וירגונט וטרנסגול משיקות אפליקציה חדשה להעלאה ולמדידה של מודעות עובדים לאבטחת המידע
האפליקציה מאפשרת לארגון למדוד את פערי הידע בתחום אבטחת המידע ● מאפשרת לזהות ולחסום דליפת מידע, שמקורה בטעות אנוש, הנובעת באי הכרת נהלים או כללי אבטחת מידע
"כל אירועי חשיפת המידע המדוברים לאחרונה יותר ויותר מעידים על אי מודעות עובדים וטעויות אנוש, שעל פי כל הסקרים הידועים הינם המקור המרכזי לדליפת מידע ולפרצות בתחום אבטחת המידע הארגוני. האמצעים שהיו קיימים עד היום – הדרכות, מצגות ושאלונים, הינם מקור מעולה לעזר אבל לא נותנים להנהלת הארגון יכולת לדעת באופן רציף ושוטף היכן נקודות הכשל המרכזיות על מנת לטפל בהן לפני קרות אירוע", אמרה לימור גרוסמן-אברהם, מנכ"ל חברת וירגונט, לרגל השקת אפליקציית HOTSPOT, אפליקציה חדשה להעלאת ומדידת מודעות עובדים לתחום אבטחת המידע.
וירגונט, המתמחה בתחומי ייעוץ ואינטגרציה בתחומי אבטחת מידע ותקשורת, ובית התוכנה טרנסגול, בראשות פיני קורן, פיתחו והשיקו את האפליקציה החדשה. האפליקציה הוטמעה במספר ארגונים, ביניהם עיריית רמת השרון, והיא מאפשרת לנהל את רמת הידע והרגלי ההתנהגות של העובדים בתחום אבטחת המידע, למדוד את היכרות העובדים עם נוהלי אבטחת המידע הפנים ארגוניים, לאתר נקודות תורפה בארגון לחשיפת מידע בשוגג, ועל ידי כך לטפל מראש ולהפחית משמעותית חשיפת מידע בשל טעות אנוש.
דוד מנשה, סמנכ"ל תקשורת ותקשוב בעיריית רמת-השרון, וצחי שלום, מנהל אגף הטכנולוגיות בעירייה, שהובילו את התהליך האירגוני, ציינו כי הם רואים חשיבות גדולה בהתקנת אפליקציית HOTSPOT החדשה, לאחר שהתרשמו מיכולותיה. לדברי מנשה ושלום, "האפליקציה מאפשרת להוסיף לשכבות הטכנולוגיות של אבטחת המידע בארגון גם שכבה לניהול של רמת הידע של הגורם האנושי, לאתר את נקודות התורפה בארגון בהם קיימים פערי ידע, הבנה או התנהגות נכונה בשמירה על המידע, ולאפשר לארגון לבצע תהליך מסודר של סגירת הפערים".
ברמת הפרט, האפליקציה החדשה חושפת את משתמש הקצה לשאלות בתחום אבטחת המידע בתדירות שנקבעת על ידי גורמי יחידת המיחשוב. העובד נדרש לענות על שאלה אמריקאית ובסיום הוא מקבל חיווי מיידי לגבי התשובה הנכונה, ובמידה והעובד ענה תשובה שגויה – הוא מקבל הסבר לגבי התשובה הנכונה.
ברמת הארגון, האפליקציה כוללת מערכת ניהול הכוללת דו"חות וסטטיסטיקה, ניהול משתמשים, וניהול השאלות והתשובות. כלי המדידה מאפשר לקבל נתונים כגון שאלות אליהן נחשף כל משתמש, תשובות שענה עליהן נכון או לא נכון, ומספקת יכולת ניתוח ברמת המשתמש, המחלקה או ברמת כלל הארגון וכן ברמת שאלות ספציפיות. כך מקבל מנהל אבטחת המידע אינדיקציה לגבי פערי הידע הקיימים בארגון וכיצד ניתן בדרך פרואקטיבית לסגור אותם – באמצעות הדרכה מעמיקה יותר של העובדים, נהלים חדשים, איתור של התנהגות משתמשים שיכולה לגרום לאובדן ונזק למידע, ואף סגירה של הפערים ההתנהגותיים באמצעים טכנולוגיים במידה וכאלו קיימים.
האפליקציה גם מסייעת לארגונים הנדרשים לעמוד בדרישות רגולציה של אבטחת מידע או בתקינה של אבטחת מידע הדורשת מדידה של רמת מודעות העובדים לתחום אבטחת המידע. האפליקציה הינה בעברית אך תומכת במגוון שפות, מיועדת למדידה ובקרה של רמת הידע והרגלי התנהגות במגוון נושאים והיא מוגנת בזכויות יוצרים ומוכרת כספק יחיד בתחומה.
לימור גרוסמן-אברהם, מנכ"ל חברת וירגונט: "הגורם האנושי הוא הנקודה הרגישה של כל ארגון בבואו להגן על נכסי המידע שלו. ההשקעה הארגונית בטכנולוגיות אבטחת מידע היא רבה, אך לא ניתן להתעלם מהצורך להתייחס בקביעות לצורך לבצע ניטור שוטף, רציף וקבוע לרמות הידע והרגלי ההתנהגות של הגורם האנושי".