מחקר: אלו סוגי העובדים שמאיימים על הארגון בסייבר 

החששן, המודע, חסר הידע והמסתכן. כך תוכלו לצמצם משטח חשיפה לארגון בעת עבודה מהבית. מחקר של טרנד מיקרו חושף את הטיפוסים שכדאי לשים אליהם לב בארגון

bigstockphoto

בחודשים האחרונים, ארגונים נאלצו להסתגל במהירות לסגרים שהטילו ממשלות ברחבי העולם, ולהעביר את רוב העובדים לעבודה מרחוק. עבור ארגונים רבים, שינויים אלו הפכו לקבועים גם אחרי תקופת הסגר והעבודה מהבית הפכה לנורמה ארגונית. לעתים קרובות ארגונים מתארים את העובדים שלהם כחוליה החלשה בשרשרת האבטחה של הארגון וכמי שמהווים סכנה גדולה יותר לאבטחה כאשר הם עוברים לעבוד מהבית.

טרנד מיקרו, בשיתוף עם ד"ר לינדה קיי, חוקרת בתחום הפסיכולוגיה של הסייבר באוניברסיטת Edge Hill שבאנגליה, ביצעה מחקר כדי לנסות להבין אילו טיפוסי עובדים מרחוק קיימים. מהמחקר עולים ארבעה טיפוסים המבוססים על התנהגויות אבטחת סייבר:  החששן, המודע, חסר הידע והמסתכן. 

לעובד חששן מומלץ לסייע על ידי פידבק בזמן אמת ממומחי האבטחה של הארגון. המודע הוא עובד שזקוק למעט הדרכה וניתן לתת אותו כדוגמא לעובדים האחרים ולצוות אותו עם עובדים השייכים לקבוצות אחרות. הארגון צריך לספק לעובד חסר הידע סימולציות ותרגילים כדי להפעיל אותו והוא דורש גם התערבויות שיגרמו לו להבין את ההשלכות של התנהגותו המסוכנת. המסתכנים הם העובדים המאתגרים ביותר מאחר שהמעשים שלהם אינם תוצאה של חוסר ידע אלא של שחצנות ושל תחושה ש'לי זה לא יקרה'. כאן המקום של הארגון להקפיד על ציות גדול יותר. 

המחקר מצא גם שרבים מהעובדים הפכו למודעים לאבטחת סייבר במהלך הסגר, אך הרגלים רעים לא נעלמו גם בתקופה זו. במהלך המחקר נסקרו 13,200 עובדים שעבדו מרחוק ב-27 מדינות. המחקר חשף ש-72% מהם הרגישו מודעים יותר למדיניות אבטחת הסייבר של הארגון שלהם לאחר שהסגר התחיל, 85% טענו שהם התייחסו לאזהרות ה-IT ברצינות ו-81% מהם הסכימו שאבטחת סייבר נמצאת כעת באחריותם. 

כמעט שני שליש (64%) מהם הודו שיישומים שלא קשורים לעבודה לא צריכים להיות על מכשיר ששייך לארגונים שבהם הם עובדים ועדיין, למרות כל זאת, עובדים רבים היו מוטרדים יותר מהיעילות שלהם במהלך הסגר. מעל חצי (56%) הודו שהם השתמשו ביישום שלא קשור לעבודה על גבי מכשיר ארגוני ו-66% מהם העלו נתונים ארגוניים ליישומים אלו, 39% ניגשו לנתונים של הארגון ממכשיר אישי ו-29% הרגישו שהם יכולים להתחמק משימוש ביישום שאינו קשור לעבודה מאחר ולא ייחסו חשיבות לאזהרות ה-IT.  כך שלמעשה עולה כי עובדים רבים מודעים למה שצריך לעשות אבל בוחרים שלא לעשות כך בפועל. 

על ידי הבנה שאין שני עובדים זהים, מנהלים בארגונים יכולים לכוון את הגישה שלהם, כך שתתאים לכל עובד ולהבטיח גישה אישית. זוהי גישה עדיפה מאשר הדרכות זהות שבה רוב הארגונים משתמשים כיום. עבודה מרחוק יכולה לעבוד בסופו של דבר רק עם רמה גבוהה של אמון בין המנהלים לצוות שלהם. לאחר שהמגיפה תעבור או תיסוג, הצוות יוכל לחזור למשרד, אבל העובד יהיה צריך להרוויח   מחדש את אמון המנהלים והארגון בו אם הוא יפר אמון כזה במהלך העבודה מהבית. אז חשבו טוב טוב איזה עובד אתם, והעדיפו להיות מודעים ולא מסתכנים.