ענבר גת-שחם, Improve-IT: "אפקטיביות הלמידה תגדל בקמפיין מתמשך"
לדברי גת-שחם, מנהלת שותפה בחברה, "מחקרים מצביעים כי 80% מהעובדים נוטים להתעלם ממדיניות אבטחת המידע בארגון, ובכך יוצרים בטן רכה וחורים בהגנה"
"בניית תוכנית הטמעה רב-שנתית ללמידה תעלה את אפקטיביות הלמידה. בעזרת קמפיין מתמשך ניתן לשפר את יעילות הלמידה של העובדים בארגון", כך אמרה ענבר גת-שחם, מנהלת שותפה, Improve-IT.
גת-שחם דיברה ב-CSC מבית CISO – פורום הסייבר ואבטחת מידע של אנשים ומחשבים. מפגש הפורום נערך אתמול (א') ב-Yes Planet בראשון לציון. הפורום דן בטכנולוגיות מתקדמות להגנת הסייבר ובטיפול במימד האנושי. את הפורום הנחה גיא מזרחי, לשעבר מנכ"ל סייבריה וכיום יזם בתחום אבטחת מידע והגנת הסייבר.
החברה, אמרה גת-שחם, מפתחת תכניות הדרכה ותשתיות למידה, על מנת שעובדי ארגון יקבלו ידע בכל תחום שהוא. "אנו מספקים פתרונות טכנולוגיים לפיתוח תשתיות למידה", הסבירה, "עם שילוב של מתודולוגיה וטכנולוגיה התורמות לשיפור הביצועים הארגוניים. אחת הפעילויות היא העלאת המודעות של העובדים לאיומי סייבר". בין לקוחות החברה, ציינה, נמנים שירותי בריאות כללית, קופת חולים מאוחדת, איקאה (IKEA) אל על, טבע ותנובה.
"ארגונים בונים חומות הגנה לאבטחת המידע בארגון", ציינה, "אולם הם מקדישים פחות תשומת לב ומשאבים להעלאת מודעות העובדים לאיומים. מחקרים מעלים כי 44% מהם מוכנים למכור את דרכונם בעבור פחות מ-100 דולר; 65% מהמשתמשים עושים שימוש באותה סיסמה לכל המערכות; 78% מהם מוסרים את הסיסמה לעמיציהם בעבודה. כך, מידת החדירה פנימה לארגון היא רק עניין של חינוך".
התאמת הפתרון הנכון לארגון
"מחקרים מצביעים כי 80% מהעובדים נוטים להתעלם ממדיניות אבטחת המידע בארגון ובכך יוצרים בטן רכה וחורים בהגנה", הוסיפה גת-שחם.
לדבריה, "חלים שינויים בעולם הטכנולוגיה והסייבר, אשר משפיעים על אופן העבודה והתפקוד של העובדים. יש להם כיום יותר מדימות מבעבר. האופן בו אנו לומדים השתנה, אנו זוכרים פריטי מידע בצורה שונה: איננו משננים למשל מספרי טלפון – אלא זוכרים איזה מידע נמצא באיזו אפליקציה".
"צריכת המידע השתנתה: יוטיוב (YouTube) הוא מנוע החיפוש הנפוץ השני אחרי גוגל (Google). עבור דור ה-Z וה-Y, הטכנולוגיה היא סגנון חיים, זה דור של יוצרי תוכן עם חוויית למידה אישית. לכן, מה שחשוב בהיבט הלמידה הארגונית, הוא התאמת הפתרון הנכון לארגון".
למידה מתוקשבת, אמרה גת-שחם, "מעניקה יתרונות ניהול, כי מתקבלת בקרה מי למד ומי לא מבין העובדים. יש חיסכון בעלויות הנילוות ללמידה. מתקבלת גמישות לגבי מקום, זמן וקצב הלימוד. יש התאמה אישית ללומדים, המביאה להתייעלות תהליכי הלמידה".
ישנן צורות למידה מתוקשבות רבות, אמרה גת-שחם, "הלומדה היא כלי ללימוד עצמי לעובד בזמנו שלו; בכלים במובייל נעשה שימוש מועט בשל הגבלות של מנהלי אבטחת מידע; יש כלים תומכי ביצועים, לטובת הטמעת נהלים של הארגון לעובדים חדשים; יש למידה חברתית ושיתופית, התחרותיות מקדמת את הלמידה; המישחוק תורם אף הוא לחוויית הלימוד. ויש טכנולוגיות מתקדמות, כגון משקפי מציאות רבודה".
"המגמות החמות בעולם הלמידה הארגונית כיום", סיכמה גת-שחם, "כוללות התאמה אישית בלימוד; מיקרו-למידה; למידה מבוססת טכנולוגיה; למידה המתכתבת עם ההיבטים העסקיים של הארגון. רק קמפיין מתמשך לתחום יעלה את אפקטיביות הלמידה".
עומר טרן, CTO וממייסדי CyberReady, כינה את הרצאתו "פראיירים לא מתים, רק מתחלפים". הוא הציג את האופן בו טכנולוגיות ישנות מאפשרות קיומן של הונאות חדשות.
הסיבה שאנשים נופלים קורבן להונאות, הסביר רטן, "היא כי הם נוהגים כרובוטים. יש לנו מנגנונים במוח ההופכים אותנו לבני אדם וניתן לנצלם לרעה". טרן שיקף את סיפור יעקב ועשו כ"הונאה קלאסית", שכן יצחק אביהם חשד שזו הונאה.
"הקול קול יעקב והידיים ידי עשו – הוא ראה עדויות הסותרות את המציאות ובכל זאת נתן את ברכתו ליעקב. הטיית האישוש היא הנטייה שלנו לחפש במציאות עדויות התומכות בתזה שלנו ולתת לעובדות אלו משקל יתר".
הוא ציטט את זוכי פרס הנובל כהנמן וטברסקי, לפיהם האדם אינו רציונלי, "אנו חושבים שאנשים חושבים יותר ממה שהם חושבים ולכן לא ניתן לבקש מהם לחשוב יותר מדי". נתון נוסף, ציין, "הוא שאנו חושבים בתבניות, הן פועלות לטובתנו ב-99% מהמקרים. אלא שבהינתן מידע התואם את התבניות, למשל בפרסום, ניתן לבצע עלינו מניפולציות".
גורם נוסף המשפיע על הצלחת הונאות דיגיטליות, ציין טרן, "היא הנטיה שלנו להקשיב ולבצע הוראות המגיעות מדמות סמכותית". הוא הוסיף כי "אנשים מגיבים למחסור בצורה לא רציונלית – של זמן או מחסור חומרי". גם עקרון העדר עובד לטובת התוקפים, ציין. "אנו נוטים להאמין למה שהאחרים עושים, ופועלים כמוהם. התוקפים מנצלים מצג שווא של 'ככה עושים כולם"'.
למנהל אבטחת המידע, סיכם טרן, "יש סכימות אבטחה – אולם הן שונות מאלו של העובד. שכל והשכלה אינם מגן מפני חשיפה להונאות. אם רוצים לייצר שינוי בתבניות האבטחה – הוא צריך להיות מתמשך. כדי שהלמידה תתממש – עליה להתבצע באופן רציף, וכן עליה להיות חווייתית, עם קבלת משוב מיידית. הכשירו את העובדים לסוגים שונים של הונאות".
תגובות
(0)