הגברת מודעות עובדים



אבטחת מידע בארגון דורשת גישה הוליסטית ושילוב מערכות אבטחת מידע והגנה למגוון הערוצים הקיימים בארגון .
אחד הערוצים שמקבל פחות תשומת לב הוא הגורם האנושי.
והגורם האנושים זה אחד הגורמים החשובים בשרשרת אבטחת המידע של הארגון .
אפשר לשים מערכות במיליוני שקלים ולהקשיח מערכות , אבל כל הפעולות האלה לא יבטיחו לארגון 100% הגנה .
מספיק חוסר ערנות או מודעות של עובד ללחוץ על לינק זדוני בדוא"ל שהצליח לעבור את כל מעגלי האבטחה של הארגון , או לחבר מדיה נתיקה שנמצאה במקרה והעובד רוצה לנסות להבין למי זה שייך , או להעביר קובץ שספק \ לקוח קיבל כדי להגיע לכמה אחוזים שנשארו ללא הגנה בארגון .
                
אז איזה פעולות נדרש לעשות כדי לחזק את המודעות של העובדים בארגון ולרתום אותם להיות כלי לאבטחת מידע בארגון ?
               
  • לבצע הדרכה לעובדים חדשים על הנהלים הקיימים בארגון , החל ממדיניות שמירת מסמכים , אי שמירה במערכות ענן , לא לפתוח דוא"ל וקבצים חשודים , לא לחבר מדיה נתיקה וכו' .
    הכל כמובן בהתאם למדיניות הארגונית , אפשר לקיים את ההדרכה פרונטלית או באמצעות לומדה ממוחשבת הכוללת בחינה קטנה בסיום , או ע"י מסמך קריאה בעת הקליטה בארגון .

  • הדרכות אחת לשנה לכלל העובדים כריענון , פרונטליות או באמצעות לומדה ממוחשבת .
  • שליחת דוא"ל לכלל העובדים עם תזכורת לנהלים , בעת קיום מתקפה כלשהי בעולם רצוי לדווח וליידע את העובדים על המתקפה וכיצד להתנהג ולהיזהר.
  • לשתף בדוגמאות למתקפות שנמצאו בארגון כמו פישינג , וירוסים שנעצרו וכו' .

איך נדע את רמת המודעות אצלנו בארגון ?
  • בעת ביצוע הדרכות לקיים בסוף מבדק קצר.
  • ביצוע על  בסיס חודשי קמפיין פישינג יזום ומנוהל , אנו נשלח הודעה מתחזה לכלל העובדים , ונקבל בקרה , מי פתח את המייל , מי לחץ על הקישור וכו' .
    בסיום העובד יקבל הודעה שהוא לחץ על קישור לא תקין ויקבל הסבר כיצד יש לזהות ולהתנהג בפעם הבאה.
  • קמפיין זריקת USB , אפשר לפזר בארגון קמפיין מבוקר של זריקת כמה DOK בארגון  ולקבל סטטיסטיקה של כמה נאספו , כמו חוברו בארגון , וכמה חוברו בבית .
  • ביצוע מבדק של הנדסה חברתית , התחזות של מישהו לספק מחשוב שרוצה לבדוק תחנת עבודה ולבדוק האם העובדים מבצעים נוהל של בדיקה מול ה-IT האם זה תקין.
  • ביקורת פתע במחלקות ולבדוק דרכי עבודה , האם יש סיסמאות בפתקים במקומות גלויים ? חומר מסווג על שולחנות וכו' .

אפשר כמובן לצרף עוד בדיקות שתואמות את האופי והצרכים של הארגון.
                          
יש לתעד כל מבדק כזה ולעקוב אחר שיפור במודעות העובדים בהתאם להדרכות והסברים שמופצים לעובדים .
                      
כמובן שיש לערב ולעדכן את ההנהלה בממצעים ובמודעות העובדים .

עובדים בעלי מודעות גבוה תורמים לארגון במוכנות לאירועי סייבר.
דיווח מהיר של עובד שהתקבל מייל פישינג , התראה של אנטי וירוס או כל פעולה חשודה אחרת יכולה להיות ההבדל בין ארוע סייבר שמשבית את הארגון וגרם נזק גבוה , לארוע שהארגון התמודד והתגבר עליו במהרה .
               
לכל שאלה בעניין ניתן לפנות בדוא"ל : info@cyberland.co.il

תגובות

הוסף רשומת תגובה

פוסטים פופולריים מהבלוג הזה

מילון מושגים – אבטחת מידע וסייבר חלק ב

 בהמשך לפוסט הקודם  מושגים חלק א    מתקפת אדם באמצע ( Man in the middle ) – מתקפה בה התוקף יהיה בין המחשב המותקף לאתר הלגיטימי ויאזין למידע שעובר , כמו האזנה בלתי חוקית לשיחת טלפון ע"י גורם שלישי . רשתות בוט ( Botnet ) – רשת שמורכבת ממחשבים שתוקפים השיגו עליהם שליטה , ודרכם הם יכולים להוציא לפועל מתקפות אחרת (לדוגמא ממתקפת DDOS ) .   מתקפת מניעת שרות ( DDOS Attack ) – מתקפה בה התוקף משתמש בד"כ במחשבים שהוא השיג אליהם גישה (רשתות BOT ) על מנת ליצור עומס תעבורה חריג על אתר מסוים ולגרום לו לקרוס מהעומס שמופעל עליו .         מתקפת התקן אחסון (Usb Atack \ USB Dropping) - מתקפה שבה תוקף , מעביר התקן אחסון נייד למשתמש בין עם ע"י העברה ישירה לעובד בהתחזות לספק או מישהו לגיטימי , או ע"י "זריקת" ההתקן בחברה , ולחכות שעובד סקרן ימצא את ההתקן ויחבר אותו למחשב על מנת לבדוק את תכולתו, לאחר החיבור ההתקן יבצע באופן אוטומטי פעולה זדונית. proxy (שרת מתווך)– משמש כשרת ביניים  , בין המשתמש לבין האינטרנט או אפליקציה מסוימת , משתמשים מבצעים תקשורת לאי
המשך לקרוא
מילון מושגים – אבטחת מידע וסייבר לאחר פרסום הפוסט הקודם, קיבלתי כמה פנויות ושאלות בנוגע למושגים בסיסיים באבטחת מידע וסייבר, לכן הפוסט הזה והפוסט הבא יהיו בנושא המושגים הבסיסיים בתחום. ההסבר נכתב בפשטות לנוחיותם של אנשים שרוצים להבין מושגים בסיסיים בעולם הסייבר ואבטחת המידע. חלק א ·      ·          מרחב הסייבר -  אז מהו בכלל סייבר ?  מרחב הקיברנטיקה , מוגדר כמרחב החמישי בנוסף לים, יבשה, אוויר וחלל . הכולל מערכות תקשורת, מחשוב ובקרה, רשתות (לרבות המרשתת), נתונים ותכנים במערכות מידע ותעבורתם, וכן את המשתמשים בכל אלה . ·          האקר (פצחן)  – פושע בעולם הווירטואלי , פועל ממניע אישי ,אידאולוגי וממשלתי. האקרים שפועלים במטרת זדון נקראים גם כובע שחור ( black hat ) ,וישנם האקרים שפועלים למטרות חיוביות , כמו מציאת חורי אבטחה ודיווח עליהם , הם נקראים גם כובע לבן ( white hat ). ·          מתקפת סייבר  – הרגע בו האקר מבצע פשע במתחם הסייבר(קיברנטיקה) , בדרך כלל השם מתקפת סייבר יינתן לאירוע בו פועלים מספר האקרים במקביל בתקיפה נגד גופים גדולים ,חברות או ממשלות .
המשך לקרוא

ניטור שרתי קבצים

  לאחרונה אנו עדים ליותר ויותר מתקפות סייבר על ארגונים . במרבית מהמתקפות ניתן לראות שהתוצאה הסופית מביאה איתה נזק בשני מישורים : 1.       התקפת כופר – הצפנה קבצים , שרתים   ותחנות עבודה של הארגון - השבתת הפעילות של הארגון ודרישת כופר על מנת לשחרר את הקבצים כדי לחזור לעבוד . 2.       דלף מידע – לפניי ההצפנה התוקפים מעבירים אליהם את הקבצים ומציעים אותם למכירה ברשת האפלה או מבקשים תשלום על מנת לא להדליף את המידע . ברוב הארגונים קיים שרת קבצים שמחולק לספריות , בדרך כלל לפי נושאים ו\או מחלקות . ברוב הארגונים הבינונים \ קטנים לא מנטרים את שרת הקבצים . ניטור כזה יכול לעזור הרבה לארגון ! א.         הניטור מהווה זוג עיניים , מי ניגש לקבצים , קרא , שינה , העתיק וכו' ב.       הניטור יכול להעיד על ניסיונות גישה לא מוצלחים , ניסיונות של עובד לגשת למידע שאין לו הרשאה וכו' ג.        הניטור יכול להצביע על אנומליה ברשת.   בהקשר של אנומליה , ניתן להגדיר חוקים שיכולים להציל את הארגון ממצבים של מתקפה או ניסיונות גניבת מידע. לדוגמא : 1.       התראה בעת גישה מרובה לקבצים – י
המשך לקרוא