אפליקציה חדשה תמדוד מודעות עובדים לאבטחת מידע

הייטק וטכנולוגיה : | סטרטגוס תקשורת | 30/6/2013

דרוג:

אפליקציית HOTSPOT מאפשרת לארגון למדוד את פערי הידע של העובדים בתחום אבטחת המידע ולחסום דליפות מידע הנובעות באי הכרת נכללי אבטחת מידע בארגון X האפליקציה הינה פרי שיתוף פעולה בין החברות וירגונט וטרנסגול X הטמעה ראשונה של הפתרון בעיריית רמת השרון

וירגונט, המתמחה בתחומי ייעוץ ואינטגרציה בתחומי אבטחת מידע ותקשורת, ובית התוכנה טרנסגול, בראשות פיני קורן, פיתחו והשיקו את האפליקציה החדשה. האפליקציה הוטמעה במספר ארגונים, ביניהם עיריית רמת השרון, והיא מאפשרת לנהל את רמת הידע והרגלי ההתנהגות של העובדים בתחום אבטחת המידע, למדוד את היכרות העובדים עם נוהלי אבטחת המידע הפנים ארגוניים, לאתר נקודות תורפה בארגון לחשיפת מידע בשוגג, ועל ידי כך לטפל מראש ולהפחית משמעותית חשיפת מידע בשל טעות אנוש.

דוד מנשה, סמנכ"ל תקשורת ותקשוב בעיריית רמת-השרון, וצחי שלום, מנהל אגף הטכנולוגיות בעירייה, שהובילו את התהליך האירגוני, ציינו כי הם רואים חשיבות גדולה בהתקנת אפליקציית HOTSPOT החדשה, לאחר שהתרשמו מיכולותיה.

לדברי מנשה ושלום "האפליקציה מאפשרת להוסיף לשכבות הטכנולוגיות של אבטחת המידע בארגון גם שכבה לניהול של רמת הידע של הגורם האנושי, לאתר את נקודות התורפה בארגון בהם קיימים פערי ידע, הבנה או התנהגות נכונה בשמירה על המידע, ולאפשר לארגון לבצע תהליך מסודר של סגירת הפערים."

ברמת הפרט האפליקציה החדשה חושפת את משתמש הקצה לשאלות בתחום אבטחת המידע בתדירות שנקבעת על ידי גורמי יחידת המיחשוב. העובד נדרש לענות על שאלה אמריקאית ובסיום הוא מקבל חיווי מיידי לגבי התשובה הנכונה, ובמידה והעובד ענה תשובה שגויה – הוא מקבל הסבר לגבי התשובה הנכונה.

ברמת הארגון – האפליקציה כוללת מערכת ניהול הכוללת דו"חות וסטטיסטיקה, ניהול משתמשים, וניהול השאלות והתשובות. כלי המדידה מאפשר לקבל נתונים כגון שאלות אליהן נחשף כל משתמש, תשובות שענה עליהן נכון או לא נכון, ומספקת יכולת ניתוח ברמת המשתמש, המחלקה או ברמת כלל הארגון וכן ברמת שאלות ספציפיות. כך מקבל מנהל אבטחת המידע אינדיקציה לגבי פערי הידע הקיימים בארגון וכיצד ניתן בדרך פרואקטיבית לסגור אותם – באמצעות הדרכה מעמיקה יותר של העובדים, נהלים חדשים, איתור של התנהגות משתמשים שיכולה לגרום לאובדן ונזק למידע, ואף סגירה של הפערים ההתנהגותיים באמצעים טכנולוגיים במידה וכאלו קיימים.

האפליקציה גם מסייעת לארגונים הנדרשים לעמוד בדרישות רגולציה של אבטחת מידע או בתקינה של אבטחת מידע הדורשת מדידה של רמת מודעות העובדים לתחום אבטחת המידע. האפליקציה הינה בעברית אך תומכת במגוון שפות, מיועדת למדידה ובקרה של רמת הידע והרגלי התנהגות במגוון נושאים והיא מוגנת בזכויות יוצרים ומוכרת כספק יחיד בתחומה.

לימור גרוסמן-אברהם, מנכ"ל חברת וירגונט: "הגורם האנושי הוא הנקודה הרגישה של כל ארגון בבואו להגן על נכסי המידע שלו. ההשקעה הארגונית בטכנולוגיות אבטחת מידע היא רבה, אך לא ניתן להתעלם מהצורך להתייחס בקביעות לצורך לבצע ניטור שוטף, רציף וקבוע לרמות הידע והרגלי ההתנהגות של הגורם האנושי.