בעקבות אירוע | הכול מתחיל במודעות לאבטחת מידע – לומדה חדשה של SecAudit להגברת המודעות
חשוב שארגונים ישקיעו משאבים לאבטחת תשתיות המחשוב, אולם באותה מידה, אסור לארגון לוותר על השקעה במשאבים לטובת העלאת המודעות לנושא אבטחת המידע. "הכול מתחיל במודעות", אומרים קורן ושני, מנכ"לים משותפים בחברת SecAudit.
אם נבחן אירועי אבטחת מידע שהתרחשו בשנים האחרונות נגלה לא מעט אירועים שיכלו להימנע בקלות ע"י הגברת המודעות. בחלק ניכר מהמקרים, כלים טכנולוגיים כמעט ולא היו מסוגלים למנוע אירועים אלה, לאור העבודה שהגורמים לאירועים הינם העובדים בתוך הארגון. כשאלה אינם מבינים את הסיכון ואינם פועלים לצמצמו, או פועלים בניגוד לתפיסת האבטחה של הארגון, הרי שהסיכוי לכשל גדל באופן משמעותי והופך את האירוע הבא לשאלה של מתי ולא של אם. כשבאים לבחון בפועל כיצד ניתן להעלות את מודעות אבטחת המידע בארגון, קיימת נטייה טבעית לפעול בשיטות טריוויאליות מוכרות, כגון החתמה על טפסים שונים ובמקרה הטוב, ביצוע הדרכה פרנטאלית מלאה. שיטות אלה טובות, אולם אינן מספקות כל משוב למנהל אבטחת המידע אודות רמת הכרת והבנת העובדים את הנושא.
אל מול דרישה זו ואחרות ובניהן הצורך לעניין, לחדש, לקבל משוב מהעובדים ולמפות באופן אמין את היכרותם עם אבטחת המידע פיתחה חברת SecAudit לומדה ייחודית ללימוד אבטחת מידע. לומדה זו באה להכשיר ביעילות, במהירות ובעלות סבירה את עובדי הארגון אל מול סיכוני אבטחת המידע היום יומיים. הלומדה עוברת התאמה לכל ארגון וארגון, כך שנושאי מדיניות, נהלים ורגולציה ונהלי מוטמעים כחלק מהלומדה. בנוסף, ניתן לייצר מהלומדה כולה מקטעים להתאימה לסוגי הדרכות שונות, למשל – הדרכה ראשונית לעובדים חדשים או הדרכה מתקדמת, לעובדים וותיקים אשר זהו אינו השימוש הראשון שלהם בלומדה, אולם גם להם נדרש רענון תקופתי.
עם תחילת הלומדה, המידע שמזין העובד לתוך הלומדה מועבר לתוך מערכת LMS ומאפשר קבלת חיתוכים שונים של נתוני הידע של העובדים. באופן זה ניתן בקלות לזהות נקודות חולשה בקרב העובדים (למשל שימוש נכון בסיסמאות). נקודות אשר מזוהות באופן זה יכולות לקבל טיפול מיידי ברמת כלל ארגונית ולמנוע אירועים שמקורם בהעדר הבנה של החומר הנלמד.
טבעי שארגון יחשוש יותר מהגורמים בחוץ ויתגונן מולם אולם נראה כי עולם אבטחת המידע נסוב כולו סביב האויבים מחוץ ולא ניתנים כמעט כלל משאבים לטיפול בסיכונים מבית. כמובן שניתן להמשיך עם הקווים הטכנולוגיים של טיפול בסיכונים מבית (כפי שמטופלים הסיכונים מחוץ), אולם אם נבחן באמת את העלות מול התועלת בנושאי אבטחת מידע, נגלה מייד כי השקעה במודעות העובדים הינה בעלת התמורה הגבוה ביותר ביחס להשקעה בטכנולוגיה.