אבטחת מידע לאנשי מפתח - גם בבית ולא רק במשרד

דרוג:

זה לא סוד שארגונים משקיעים כיום מאמצים ומשאבים רבים באבטחת המידע. פתרונות שונים מוטמעים על מנת לספק הגנה רב שכבתית ולמנוע כל פריצה שעלולה להפתיע את הארגון ממקורות בלתי צפויים. אולם, האם ארגונים נותנים מספיק את הדעת למתרחש מחוץ לארגון? האם עובדים ממשיכים להיות מאוימים מחוץ לארגון?
 
כולנו בוודאי יודעים מדוע הילארי קלינטון לא נבחרה לנשיאות בבחירות האחרונות בארה"ב. הפריצה המתוקשרת לחשבון ה- Gmail הפרטי של יו"ר הקמפיין ג'ון פודסטה העלתה את סוגיות האבטחה של חשבונות האימייל הפרטיים לסדר היום, ולא בכדי. פודסטה הותקף בהתקפת פישינג קלאסית – הוא קיבל הודעה שנראתה כהודעה רשמית מגוגל שמבקשת ממנו לשנות סיסמה, אך כידוע מטרתה הייתה להשיג מידע פנימי ממטה הבחירות של המועמדת. קלינטון כמובן לא לבד – במהלך השנה האחרונה שמענו על לא מעט אנשי מפתח שנסחטו באמצעות טכניקה זאת של פישינג ממוקד (spear phishing).

האקרים מטרגטים אנשי מפתח - בחשבונות הדיגיטליים האישיים שלהם, במחשבים הפרטיים שלהם, במכשירים הניידים ובטאבלטים, גם כאשר הם מחוץ לכותלי הארגון, במטרה להשיג מידע סודי או במטרה לסחוט אותם בדרכים שונות כדי להשיג מידע רגיש. דרך נוספת שבה האקרים סוחטים אנשי מפתח, מעבר לפישינג ממוקד, היא באמצעות הרשתות החברתיות. האקרים יכולים להשתלט על חשבון פרטי של קרוב משפחה, חבר או אפילו בן ובת זוג על מנת לפתוח דיאלוג תמים עם עובד. בין אם דרך הווטצאפ או דרך הפייסבוק, רוב האנשים לא חושדים אם הם מתבקשים למסור מידע, שכן לרוב ההודעה מנוסחת היטב ונאמנה למציאות - ומשם לדרך לסחטנות מהירה מאד.

חשוב לציין ש"אנשי מפתח" הם לא רק בכירים בארגון. לא רק מנכ"ל וסמנכ"ל יכולים להיות במוקד של ההאקר. גם עובדים זוטרים לכאורה, שיש להם גישה למידע רגיש, יכולים להיות מטורגטים, כולל עוזרים אישיים, מזכירות, אנשי מערכות מידע ועוד. ההאקרים מחכים להם מעבר לפינה לרגע שבו הם ימעדו. לכן, לארגונים צריך להיות כל אינטרס לקדם את אבטחת המידע לעובדים גם מחוץ למקום העבודה. בדיוק כשם שארגונים ביטחוניים קובעים מערכת חוקים ברורה לעובדיהם לגבי סודיות המידע מחוץ למוסד, כך גם ארגונים מהשורה חשוב שינקטו בגישה הוליסטית ויחזקו את אבטחת המידע במעגלים רחבים יותר.

אמנם, ארגונים לא יכולים לחייב את עובדיהם להתקין פתרונות אבטחת מידע במחשבים ובמכשירים הפרטיים שלהם – אבל הם בהחלט יכולים ללמד ולחנך אותם, להציע להם דרכי מיגון לבית ולמרחב הפרטי שלהם ולהדריך אותם כיצד לנהוג בעת פריצה או תקיפה. אגב, קיימים לא מעט פתרונות אבטחת מידע חינמיים שאפשר להציע לעובדים והם יספקו הגנה הולמת. העובד הממוצע, שיוצא מכותלי מקום העבודה, ממשיך לצרוך ולשתף במידע דיגיטלי בכל מקום ובכל רגע נתון. כל אדם שמחזיק במידע רגיש או שיש לו גישה למידע רגיש במקום העבודה שלו עשוי להיות מוקד להתקפה. אז תנו לעובדים את הכלים הנכונים להגן על עצמם – לא רק במשרד, אלא גם בבית.
תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
Vasion מסירה את הלוט מעל אוטומציית הפלט: מחוללת מהפכה בניהול פלט ואוטומציה של זרימת עבודה באמצעות פתרון מקורי בענן ®Vasion, חלוצה בהדפסה ללא שרת ובאוטומציה מתוזמרת,
Bitget Wallet Lite הגיע ל-6 מיליון משתמשים במספר ימים בלבד, והוא כעת הארנק הגדול ביותר ב-Telegram Bitget Wallet, ארנק Web3 המוביל ללא משמורת, השיק א
איזיסקרין וסקוטרוניק חתמו על הסכם מפיצים בתערוכת Intersec 2024 בנוכחות שרת הכלכלה והדיגיטל האוסטרית לשעבר מרגרטה שרמבאוק איזיסקרין (easescreen), חברה בינלאומית מובילה בתחו
מרכזי נתונים של Batelco ו-Qareeb חתמו על מזכר הבנות ב-Gateway Gulf Forum Batelco, מקבוצת Beyon, חתמה על מזכר הבנות עם Qaree
אבו דאבי חושפת את SteerAI, יוזמה טכנולוגית חדשה אשר הופכת רכבים תעשייתיים לכוח אוטונומי זרוע המסחור של Advanced Technology Research Counci
סקר של Bitget חושף שמשתמשים מסוימים מעדיפים סרטוני וידאו של משפיענים על פני ניירות עמדה כדי לקבל החלטות בנוגע למסחר Bitget , בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 ה
CRH פיתחה חוות רוח אשר תספק חשמל למפעל ברומניה CRH (NYSE:CRH), הספקית המובילה של פתרונות חומרי בנ
חדש: ITtime מבית גיקטיים, אתר ה-IT החדש של ישראל גיקטיים, אתר הטכנולוגיה וההייטק הגדול בישראל, משיק
חברת F5 ממנה את עמיר גואטה למנהל תיקי לקוחות חברת F5 ממנה את עמיר גואטה (נשוי+2) למנהל לקוחות ח
Xsolla ו-Long Tale Games משיקות קמפיין צדקה עם Life Is Feudal לתמיכה ב-Games for Change Xsolla, חברה גלובלית העוסקת בהפצה מסחרית של משחקי
Xsolla תשיק את Xsolla ZK כחלק מקידום השימוש ב-Web3 עבור משחקי וידאו Xsolla, חברה גלובלית העוסקת בהפצה מסחרית של משחקי
הפלטפורמה Kavian™ של Sakuu נכללת ברשימת ההמצאות הטובות ביותר לשנת 2024 של TIME TIME חשפה את הרשימה השנתית של ההמצאות הטובות ביותר
ההמצאות הטובות ביותר של TIME לשנת 2024: פתרון ForeverGone של Gradiant לסילוק ולהשמדה של תרכובות פר-פלואורו-אלקיליות ופולי-פלואורו-אלקיליות (PFAS) Gradiant, מובילה גלובלית בתחום הטיפול המתקדם במים
Meltwater ו-Cyabra משתפות פעולה כדי לטפל באיומי דיסאינפורמציה ומידע שגוי על מותגים Meltwater, ספקית גלובלית מובילה של מדיה, מדיה חברת
Xsolla  ו-AurumDust משיקות קמפיין צדקה עם  Ash of Gods: The Way, כדי להעניק תמיכה ב-Games for Change Xsolla, חברה גלובלית למכירת משחקי וידאו, שמחה להכר
Flashpoint משיקה כלי חינמי להערכה של מניות בחברות טכנולוגיה פרטיות Flashpoint Venture Capital, חברה בינלאומית לניהול
הוסף תגובה 
תגובות  ( תגובות)