"הקורונה הגבירה את חלקם של העובדים באירועי סייבר"

מאז ומתמיד היה הגורם האנושי החולייה חלשה בכל מה שקשור לאבטחת מידע וסייבר בארגון, ויש לא מעט סטטיסטיקות שתומכות בכך. אולם הקורונה העצימה את התופעה של חשש מזליגת מידע ארגוני – הן מאחר שעובדים רבים עברו לעבוד מחוץ למשרד והן מאחר שיש עובדים רבים בחל"ת, שלא ידוע אם הם יחזרו לעבודה והנאמנות שלהם לארגון יורדת באופן טבעי. מחקרים בנושא העריכו שאחד מכל חמישה עובדים בארצות הברית ימכור את הסיסמאות שבהן השתמש או מידע רגיש אחר של הארגון תמורת 1,000 דולר. כל אלה יצרו אתגרים חדשים בפני מנהלי סייבר בארגונים.

את המציאות הזו תיאר גיא דגן, מנכ"ל קונסיינטה (Consienta), שהשתתף במפגש של פורום מנהלי האבטחה והסייבר של אנשים ומחשבים, CSC. לדבריו, "עובדים שנמצאים בחל"ת חיים בחוסר ודאות. הם דואגים לפרנסה, למשפחה ולמשכנתא שעוד מעט תגיע הדרישה מהבנק לשלם אותה, ולכן הם חשופים יותר לאיומי סייבר". הוא ציין שגם ללא הלחץ הכלכלי ולפני משבר הקורונה, "המודעות של עובדים לאיומי סייבר הייתה תמיד נמוכה, במיוחד כשמדובר בעבודה מחוץ למשרד, בסביבות עבודה שלא היו מורגלים אליהן – כמו שקרה וקורה באחרונה".

עוד סיבה: העובדים לא מתוגמלים על שמירה על כללי סייבר

דגן נתן סיבה נוספת להעדר מוטיבציה של העובדים לשמור על כללי הגנה מפני אירועי אבטחה וסייבר: הם לא נמדדים על זה ולא מקבלים בונוסים אם הם שומרים היטב על הכללים. זאת ועוד, הוסיף, "אבטחת מידע נתפסת על ידי העובדים כדבר שמפריע להם. הם פחות נחשפים לזה, ואם כבר – הם חושבים שזו בעיה של אנשי אבטחת המידע של הארגון. שהם יטפלו בזה". בצד של מנהלי האבטחה, אמר, "הבעיה היא שהם משקיעים במאגרי הגנה שפחות משחקים תפקיד בכל הנוגע לעובדים, אבל זה לא עובד, כי רוב אירועי הסייבר בגורם האנושי".

בהמשך הרצאתו הוא ציין את התלות הרבה יותר של ארגונים בזמן הקורונה בדיגיטל, "מה שהפך את חייו של תוקף הסייבר לקלים יותר. הוא כבר לא צריך לפרוץ דרך חומות הגנה ארגוניות, אלא לתקוף את המחשב הנייד של העובד בבית, שרמת ההגנה שלו נמוכה ביותר, לא רק כי אמצעי ההגנה בבית חלשים יותר, אלא גם מפני שהקורונה יצרה מצבי לחץ, ובמצבים כאלה יש נטייה לעשות יותר טעויות. כל זאת כאשר מוטת השליטה של מנהלי אבטחת המידע מוגבלת".

"האתגר של מנהלי האבטחה היה מחד להתאים את הכלים שלהם לאופן העבודה החדש ומאידך, לא להיות חסם", אמר.

איך מתמודדים עם התופעה? "ברמה הטכנית", ציין דגן, "על ארגונים להשקיע באבטחת קצה, בביתו של העובד, ופחות באבטחה במשרד. עצה נוספת היא להדק את הפיקוח על הרשאות, לבצע הרבה ניטור, להיות ערניים ודבר לא פחות חשוב – לחסום חשבונות של עובדים מיד לאחר שהם עוזבים".