יש סיכוי שזה קורה ממש עכשיו. בזמן שאתם קוראים את השורות האלה, יתכן שאחד מהעובדים בעסק שלכם מעביר מידע דיגיטלי רגיש לצד שלישי. וזה ממש לא משנה אם הדבר נעשה ביודעין או שלא ביודעין, בתמימות מוחלטת או בכוונת זדון: ברגע שבו מידע עסקי עושה את דרכו אל מחוץ למערכת הפנימית של הארגון, הנזק כבר נגרם ויתגלה במלוא עוצמתו במוקדם או במאוחר.
זליגת מידע היא בין הסכנות המשמעותיות ביותר העומדות בפני עסקים בעידן המודרני. אין כמעט אחד שלא מכיר את מעלליהם של אתי אלון, ענת קם או אדוארד סנודן ובתחילת השנה דיווחו הכותרות על הפעם הראשונה שבה הורשעה בפלילים עובדת ציבור בגין הדלפת מידע בישראל.
ישנם לא מעט בעלי עסקים המשקיעים את מיטב כספם ברכישת מערכות אבטחה מתקדמות ובחידוד נהלים באופן בלתי פוסק, במטרה להגן על הארגון מפני האקרים וגורמים עוינים המגיעים מן החוץ. כבודם של איומים אלה במקומו מונח, אך במאמר שלפניכם נתמקד דווקא באיום המגיע מן הפנים. זאת כיוון שלפי מחקר שנערך על ידי "אינטל סקיוריטי", נראה שכ-40 אחוז מהמקרים של אובדן מידע הם תוצאה של פעולה מכוונת או טעות של עובדים שהועסקו בארגון.
5 הדרכים הנפוצות לזליגת מידע
- דואר אלקטרוני
נכון להיום עובדים רבים, כמו גם בכירים במגוון ארגונים ועסקים, לא מבצעים את ההפרדה הכול כך חשובה בין המייל העסקי למייל הפרטי. כתוצאה מכך, פרוטוקול של ישיבת דירקטוריון שבה התקבלו החלטות גורליות ונחשפו פרטים חסויים, יכול בקלות להגיע לתיבת הדואר האלקטרוני של אחד הנוכחים בישיבה ומשם לעשות את דרכו לאינספור תיבות דואר אלקטרוני אחרות.
די בכך שהילד הקטן שלו ירצה להשתעשע עם הטלפון למשל, בשביל לחשוף את המידע הרגיש. כמו כן הטלפון הנייד עשוי להיגנב וליפול בידי גורמים עוינים. למרות כל זה, בעסקים רבים לא נותנים לנקודה זו כל התייחסות וכך מדי שנה אובד מידע רב שניתן היה בקלות בלתי נתפסת, לאבטח ולשמר.
- הדפסות
לא אחת נתקלתם ודאי בעובדים ששולחים הדפסות ושוכחים לאסוף אותן, כך שהדפים שמכילים במקרים כה רבים מידע רגיש, נותרים עזובים במדפסות. בדיוק כך גם יכול להיווצר מצב שבו עובד מן השורה ידפיס את אותו המסמך או התרשים פעם אחר פעם, עד אשר יהיה שבע רצון מהתוצאה. במקום לגרוס את הניירות שלא נעשה בהם שימוש, הוא עשוי להשאיר אותם במדפסת מבלי להקדיש לכך מחשבה כלל.
ישנן דרכים רבות שניתן להיעזר בהן כדי להתמודד עם התופעה של זליגת מידע כתוצאה מהדפסות מיותרות. כך לדוגמה ניתן להטמיע בעסק מערכת שלא מאפשרת לבצע הדפסות, אלא אם כן העובד מעביר את תג הזיהוי שלו במדפסת. שיטה זו מונעת שליחה של מסמכים להדפסה במדפסת מרוחקת וממזערת את הסיכוי שהמסמכים כלל לא יאספו.
- מחשבים ניידים
שמירת קבצים על מחשבים ניידים, לרבות מחשבים ניידים אישיים (שלא שייכים לעסק, אלא לעובד באופן פרטי) היא תופעה רווחת ביותר כיום. כולנו לוקחים את העבודה הביתה, רבים מאתנו מנהלים פגישות ומשתתפים בישיבות עם שותפים במשרדים אחרים ומעוניינים שהמידע יהיה זמין עבורנו. שמירה של מידע עסקי על מחשבים ניידים היא בין הסכנות המשמעותיות ביותר כשמדובר על זליגת מידע. אתם ודאי זוכרים את המקרה המצער שבו הושעה קצין בדרגת אל"מ, לאחר שנגנב מביתו מחשב נייד צה"לי.
גם במקרה הזה ישנו מגוון רחב של דרכי התמודדות. כך לדוגמה ניתן להקל על עובדים לגשת לקבצים של הארגון מהמחשב בבית ובזאת למזער את הסיכוי שיצטרכו להוריד קבצים למחשב הפרטי שלהם.
- מדיה חיצונית
מדיה חיצונית טומנת סכנה כפולה ומכופלת. זאת כיוון שמצד אחד מידע עשוי לזלוג החוצה, אך מצד שני מדיה חיצונית שנעשה בה שימוש במחשבי העסק או הארגון, יכולה לגרום להחדרה של נוזקות מסוג כזה או אחר (רוגלות, תוכנות כופר, וירוסים וכיו"ב). אין קל מלהתמודד עם בעיות הקשורות במדיה חיצונית. כך למשל ניתן להקים "עמדות הלבנה" לעבודה עם מדיה חיצונית בצורה מסודרת, לנהל מעקב רציף אחר קבצים הנשמרים במדיות חיצוניות, לחסום את השימוש במדיה חיצונית על ידי תוכנות ייעודיות ועוד.
- רשתות חברתיות
משנה לשנה השימוש ברשתות החברתיות כפלטפורמה לגיטימית לתקשורת ארגונית הולך ונהיה נפוץ יותר ומטבע הדברים, מידע רגיש זולג לעתים קרובות מדי לרשתות השונות. גם תוכנות המסרים המידיים משמשות עובדים למשל להעברת סיסמאות או קבצים חסויים, בדגש על WhatsApp הפופולארית.
מומלץ ביותר לאסור את השימוש ברשתות חברתיות ובאפליקציות דוגמת WhatsApp להעברה של הודעות הקשורות לעסק או לארגון, אלא אם כן נרכש רישוי ארגוני לפתרון רלוונטי (לדוגמא SKYPE ) או שמדובר בסביבה סגורה להעברת מסרים בעלי תוכן רגיש. בנוסף ניתן לדאוג לכלים מתקדמים המאפשרים לחסום את התוכנות השונות.
הצורך בגוף אחד שאחראי לריכוז וניהול אבטחת המידע
למרבה הצער, דווקא בארגונים קטנים ובינוניים, לא נהוג בימינו למנות איש מקצוע בעל מודעות דיגיטלית לנושא של שירותי אבטחת מידע. הכוונה היא לאיש מקצוע המודע בין היתר לסכנות ולנזקים הכספיים האדירים הטמונים באפשרות של זליגת מידע. יתרה מכך, במקרים רבים האנשים האחראים לזליגת המידע הם דווקא הבכירים בארגון ואפילו המנכ"ל או הסמנכ"ל. זהו אם כך המקום לערוך היכרות עם השירות המתקדם של חברת יזמקו, המעניקה שירותים לעסקים כבר למעלה מארבעה וחצי עשורים.
כשמדובר על אבטחת מידע בארגון, אין ספק כי חברה המתמחה בתחום היא הבחירה הנכונה, שכן מדובר בסופו של דבר בעבודה שעדיף להפקיד בידיים של מומחים בעלי ניסיון. המומחים של יזמקו ישמחו לנתח את החולשות של הארגון בכל השור לזליגת מידע, למפות את נקודות התורפה ולהציע פתרונות חכמים ויעילים למזעור התופעה.
כך תוכלו להישאר עם ראש שקט ולהתמקד בפעילויות הליבה של הארגון. צרו קשר עוד היום עם אנשי המקצוע של יזמקו בטלפון מספר *3730 או השאירו את הפרטים שלכם באתר ויחד נמנע את האסון הבא.