המלצות להתמודדות עם סיכוני סייבר מבפנים

בדרך כלל איומי סייבר נמצאים מחוץ לארגון, כגון האקר שבכוונתו להשתלט על מערכות המחשוב והתקשורת בארגון ובכך לגרום נזק. יחד עם זאת, יש לא מעט מקרים בהם האיום נובע מגורם פנימי בארגון.

הסיכון הפנימי עשוי להתגלם בדמותו של עובד, שותף עסקי, קבלן או ספק שירות שיש בידו גישה למערכות המידע של הארגון. מניעים לגרימת פגיעה מבפנים יכולים להיות כלכליים, אידיאולוגיים, רגשיים או מפאת לחץ המופעל על אותו גורם מגוף חיצוני. כך או כך על הארגון להיות מוכן לאפשרות כזאת, לבצע פעולות למען הגברת החוסן ולהצטייד בארגז כלים מתאים להתמודדות.

מערך הסייבר הלאומי פרסם בחודש מרץ, 2019, המלצות לארגונים במשק בעניין התמודדות עם סיכוני סייבר המגיעים מבפנים. ההמלצות מתמקדות ביצירת מעגלי אבטחה ושימוש בשיטות טכנולוגיות מתאימות. מערך הסייבר מדגיש כי מבחינתו אין סתירה בין מתן אמון בעובדים לבין הצורך בפיקוח ובקרה על עבודתם ובקצרה, אלה הפעולות המומלצות להגנה:

  1. שימוש בטכנולוגיות לזיהוי איומי סייבר פנימיים באמצעות זיהוי דפוסי התנהגות אנושיים של המשתמשים, ניתוחם והפקת תובנות.
  2. הגנת סייבר פרואקטיבית באמצעות כניסה לנעליו של גורם האיום, חשיבתו ופעולותיו ובכך ניתן לזהות מהן נקודות התורפה דרכן יתאפשר להשתמש במידע מאובטח של הארגון.
  3. החתמת העובדים על הצהרת סודיות עם כניסתם לעבודה ועם עזיבתם. חתימה על הצהרת סודיות היא גם הצהרת כוונות וגם משמשת ככיסוי משפטי הולם.
  4. הגבלת הגישה הפיזית של העובדים לאזורים הנדרשים לשם מילוי תפקידם ואבטחת אזורים "רגישים" על ידי מערכות בקרה ואזעקה.
  5. עריכת בדיקות מהימנות לעובדים.
  6. תדרוך עובדים למודעות וערנות בדבר התקפת סייבר פנימית ותרגול התמודדות עם מתקפה כזאת על ידי הדמיות.

ארגון שלא יתן את הדעת לסיכוני סייבר פנימיים, ימנע מלקבל יעוץ משפטי מסודר מעורך דין סייבר ולא יסגל מודעות ומערך הגנה מיומן ויציב בסבירות גבוהה למדי יאלץ להתמודד עם השלכות תקיפת סייבר קשה ורבת נזקים. כדאי גם לקרוא את המלצות הרשות להגנת הפרטיות להגנת עסקים קטנים ממתקפת סייבר.

שוק הנדל"ן בדובאי

מדריך להבנת שוק הנדל"ן בדובאי

שוק הנדל"ן של דובאי, אחד השווקים המגוונים והמעניינים בעולם מפתה משקיעים ורוכשים מרחבי העולם. ריבוי אפשרויות ההשקעה והשלכות דיני האמירויות מחייב הבנה בסיסית כיצד השוק פועל ומה הרגולטור דורש מן הגורמים השונים בעסקאות נדל"ן.

קראו עוד »
עידן הבינה

עידן הבינה

בחודשים האחרונים בינה מלאכותית (AI) על מופעיה השונים החלה להגיח ממעבדות הפיתוח והונגשה לציבור הרחב. לדידו של מחבר מאמר זה, מדובר בלא פחות מראשיתו של עידן חדש, שווה ערך לגילוי האש ולכן על הציבור להבין בדיוק במה מדובר, אחרת ההשלכות תהינה חמורות לא פחות משריפה.

קראו עוד »
ענן סוברני

ענן ריבוני

ענן ריבוני או סוברני (Sovereign Cloud) זוכה לתשומת לב משמעותית בשנים האחרונות, בעיקר לאור הצורך הגובר של ממשלות וארגונים גדולים לשמור ולעבד נתוניהם הרגישים במיוחד בצורה המאובטחת ביותר ותחת אסדרה אחת.

קראו עוד »