יהיה בסייבר: כך תמנעו דליפת מידע רגיש מהעסק שלכם
העידן הדיגיטלי מאפשר לעובדים גישה למידע רב – במקרים רבים, הרבה יותר ממה שהם עצמם זקוקים. 5 עצות שיגרמו לכם לישון טוב יותר בלילה
פלאי העידן הטכנולוגי שמאפשרים דרכי תקשורת מרובים ומבטלים את הצורך להיצמד לעמדת העבודה, יכולים בהינף מקלדת להפוך לנטל כלכלי ובמקרים רבים – לפלילי. עולם התעסוקה המודרני, שבשנים האחרונות מציע לא מעט פתרונות להעברת מידע ושאר מסרים, נחשף גם לרשתות החברתיות. אלה, הפכו לקרקע פורייה, עבור מי שפועל לחשוף באופן לא מורשה את מסד הנתונים של ארגונים וחברות עסקיות.
גניבת מידע ופגיעה בקניין הרוחני באמצעות חדירה למערכת המחשוב היא מעשה פלילי לכל דבר ועניין, אבל במקרה של זליגת מידע או הגנה מזערית עליו – יש יהיה קשה לערב את גורמי החוק. אז מה עושים? משפרים את קווי ההגנה הרגישים של הארגון ומוודאים שהעובדים משתפים פעולה ומגלים זהירות יתרה. כדאי לזכור: כל שמספר ההתקנים המחוברים לרשת האינטרנט גדול, כך גבוה הסיכוי לזליגה לא אחראית של מידע רגיש. ובכל זאת, יש מה לעשות.
איך למעשה המידע זולג מהארגון?
דליפת מידע עלולה להתרחש בכמה דרכים: יירוט מיילים או הודעות תעבורה אינטרנטית אחרות כמו מסנג'ר, סקייפ, וואטסאפ וכד'; העתקת צילומי מסך או קבצים באמצעות התקנים ניידים כמו USB, מדפסות, מעתיק קבצים וכד'. כבר עתה ניתן לומר שעסק עם המון עובדים ייאלץ להשקיע משאבים גבוהים יותר ולהתקין מערכות הצפנה מתוחכמות. השלב הבא הוא הגנה על נקודות הקצה של העסק, כלומר אמצעי המחשוב, על ידי מעקב אחר הפעילות עליהם ויצירה של חומות חשיפה לעובדים לפי סיווגים שונים.
בצעו בקרה על הדוא"ל: הדואר האלקטרוני הוא בעל פוטנציאל הדליפה הגבוה ביותר. מסמכים רגישים שנשלחים באמצעותו עלולים להיחשף או להיעתק בעודם נמצאים בשרת. גם מערך ההודעות הפנימיות של הארגון נמצא בסכנה. ההמלצה היא להגן על המידע בדוא"ל הפנימי באמצעות חומות אש שחוסמות משתמשים לא מורשים ברשת הפנימית.
חסמו מדיה ניידת: העידן הדיגיטלי מאפשר לעובדים גישה למידע רב – במקרים רבים, הרבה יותר ממה שהם עצמם זקוקים. ניהול מדיניות אבטחה של התקנים ניידים שחוסמים אפשרות של דליפת מידע באמצעות USB או מעתיקי קבצים למיניהם, הוא בגדר צו השעה. כמו כן, מומלץ לנהל את מערך ההרשאות של העובדים למידע רגיש ולהתקין מערכות שמספקות סימני אזהרה במידה ואחד העובדים ניגש לקבצים רגישים.
זהירות, מדפסת: כן, המדפסת אף היא נחשבת למכשיר בעל פוטנציאל דליפה גבוה. מסמכים שצולמו ללא הרשאה או כאלה שנשכחו על הכן, מהווים פגיעה בעסק. צמצום השימוש במדפסת, זיהוי אישי והגבלה מראש של מספר העותקים יכולים לפתור חלק מהבעיה.
אתם לא מגובים: אין מנהל מערכות מידע שלא ימליץ לגבות את המידע בשרתי החברה, אבל חשוב לזכור שגיבוי קבצים עלול להיות מסוכן אם הוא לא עבר תהליך הצפנה.
הסברה כמעט תמיד עובדת: עסקים בעלי מספר עובדים גבוה מגבירים אמנם את הסיכון לדליפת מידע, אבל לא תמיד הדבר נעשה בזדון. למעשה, יש לא מעט מקרים בהם העובדים כלל לא יודעים שהמידע שבידם חסוי ויש לנהוג בו ברגישות. אספות הסברה וגיבוש מדיניות אבטחה ברורה ומובנת, הן חלק אינטגרלי מהפתרון. בהנחה שכל עובד בארגון יודע את תפקידו.