מנהלי חברות אינם יכולים להמשיך להתעלם מסוגיית אבטחת המידע

מנהלי חברות אינם יכולים להמשיך להתעלם מסוגיית אבטחת המידע

This post is also available in: enEnglish (אנגלית)

אם אתה מנהל חברה עליך לדעת שהיא כבר נמצאת תחת מתקפה. למרות שזו לא אשמתך, מדובר בהחלט בסוגיה שעליך לדעת כיצד להתמודד עמה ולספק לה מענה הולם. אמנם לביטחון סייבר ישנם אלמנטים טכניים רבים, מדובר בנושא עסקי לכל דבר. אין זה אומר שעליך להפוך עוד היום למומחה בתחום ביטחון סייבר, אך יהיה עליך להעסיק עובדים בארגונך שיוכלו להנחות וללוות אותך בנבכי תחום חיוני זה.

פריצות מחשבים רבות נגד ארגונים מתאפשרות אך ורק בשל תחזוקה רשלנית של מערכות הגנה על מידע. התנהגות זו קיימת בדרך כלל, משום ש"תמיד ישנם דברים דחופים יותר", אך לא בהכרח חשובים יותר, שיש לעשות קודם. התעלמות מן הרלוונטיות של נושא ביטחון הסייבר לארגונך מהווה כישלון חרוץ של ניהול סיכונים ארגוני.

מבדיקה של 200 חברות מובילות עולה כי מלבד בנקים וכמה ארגונים נוספים, מעטות החברות שמחזיקות עובדים בתפקיד 'מנהל אבטחת מידע' (CISO). המשמעות של ממצא זה היא שחברות אלה העבירו את הטיפול בנושא לצוות טכנולוגיית המידע או שהן נשענות על גורם שלישי.

תמיד תהיינה הוצאות דחופות וקיצוצים בתקציב, שלכאורה צריך להתמודד עמם לפני כן, אך חוסר הגנה על מידע יקר ערך מפני פריצות מחשבים, אותן ניתן לצפות מראש, אינה יכולה להיחשב אסטרטגיית ניהול מעשית בשנת 2015. זו בדיוק המלכודת אליה נפל המשרד הממשלתי שאחראי על תחום משאבי האנוש בארה"ב, אשר הפך לקורבן לפריצת מחשבים כתוצאה מאחזקה לקויה של אבטחת מערכות המידע. בתקיפה זו נחשפו יותר מ-20 מיליון תיקים חסויים השייכים לעובדים הנוכחיים והקודמים בממשלת ארה"ב.

ממש כפי שכל ארגון מכיר את ההיגד "בטיחות קודמת לכל", יש למצוא דרך להגביר את המודעות של ארגונים לסיכונים, המגיעים יד ביד עם השימוש היומיומי ברשת האינטרנט. נושא זה זהה לנהיגה בכביש, הדורשת ממך  ללכת לפי החוקים ולתחזק את רכבך. באותה דרך, אם ברצונך לנהל עסק באינטרנט עליך להכיר את הסיכונים וללכת לפי כללי האבטחה הבסיסיים בתחום.  

להרשמה לניוזלטר.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

Image provided by pixabay

Photo illus. cybersecurity by Pixabay

cybersecurity

cyber attack

ransomware

ransomware attacks