המלצות להתמודדות עם סיכוני סייבר מבפנים

בדרך כלל איומי סייבר נמצאים מחוץ לארגון, כגון האקר שבכוונתו להשתלט על מערכות המחשוב והתקשורת בארגון ובכך לגרום נזק. יחד עם זאת, יש לא מעט מקרים בהם האיום נובע מגורם פנימי בארגון.

הסיכון הפנימי עשוי להתגלם בדמותו של עובד, שותף עסקי, קבלן או ספק שירות שיש בידו גישה למערכות המידע של הארגון. מניעים לגרימת פגיעה מבפנים יכולים להיות כלכליים, אידיאולוגיים, רגשיים או מפאת לחץ המופעל על אותו גורם מגוף חיצוני. כך או כך על הארגון להיות מוכן לאפשרות כזאת, לבצע פעולות למען הגברת החוסן ולהצטייד בארגז כלים מתאים להתמודדות.

מערך הסייבר הלאומי פרסם בחודש מרץ, 2019, המלצות לארגונים במשק בעניין התמודדות עם סיכוני סייבר המגיעים מבפנים. ההמלצות מתמקדות ביצירת מעגלי אבטחה ושימוש בשיטות טכנולוגיות מתאימות. מערך הסייבר מדגיש כי מבחינתו אין סתירה בין מתן אמון בעובדים לבין הצורך בפיקוח ובקרה על עבודתם ובקצרה, אלה הפעולות המומלצות להגנה:

  1. שימוש בטכנולוגיות לזיהוי איומי סייבר פנימיים באמצעות זיהוי דפוסי התנהגות אנושיים של המשתמשים, ניתוחם והפקת תובנות.
  2. הגנת סייבר פרואקטיבית באמצעות כניסה לנעליו של גורם האיום, חשיבתו ופעולותיו ובכך ניתן לזהות מהן נקודות התורפה דרכן יתאפשר להשתמש במידע מאובטח של הארגון.
  3. החתמת העובדים על הצהרת סודיות עם כניסתם לעבודה ועם עזיבתם. חתימה על הצהרת סודיות היא גם הצהרת כוונות וגם משמשת ככיסוי משפטי הולם.
  4. הגבלת הגישה הפיזית של העובדים לאזורים הנדרשים לשם מילוי תפקידם ואבטחת אזורים "רגישים" על ידי מערכות בקרה ואזעקה.
  5. עריכת בדיקות מהימנות לעובדים.
  6. תדרוך עובדים למודעות וערנות בדבר התקפת סייבר פנימית ותרגול התמודדות עם מתקפה כזאת על ידי הדמיות.

ארגון שלא יתן את הדעת לסיכוני סייבר פנימיים, ימנע מלקבל יעוץ משפטי מסודר מעורך דין סייבר ולא יסגל מודעות ומערך הגנה מיומן ויציב בסבירות גבוהה למדי יאלץ להתמודד עם השלכות תקיפת סייבר קשה ורבת נזקים. כדאי גם לקרוא את המלצות הרשות להגנת הפרטיות להגנת עסקים קטנים ממתקפת סייבר.

מסחר במטבעות וירטואליים

מסחר במטבעות וירטואליים

עידן מסחר במטבעות וירטואליים הנאמד במועד כתיבת מאמר זה בכ-500 מליארד דולר ארה"ב, נמצא כאן ועכשיו. על מה מדובר בכלל, איך מצטרפים לצונאמי הזה? והאם בסוף נטבע או ננסוק אל שמי האושר? אלה חלק מן השאלות השכיחות ביותר ועל חלקן נשיב במסגרת מאמר זה.

מדריך התקשרות עם ספקי מיקור חוץ

מדריך התקשרות עם ספקי מיקור חוץ

במהלך השנים האחרונות חלה עלייה בולטת בשימוש בשרותי מיקור חוץ על ידי ארגונים שונים, הן במגזר הפרטי והן בציבורי. בנסיבות אלה, ספקי השירותים השונים באים במגע עם מידע שלא נאסף

עקרון המשלימות

עקרון המשלימות

מאמר העוסק בקשר בין ביטול עילת הסבירות, המצמצמת יכולת בית המשפט הישראלי לבקר את החלטות הממשלה לבין בית הדין בהאג, הידוע בכינוי עקרון המשלימות.

error: Alert: Content selection is disabled!!