב האנשים לא חושדים אם הם מתבקשים למסור מידע, שכן לרוב ההודעה מנוסחת היטב ונאמנה למציאות - ומשם לדרך לסחטנות מהירה מאד.

חשוב לציין ש"אנשי מפתח" הם לא רק בכירים בארגון. לא רק מנכ"ל וסמנכ"ל יכולים להיות במוקד של ההאקר. גם עובדים זוטרים לכאורה, שיש להם גישה למידע רגיש, יכולים להיות מטורגטים, כולל עוזרים אישיים, מזכירות, אנשי מערכות מידע ועוד. ההאקרים מחכים להם מעבר לפינה לרגע שבו הם ימעדו. לכן, לארגונים צריך להיות כל אינטרס לקדם את אבטחת המידע לעובדים גם מחוץ למקום העבודה. בדיוק כשם שארגונים ביטחוניים קובעים מערכת חוקים ברורה לעובדיהם לגבי סודיות המידע מחוץ למוסד, כך גם ארגונים מהשורה חשוב שינקטו בגישה הוליסטית ויחזקו את אבטחת המידע במעגלים רחבים יותר.

אמנם, ארגונים לא יכולים לחייב את עובדיהם להתקין פתרונות אבטחת מידע במחשבים ובמכשירים הפרטיים שלהם – אבל הם בהחלט יכולים ללמד ולחנך אותם, להציע להם דרכי מיגון לבית ולמרחב הפרטי שלהם ולהדריך אותם כיצד לנהוג בעת פריצה או תקיפה. אגב, קיימים לא מעט פתרונות אבטחת מידע חינמיים שאפשר להציע לעובדים והם יספקו הגנה הולמת. העובד הממוצע, שיוצא מכותלי מקום העבודה, ממשיך לצרוך ולשתף במידע דיגיטלי בכל מקום ובכל רגע נתון. כל אדם שמחזיק במידע רגיש או שיש לו גישה למידע רגיש במקום העבודה שלו עשוי להיות מוקד להתקפה. אז תנו לעובדים את הכלים הנכונים להגן על עצמם – לא רק במשרד, אלא גם בבית.
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

העדשות הכפולות של C30 Dual מעניקות להורים יד מסייעת IMILAB, מובילה בטכנולוגיית בית חכם, תשיק את IMILAB
BlinkOps משיקה את הפלטפורמה הראשונה ללא קוד לבניית סוכני אבטחה עבור צוותים ארגוניים BlinkOps, הפלטפורמה המובילה בתחום האוטומציה של האב
Imricor מתחילה בניסוי VISABL-VT ‏ Imricor Medical Systems, Inc. ("החברה" או Imrico
HYCU® חושפת את R-Shield™ כדי לספק כיסוי חוסן סייבר מוחלט עבור סביבות תוכנה כשירות, מחשוב ענן וגם סביבות IT מקומיות HYCU, Inc, מובילה בתחום ההגנה על נתונים מודרניים ע
81% מצוותי אבטחת הסייבר רואים באוטומציית אבטחה מבוססת בינה מלאכותית עדיפות אסטרטגית – חשיפה של סקר שנערך על ידי BlinkOps BlinkOps, פלטפורמת אוטומציית האבטחה המובילה בשוק,
חברת הסטרטאפ Axibo AI מווטרלו הבטיחה 12 מיליון דולר כדי להיות חלוצה בפיתוח רובוטים דמוי אדם ש-'מיוצרים בקנדה' Axibo Inc, חברה חדשנית בתחום הרובוטיקה שפועלת מווט
ניצחונות לבינה המלאכותית בתחרות הנחשבת ביותר לרחפנים אוטונומיים באבו דאבי ליגת המרוצים לרחפנים אוטונומיים של אבו דאבי (A2RL)
OMP ממוקמת גבוה מכולן בקטגוריית יכולת הביצוע ב-Gartner® Magic Quadrant™ לשנת 2025 עבור פתרונות תכנון שרשרת אספקה OMP, מובילה עולמית בפתרונות תכנון שרשרת אספקה, הוכ
AI-Media חושפת את LEXI Voice בתערוכת NAB 2025 - זמין גלובלית עם תרגום קולי מועצם בינה מלאכותית AI-Media (ASX: AIM), מובילה עולמית בטכנולוגיית כתו
Zoom Workplace for Frontline זמין כעת כדי לשפר את התקשורת במשמרת ואת ניהול העבודה לעובדים בשטח Zoom Communications, Inc (נאסד"ק: ZM) הכריזה היום
GA-ASI מכריזה על השקעות טכנולוגיות מאירוע Blue Magic Netherlands General Atomics Aeronautical Systems, Inc (GA-ASI)
VeriSilicon משיקה מעבד גרפי OpenGL ES עם צריכת הספק נמוכה ביותר וביצועי 3D/2.5D היברידיים להתקנים לבישים VeriSilicon (688521.SH) הכריזה היום על השקת GCNano
VeriSilicon חושפת את VC9000D_LCEVC: מפענח וידאו LCEVC יעיל במיוחד התומך ב-8K Ultra HD ‏VeriSilicon (688521.SH) הכריזה היום על השקת VC900
Gradiant זוכה בפרס הזהב בטקס פרסי Edison לשנת 2025 עבור ForeverGone PFAS Removal and Destruction ‏Gradiant, חברה מובילה בעולם בתחום הטיפול המתקדם ב
SolarWinds מציגה באירועים הגלובליים של GITEX 2025 ‏SolarWinds (NYSE:SWI), ספקית מובילה של תוכנה פשוט
ExaGrid מרעננת את משפחת המוצרים שלה בדגמים חדשים ומוציאה את גרסה 7.2.0 ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיבוי
GA-ASI חתמה על עסקת שיתוף פעולה עם Hanwha מדרום קוריאה General Atomics Aeronautical Systems, Inc. (GA-ASI
Bitget משיקה את Bitget Onchain כדי להעניק למשתמשי CEX גישה מוקדמת לנכסי בלוקצ'יין מבטיחים Bitget, הבורסה המובילה למטבעות קריפטוגרפים וחברת ה
DPI מקבלת את אישור ISO 27001 היוקרתי על ניהול אבטחת מידע ‏Datalec Precision Installations (DPI), ספקית מובי
GA-ASI מרחיבה את יכולת הכיוון למטה עבור MQ-9B SeaGuardian® General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)