האויב מבפנים: רוב פשעי הסייבר מתבצעים על ידי עובדי החברה
This post is also available in: 
English (אנגלית)
בעידן שבו מרבית הארגונים מסתמכים על תקשורת אלקטרונית, לא רק מנהלי החברה ומהנדסי טכנולוגיות המידע הם בעלי המפתח היחידים לממלכת ה-IT. בפועל, כל חבר צוות שיש לו גישה לאינטרנט בעבודה מהווה צוהר לפרצה פוטנציאלית, ומקור לדליפת מידע. על כן חשוב מאוד שכל הארגונים בשלל מגזרי התעשייה יפתחו מדיניות ביטחון סייבר, שתוכל להתמודד לא רק מפני איומי הסייבר החיצוניים, אלא גם מפני הסכנה הגדולה יותר – האויב מבפנים. כמובן, חשוב לבצע מהלך זה באופן רגוע והולם, מבלי לעודד "ציד מכשפות" או לפתח פרנויה בקרב סגל העובדים בחברה, שירגישו כי חושדים בהם ללא הפסקה. יותר מכך, סביבת עבודה פרנואידית ומלחיצה שכזו מהווה סביבה פורה ביותר לצמיחתם של פושעי סייבר מתוך החברה.
אם עד עכשיו הייתם סבורים כי מרבית פריצות הסייבר מבוצעות על ידי גורמים חיצוניים, אולי תופתעו לשמוע כי סטטיסטית, האחראים לרוב הפריצות הללו קשורים בסגל העובדים. ממחקר שנערך בתחום עולה כי איומים פנימיים אחראים ל- 80 אחוז מפשעי הסייבר ומספר זה עולה בהדרגה.
איום פנימי הוא למעשה כל עובד המועסק כיום או שהועסק בעבר בארגון מסוים, אשר יש באמתחתו גישה לרשת, למערכת או למידע של הארגון או העסק, והוא משתמש בגישה זו בכוונה תחילה כדי להשפיע לרעה על המידע ועל מערכות המידע של הארגון.
פריצת ביטחון סייבר על ידי עובדי החברה יכולה להיות תוצאה של פשע מתוכנן או של חוסר זהירות באבטחת פרטי הזדהות בכניסה למערכות. אך אין זה משנה אם הפריצה הייתה מכוונת או לאו, כיוון שקבוצת עברייני סייבר יכולה לנצל עד תום את הארגון החשוף. היא יכולה לחדור למערכת ה-IT ולהריץ בקלות תוכנה זדונית על מערכת התקשורת של הארגון.
למעשה, עבריינים אלה יכולים להצפין את המידע הרגיש ביותר של החברה ולאחר מכן לדרוש מן הארגון תשלום סכומי ענק ככופר להשבת המידע הגנוב. אם החברה תסרב או תתעכב בתשלום הכסף יוכלו העבריינים בכל רגע נתון להפיץ למכירה את המידע הרגיש של לקוחות החברה ב "דארקנט" (Dark Net).
אחד הפתרונות הזמינים כיום לבעיה זו הוא עריכת מחקר אינטרנטי מקיף אודות העובד המועמד לעבודה בחברה ולחפש סימני אזהרה שיוכלו להעיד על קשר לפעילות מחשידה כלשהי. הרי בימינו כל אחד מותיר אחריו "עקבות" באינטרנט.
