Connect with us

אבטחת מידע ארגונית

האיום מבפנים: הגורם העיקרי לאובדן נתונים בארגונים הוא העובדים

פורסם

ב-

כיצד לוודא אבטחת מידע בארגוניםהנה בעיה המשותפת לארגונים בישראל ובעולם כולו: על פי מחקר משותף שערכה מעבדת קספרסקי עם B2B International, כ73% מהחברות – כלומר, 3 מתוך 4 חברות – הושפעו מאירועי אבטחה פנימיים, והגורם העיקרי לאובדן נתונים חסויים הוא העובדים (42%). הנזק הממוצע שנגרם על ידי דליפות בעסקים קטנים ובינוניים מגיע ל- 80 אלף דולר.

בעוד תשתית ה- IT של חברות הולכת ומתרחבת, מתרחב גם אופק האיומים. רכיבים חדשים מוסיפים פגיעויות חדשות. והמצב מחמיר לאור העובדה כי לא כל העובדים – במיוחד אלה שחסרים הבנה מיוחדת ב- IT – מצליחים לשמור על קצב השינויים בסביבת ה- IT. כתוצאה מכך, החברה חשופה לא רק לאיומים חיצוניים אלא גם לאיומים פנימיים המגיעים מצד עובדים.

הדברים זוכים לחיזוק במסגרת סקר שנערך לאחרונה בקרב עסקים, אשר מצא כי 21% מהחברות אשר הושפעו על ידי איומים פנימיים איבדו מידע בעל ערך אשר הוביל להשפעה על הפעילות העסקית. המחקר דיווח על אירועים של דליפת נתונים מקרית (28%) ודליפה מכוונת של נתוני חברה (14%). על דליפת נתונים מקרית דיווחו גם 22% מהנשאלים בישראל, ועל דליפה מכוונת דיווחו 10% מהנשאלים בארץ.

הפסד פיננסי ממוצע שנגרם לעסקים קטנים ובינוניים כתוצאה מדליפת נתונים עומד על טווח של בין 33 ל- 80 אלף דולר כתוצאה מדליפות מקריות וכ- 47 אלף דולר כתוצאה מדליפה מכוונת. הנתונים לגבי ארגונים הם 1.29 מיליון דולר ו- 784 אלף דולר בהתאמה.

בנוסף לדליפות נתונים, איומים פנימיים כוללים אובדן וגניבה של מכשירים ניידים של עובדים. 19% מהמשיבים אישרו כי איבדו מכשיר נייד הכולל נתונים ארגוניים, לפחות פעם בשנה.

גורם חשוב נוסף הוא הונאות מצד עובדים. 15% מאלה שנסקרו נתקלו במצב בו משאבים של חברה, כולל כספים, היו בשימוש למטרות פרטיות של עובדים. בהקשר זה, דיווחו 13% מהנשאלים בישראל על הונאות מצד עובדים. ההפסדים שנגרמו מאירועים אלה עולים על הנזק שנגרם מדליפות נתונים בארגונים. עסקים קטנים ובינוניים איבדו בממוצע  40 אלף דולר על ידי פעילות הונאה של עובדים, בעוד הנתון לארגונים חוצה את רף ה- 1.3 מיליון דולר.

Advertisement

"זה לא סוד שפתרון אבטחה לבדו אינו מספיק כדי להגן על נתונים של חברה. התוצאה של המחקר הזה מאששת זאת", אומר נעם פרויומוביץ, מנכ"ל קספרסקי ישראל. "מה שנדרש היא גישה רב שכבתית משולבת המבוססת על ידי מודיעין אבטחה ואמצעים משלימים. אמצעים אלה יכולים לכלול כל שימוש בפתרונות ייעודיים והפעלת מדיניות אבטחה, כגון הגבלת הרשאות גישה".