בפוסט "75% מהמעסיקים: סיכוני סייבר – גם באחריות מחלקת משאבי האנוש" אותו פרסמנו בספטמבר האחרון, סקרנו את החיכוך ההולך וגובר בין עולם משאבי האנוש לסיכוני אבטחת המידע.
חיזוק נוסף להתגברות הממשק של עולם זה מול אנשי ה-HR מצאנו בשבוע שעבר גם בכתבתה של בילי פרנקל: "הודלף מידע? אם לא תדווחו – אולי תפוטרו". אנו ממליצים לכם בחום לקרוא את הכתבה המלאה כפי שפורסמה ב- YNET.
בכתבתה, מציגה פרנקל את המחקר האחרון של מעבדת קספרסקי עם B2B International, שבחנו 5,500 ארגונים בעולם ומצאו בין היתר, כי 3 מתוך 4 חברות נפגעו מדליפת נתונים חסויים. אחת ההתייחסויות המעניינות לנתון זה היא כי ב-42% מהמקרים האחראים לאובדן הנתונים הם העובדים עצמם.
המצב בישראל גם הוא בעייתי, כש-22% מהחברות הישראליות נפגעו מדליפת נתונים מקרית, לעומת 10% שנפגעו בדליפה מכוונת מצד עובדי הארגון.
התייחסותו של מנכ"ל קספרסקי, נעם פרויומוביץ כפי שמובאת בכתבה, חשובה במיוחד. פרויומוביץ מציין מס' גורמים לדליפות הנתונים מתוך הארגון ושווה שכולנו נכיר בהם, שכן הן נוגעות במשאב עליו אנו אחראיים – המשאב האנושי:
- דליפת נתונים שמקורה בטעויות אנוש, כגון משלוח מייל לכתובת לא נכונה
- אובדן או גניבה של מיכשור אלקטרוני הנושא מידע ארגוני רגיש
- הנדסת אנוש – התחזות לחברים ברשתות חברתיות ופישינג של אתרים ארגוניים (הנראים בדיוק כמו האתרים המקוריים)
- זדון – נקמה או פשע מכוונים.
עכשיו הבמה היא שלכם: מה דעתכם, האם אתם הולכים וחשים יותר ויותר כי סיכוני אבטחת המידע הם חלק מתפקידכם היום-יומי במחלקות משאבי האנוש? שתפו אותנו בקבוצת הלינקדאין המקצועית שלנו!
Photo Credit: Eric Norris, Flicker CC