אודי כהן, וירגונט: "הגורם האנושי מביא לנזקים אדירים כתוצאה מדליפות המידע שהוא יוצר"

"הגורם האנושי מביא לנזקים אדירים לארגון כתוצאה מדליפות מידע שהוא יוצר, הן ברמת הנזקים הכספיים הישירים והן בעקיפין, כמו פגיעה במוניטין ובתדמית שלו", כך אמר אודי כהן, מנהל טכנולוגיות אבטחת מידע בווירגונט. לדבריו, "מקורם של 36% מכלל דליפות המידע בבריטניה בטעויות אנוש של עובדים – כך עולה ממחקר של PWC, ומחקר של סימנטק (Symantec) העריך את היקף הנזק הכספי הממוצע של דליפת המידע בארצות הברית ב-5.4 מיליון דולרים".

כהן אמר את הדברים בעקבות חשיפת מסמך פנימי ששלח יועץ אבטחה למשרד המשפטים לראש רמו"ט ומפרט אודות ליקויי אבטחת מידע שנמצאו במאגר הביומטרי. לדבריו, "פרטי המקרה עדיין מצויים בבדיקה, אולם הם דוגמה לאופן בו טעויות אנוש פוערות חור בחומת אבטחת המידע של הארגון. מדובר בסיכון לארגון וכמו כל סיכון, גם כאן נדרש לבצע ניהול סיכונים כדי להפחית את ההסתברות לביצוע של טעויות אנוש מסוג זה".

"על ארגונים שרוצים לחזק את אבטחת המידע לקחת בחשבון גם את הפן האנושי", ציין כהן. "עליהם לנקוט פעולות רציפות ושוטפות להעלאת מודעות העובדים לכללי אבטחת המידע ולהשתמש בכלים למדידת רמת הידע והרגלי ההתנהגות של העובדים. בהתאם לצורך, הארגון יכול לשלב כלים טכנולוגיים לחסימה של דליפות, דוגמת כלי DLP (ר"ת Data Leak Prevention) ותוכנית הדרכה ארגונית. ידיעת פערי הידע בארגון בזמן אמת, יחד עם פעולות לסגירת פערים אלה, יכולה להביא להקטנה של פוטנציאל הנזק".