תקן אבטחת מידע
ISO 27001
מודעות עובדים לאבטחת מידע
על פי מחקרים 90% ממתקפות הסייבר ממוקדות בגורם האנושי. הרבה יותר פשוט להשתמש בעובד שיפתח קישור תמים למראה שיתגלה כזדוני.
אם נבחן אירועי אבטחת מידע בשנים האחרונות, נגלה לא מעט אירועים שיכלו להימנע בקלות ע"י חינוך והסברה.
הבאת העובדים להיכרות עם נושא אבטחת המידע בארגון מצמצמת אירועי אבטחת מידע באופן ניכר, שמירה על נכסי הארגון ועל האינטרסים העסקיים שלו.
הגברת מודעות העובדים לאבטחת המידע נדרשת להתקיים באופן שוטף, לאורך כל השנה ולא באופן חד פעמי. לדוגמא, כאשר עובד חדש נקלט בארגון, או באמצעות ריענון נהלים תקופתי.
הגברת מודעות בקרב העובדים בארגון:
ראשית, יש לבצע הדרכות המותאמות לאופי הארגון, לסוג האיומים ולדרכי ההתמודדות המתאימות (לדוגמה צורת ההתנהלות בעבודה עם מחשבים ניידים).
כיצד נעלה את רמת המודעות לכל החברה?
לכל חברה נבנה תכנית מתאימה שמבוססת על תמהיל שירותים בתדירות משתנה. התכנית תתבסס על הדברים הבאים:
הדרכות
ביצוע הדרכות כחלק מתהליכי עבודה לדוגמה כניסת עובד חדש, הדרכות שנתיות שמתאימות לסוגי עובדים כגון צוותי פיתוח, כלליות ברמת החברה
מבדקי פישינג יזומים
מבדקי פישינג יזומים יבוצעו אחת לתקופה בכדי לבדוק עירנות של העובדים.
המבדקים יותאמו לאופי העבודה והארגון ובתדירות משתנה
מבדקי חדירה חיצוניים
מבדקי חדירה יבוצעו כחלק ממחויבות יותר רחבה ויככלו גם פאן של הגורם האנושי