מחלקת ה-IT בארגון חיונית ביותר לתכנון אסטרטגיית אבטחת סייבר מוצלחת. יחד עם זאת, גם חומת האבטחה הבצורה ביותר לא תוכל לעמוד איתנה לאורך זמן אם עובדי הארגון ייצרו בה, בחוסר תשומת לב, בקעים ופרצות. ואכן, בכל הנוגע לאבטחת סייבר, טעויות אנוש הן אחד האיומים הגדולים ביותר על כל ארגון. למרות האופי הטכנולוגי שלה, אבטחת הסייבר היא נושא אנושי, המבוסס על יצירת אמון עם העובדים והשקעה בחינוך השוטף שלהם. מתוך המומחיות בתחום הגורם האנושי בארגון, מחלקת משאבי אנוש יכולה להוות שותפה קרובה ויעילה למחלקת ה-IT. באמצעות ניהול מחזור החיים של העובד בחברה (Life Cycle Management) למנהלי משאבי אנוש הכלים והיכולת לסייע בייצור והטמעת תרבות אבטחת מידע משופרת לעובדים בארגון.
כיצד משפיע הגורם האנושי על אבטחת הסייבר בארגון?
לשם ביצוע פריצה, פושעי סייבר מחפשים פרצה בחומת האבטחה. במרבית המקרים, הפרצה טמונה בגורם האנושי כאשר כל עובד בארגון הוא יעד פוטנציאלי להאקרים. ממידע שנצבר ממתקפות שנערכו בשנים האחרונות עולה כי לרשלנות עובדים תפקיד משמעותי ביותר בפריצות סייבר בעסקים ברחבי העולם. כמו כן, מתקפות רבות מבוצעות באמצעות פריצה לחשבון הדוא״ל הארגוני (BEC) דרך חשבון של אחד העובדים ממנו נשלחים מיילים זדוניים לעובדים אחרים הכוללים תוכנות זדוניות. לפיכך, ארגונים ועובדים חייבים לשמור על ערנות מתמדת ולא די לרוב בתוכנות אבטחה וחומת אש. יצירת והטמעת מערך אבטחה מעודכן ומחמיר הכולל התייחסות לגורם האנושי, יספק הגנת סייבר טובה שתסייע לארגון להתגונן מפני מתקפות
האם נכון להשאיר את אבטחת המידע בידי מחלקת ה IT בלבד?
מנהלי IT רבים עובד קשה מאוד בכדי להקים מערך אבטחת סייבר איכותי ולהגן עליו, אך חוסר מודעות של עובדים במחלקות אחרות בארגון עלולים ליצור ברגע פרצת אבטחה. לפיכך, עולה השאלה כיצד ניתן להעלות את המודעות של עובדים בארגון על מנת למנוע טעויות שכאלה ולחזק יחד את אבטחת הסייבר בארגון. בארגונים רבים מחלקות ה-IT מפספסות את ההזדמנות להשתמש בכלים ובתובנות של מנהלי משאבי אנוש על מנת לשפר את רמת אבטחת המידע. מדובר בטעות אסטרטגית. מנהלי משאבי אנוש יכולים וצריכים להיות יותר מעורבים בנושאי אבטחת המידע בארגון.
מהו הערך המוסף שמנהלי משאבי אנוש יכולים לתרום ליצירת מערך האבטחה?
מחלקת HR אינה עוסקת בגיוס עובדים בלבד, אלא גם ביצירת תרבות וחינוך ארגוני. הגברת המודעות ועבודה משותפת עם מחלקת ה- IT בבניית והטמעת מדיניות חדשה בתחום אבטחת המידע יכולה וצריכה להיות חלק מסל הנושאים שבהם עוסקת מחלקת משאבי אנוש. משאבי אנוש יכולה לספק תובנה כיצד ניתן לשלב טכנולוגיות חדשות במטרה למקסם את נכונותם של העובדים וכן להדריך עובדים חדשים וקיימים ולהנגיש את מחויבותה של החברה לתרבות אבטחת המידע. כמו כן, מנהלי משאבי אנוש עוסקים במידע אישי של כל עובד בארגון מרגע קליטתו ולכן חשוב ביותר כי הפלטפורמות והכלים לאבטחת המידע בארגון יספקו מענה לניהול מחזור החיים של העובד על כל היבטיו.
רוצים להיות רגועים באמת? OKTA עובדת בשבילכם!
שיתוף הפעולה בין מחלקות ה- IT וה- HR הוא חשוב ביותר ובהחלט יכול לסייע ולתרום לשיפור מערך האבטחה בארגון. אולם, בשטח נתקלים בקשיים מהותיים להתגייס יחד למען המטרה, לדאוג לתיאום אמיתי ומתמשך ולשמור את נושא אבטחת הסייבר בראש סדר העדיפויות של שתי המחלקות החשובות והגדולות הללו. המציאות הארגונית הלוחצת עלולה לדחות את איומי הסייבר המרחפים תמיד אל מול כיבויי שריפות והתמודדות עם אתגרים עסקיים. במצב בו כל התרשלות מינורית או חוסר ערנות עלולה להוביל לנזק נרחב, חשוב שיש את Okta.
אוקטה, מסייעת למחלקות משאבי האנוש וה- IT לנהל את תהליכי התיאום לשם אבטחת הסייבר בקלות ובמהירות, ומאפשרת יכולת שליטה מתקדמת, פשוטה ויעילה לאורך כל מחזור החיים הארגוני. תנו ל- Okta לעבוד בשבילכם! תפעול אוטומטי של מערכות ניהול המשאב האנושי, התייעלות משמעותית בזמני הטיפול בקליטה, עזיבה ושינוי תפקידי העובד, שימוש בטכנולוגיית הזדהות אחודה (SSO – single sign on), לצד יישומים ארגוניים נוספים המאפשרים לחסוך מהותית במשאבים ולקדם צמיחה עסקית. Okta משנה את פני הארגון בהיבטים של יעילות, אבטחה וקידמה.
