איך העובדים שלכם עוקפים את אבטחת המידע? אולי הם האיום הפנימי הבא

לאחרונה קראתי מחקר של CyberArk, ומה שאני הולך לשתף איתכם פשוט הדהים אותי: 65% מהעובדים מודים שהם עוקפים נהלי אבטחת מידע בארגון. למה? כי הם רוצים לעבוד מהר יותר. למי יש זמן לאימות דו-שלבי או לעדכוני תוכנה כשיש דדליין לחוץ?

הנה כמה עובדות שגרמו לי לחשוב:

1. שימוש חוזר בסיסמאות – כמעט מחצית מהעובדים משתמשים באותה סיסמה לכל האפליקציות שלהם.

2. שיתוף סיסמאות – 30% מהעובדים משתפים סיסמאות עם קולגות. זה כאילו שכולנו עובדים עם דלתות פתוחות.

3. שימוש במכשירים פרטיים לא מאובטחים – 80% ניגשים לאפליקציות עבודה מהמכשיר הפרטי שלהם.

אבל זה לא נגמר כאן. יותר משליש מהעובדים משתמשים בכלים מבוססי בינה מלאכותית ללא התחשבות במדיניות הארגונית, אם בכלל יש כזו. נתונים רגישים זולגים, וכל זה בשם ה"יעילות".

ומה המסקנה שלי מכל זה? האיום הפנימי הוא לא רק עובד ממורמר או מישהו עם כוונות זדוניות. לפעמים זה פשוט עובד לחוץ שמנסה להספיק הכל.

אז מה עושים?

מחנכים את העובדים על החשיבות של נהלי אבטחה ומסבירים להם את הסיכון שבהתנהגות שלהם.

הופכים את נהלי האבטחה לנוחים יותר.

עובדים יעדיפו לציית אם זה לא יפגע להם בקצב העבודה.

מבצעים בדיקות תקופתיות לא רק לטכנולוגיה אלא גם להתנהגות ולנהלים בארגון.

האמת, כל יום שאני קורא על מקרים כאלו, אני מבין כמה חשוב להסתכל לא רק על הטכנולוגיה אלא גם על האנשים. כי כמו שאומרים – השרשרת חזקה רק כמו החוליה החלשה ביותר שלה.

למאמר המלא: https://www.forbes.com/sites/larsdaniel/2024/12/05/new-study-finds-65-of-employees-bypass-cybersecurity-measures/