אבטחת מידע לאנשי מפתח - גם בבית ולא רק במשרד

דרוג:

זה לא סוד שארגונים משקיעים כיום מאמצים ומשאבים רבים באבטחת המידע. פתרונות שונים מוטמעים על מנת לספק הגנה רב שכבתית ולמנוע כל פריצה שעלולה להפתיע את הארגון ממקורות בלתי צפויים. אולם, האם ארגונים נותנים מספיק את הדעת למתרחש מחוץ לארגון? האם עובדים ממשיכים להיות מאוימים מחוץ לארגון?
 
כולנו בוודאי יודעים מדוע הילארי קלינטון לא נבחרה לנשיאות בבחירות האחרונות בארה"ב. הפריצה המתוקשרת לחשבון ה- Gmail הפרטי של יו"ר הקמפיין ג'ון פודסטה העלתה את סוגיות האבטחה של חשבונות האימייל הפרטיים לסדר היום, ולא בכדי. פודסטה הותקף בהתקפת פישינג קלאסית – הוא קיבל הודעה שנראתה כהודעה רשמית מגוגל שמבקשת ממנו לשנות סיסמה, אך כידוע מטרתה הייתה להשיג מידע פנימי ממטה הבחירות של המועמדת. קלינטון כמובן לא לבד – במהלך השנה האחרונה שמענו על לא מעט אנשי מפתח שנסחטו באמצעות טכניקה זאת של פישינג ממוקד (spear phishing).

האקרים מטרגטים אנשי מפתח - בחשבונות הדיגיטליים האישיים שלהם, במחשבים הפרטיים שלהם, במכשירים הניידים ובטאבלטים, גם כאשר הם מחוץ לכותלי הארגון, במטרה להשיג מידע סודי או במטרה לסחוט אותם בדרכים שונות כדי להשיג מידע רגיש. דרך נוספת שבה האקרים סוחטים אנשי מפתח, מעבר לפישינג ממוקד, היא באמצעות הרשתות החברתיות. האקרים יכולים להשתלט על חשבון פרטי של קרוב משפחה, חבר או אפילו בן ובת זוג על מנת לפתוח דיאלוג תמים עם עובד. בין אם דרך הווטצאפ או דרך הפייסבוק, רוב האנשים לא חושדים אם הם מתבקשים למסור מידע, שכן לרוב ההודעה מנוסחת היטב ונאמנה למציאות - ומשם לדרך לסחטנות מהירה מאד.

חשוב לציין ש"אנשי מפתח" הם לא רק בכירים בארגון. לא רק מנכ"ל וסמנכ"ל יכולים להיות במוקד של ההאקר. גם עובדים זוטרים לכאורה, שיש להם גישה למידע רגיש, יכולים להיות מטורגטים, כולל עוזרים אישיים, מזכירות, אנשי מערכות מידע ועוד. ההאקרים מחכים להם מעבר לפינה לרגע שבו הם ימעדו. לכן, לארגונים צריך להיות כל אינטרס לקדם את אבטחת המידע לעובדים גם מחוץ למקום העבודה. בדיוק כשם שארגונים ביטחוניים קובעים מערכת חוקים ברורה לעובדיהם לגבי סודיות המידע מחוץ למוסד, כך גם ארגונים מהשורה חשוב שינקטו בגישה הוליסטית ויחזקו את אבטחת המידע במעגלים רחבים יותר.

אמנם, ארגונים לא יכולים לחייב את עובדיהם להתקין פתרונות אבטחת מידע במחשבים ובמכשירים הפרטיים שלהם – אבל הם בהחלט יכולים ללמד ולחנך אותם, להציע להם דרכי מיגון לבית ולמרחב הפרטי שלהם ולהדריך אותם כיצד לנהוג בעת פריצה או תקיפה. אגב, קיימים לא מעט פתרונות אבטחת מידע חינמיים שאפשר להציע לעובדים והם יספקו הגנה הולמת. העובד הממוצע, שיוצא מכותלי מקום העבודה, ממשיך לצרוך ולשתף במידע דיגיטלי בכל מקום ובכל רגע נתון. כל אדם שמחזיק במידע רגיש או שיש לו גישה למידע רגיש במקום העבודה שלו עשוי להיות מוקד להתקפה. אז תנו לעובדים את הכלים הנכונים להגן על עצמם – לא רק במשרד, אלא גם בבית.
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)