האויב שבפנים

תחום ההונאות המקוונות וגניבת המידע הוא אחד התחומים שהעולם הקיברנטי המודרני מתמודד איתם מאז שהאינטרנט פרץ לעולם. מחקר שנערך לא מכבר גילה באופן לא מפתיע, כי עלות הונאה שנגרמת לארגון נאמדת ב-2.1% מסך כל הכנסותיו של אותו ארגון. לשם המחשה, הכנסות ממכירות של שבוע, יכולות להימחק על ידי הונאה מתוחמת אחת, וכאלו יש בלי סוף.

המחקר מבוסס על שאלונים שהועברו בין 1,200 מנהלים בכירים במשק האמריקני שאמרו, כי ההונאות הן אחת הבעיות היותר מטרידות של השנים האחרונות. יש גם חצי כוס מלאה בתוצאות הסקר: אותם מנהלים דיווחו על ירידה מסוימת בהיקף ההונאות והנזקים בשנה האחרונה, ובארגונים מסוימים אף חלה ירידה של 88%.

אבל חצי הכוס הריקה היא העובדה שמרבית ההונאות נגרמות מבית, על ידי עובדי החברה או עובדי חוץ שיש להם הרשאות ללא הגבלה. על פי אותו סקר, בשנת 2011 כ-60% מההונאות בוצעו על ידי גורמים פנים ארגוניים, גידול של 55% לעומת 2010. בהסתכלות קצת יותר רחבה מגלים עורכי הסקר, כי ישנה מגמת גידול עקבית בהיקף ההונאות שנגרמות מבית לאורך שבע השנים האחרונות. יש לכך לא מעט הסברים, כמו למשל התפתחות טכנולוגית שמרחיבה את הכלכלה הגלובלית, כלכלה שבאופן טבעי מבוססת יותר ויותר על מערכות מידע ומיחשוב וכו'.

האנשים המאפשרים את ההונאה הם בדרך כלל אנשים העובדים עם מערכות המידע בארגון, בעלי הרשאות נרחבות, אשר מוסרים את המידע הנכון תמורת שוחד. זוהי תעשייה שמגלגלת מיליארדים כל שנה ויש בה את כל האלמנטים העסקיים האפשריים: העובדים שמאפשרים את גניבת המידע מתוך הארגון ומשלשלים לכיסם דולרים רבים, והפורצים עצמם, שמצליחים לייצר זהב מהמידע הבשל הנופל לידיהם. גם בישראל שמענו לא מכבר על פענוח פרשת גניבת המידע ממרשם האוכלוסין על ידי עובדי קבלן, שעבדו עבור הממשלה.

המניע לפשעים מסוג זה מתחזקים מיום ליום, ככל ששווי חברה בבורסה תלוי בערך המידע שלה ובמחשבים שלה. הונאה שפוגעת קשות בחברה מורידה בהיקף נרחב את השווי שלה, וזה פתח לכל מיני עברייני צווארון לבן, שלא מבינים הרבה במיחשוב, אבל מבינים דבר או שניים בשווי חברות.

זאת ועוד, ככל שהטכנולוגיה נעשית מורכבת יותר, כך מפותחים פתרונות שמקלים מאוד את הגישה למידע. מומחי ההנאות מנצלים כל פרצה בתחום זה והקלות הבלתי נסבלת שבה מאפשרים לעובדים לפעמים לגשת למידע קריטי זועקת לשמיים.

איך נאבקים בתופעה? לא תמצאו תרופת פלא. הדרך הנכונה היא שילוב נכון של מדיניות אבטחה קפדנית וערנית, מידור ומעקב מתמיד, תוך שמירה על איזון ואי הפרת הזרימה השוטפת של העבודה ושל יכולת התמרון של העובדים. אף אחד לא אוהב לחוש שהוא במעקב, אבל אם הוא יידע שהאח הגדול בסביבה, מן הסתם יחשוב שוב לפני שהוא שם את ידו על הסיסמה הקריטית שפותחת שערים לכל העולם.

זהו מאבק מוחות תמידי, שמטרתו להשיג יתרון קל שבקלים ולהקדים את העובד המסור והנאמן שמחליט לבגוד בארגון. העצות הכי פשוטות הן לא להירדם בשמירה, לא לסמוך על אף אחד, ולבצע בדיקות תקופתיות.