דליפת הנתונים האישיים שהתרחשה רק לפני כחודש וחצי מאתר אשלי מדיסון (אתר בגידות), דליפה שהתרחשה כתוצאה מפריצה לאתר והובילה לתביעות ואף להתאבדויות, הוכיחה עד כמה סיכוני אבטחת מידע אינם עניין של מחלקת ה-IT הארגונית בלבד.
סקר חדש שנערך על ידי חברת אבטחת המידע, Clearswift, וכלל 4,000 מעסיקים מארה״ב, אוסטרליה, בריטניה וגרמניה, חושף מספר נקודות חשובות מאד לגבי מערכת היחסים של עולם הסייבר ומחלקת ה-HR, כך למשל:
- 75% מהמעסיקים רואים בסיכוני אבטחת המידע נושא שמחלקת משאבי האנוש צריכה להכיר ולטפל בו.
- שלושה מתוך ארבעה עובדים לא יבטחו יותר בחברה שלהם, במידה והנתונים הפרטיים שלהם יזלגו החוצה.
- 71% מזליגות המידע בארגונים בבריטניה מקורם בעובדים בחלוקה הבאה: 41% – העובדים עצמם, 21% – עובדי קבלן, 9% – עובדים לשעבר.
מקור לא מבוטל לסיכוני אבטחת מידע ארגוניים, כך נראה, הינו במשאב האנושי בארגון עצמו שמקבל גישה למידע ארגוני חסוי ויכול להוביל לדליפה לא מכוונת (או כן מכוונת) של הנתונים.
למרות שהטכנולוגיה העכשויות מסוגלת לזהות איומי אבטחת מידע מצד עובדי הארגון (למשל שליחת מייל מתוך הארגון עם מידע מסווג), ההבנה של הסיכונים, נהלי העבודה והמודעות לעולם התוכן הזה צריכים להיטמע בקרב ההנהלה ואנשי משאבי האנוש.
״זו אחריות משאבי האנוש להבין את השיקולים, ולחליט מה מדיניות הארגון לפעילות עובדים הכוללת סיכוני אבטחת מידע״, אומר היט׳ דייויס מנכ״ל Clearswift, ״זו הסיבה שמחלקת משאבי האנוש צריכה להיות יותר מעורבת בתחומי טכנולוגיית המידע״.
הצטרפו לקבוצת הלינקדאין המקצועית שלנו – וספרו לנו מה דעתכם!
