אבטחת מידע ארגונית
טרור.קום: איך מתמודדים עם המדיה החברתית כמניע להסתה במקום העבודה?
מאת: שלומי אדר, מומחה לביטחון ואבטחת מידע ופז יצחקי-וינברגר, עו"ד – מומחה אבטחת מידע.
ההידרדרות במצב הביטחוני וגל הטרור הנוכחי מאופיינים לא אחת בפרופיל של מפגעים צעירים הפועלים לרוב באופן עצמאי ועל דעת עצמם. צעירים רבים משתמשים ברשתות החברתית על מנת להסית ולהביע עמדות קיצוניות אשר מלבות את המתח במקום העבודה ומערערות את יחסי העבודה ובעקבות כך מאיימות (בין היתר) על חסינותם של עסקים. בעלי עסקים מחויבים לנסות ולהימנע ככל שניתן מהסתה ולהתמודד עם אותם עובדים אשר מביעים תמיכה באלימות בכדי למנוע הסתה
אין ספק כי כיום המדיה החברתית משמשת כ-"זירת מפתח" וכמניע חיוני להצתת האש, לליבוי היצרים, הלהט והשנאה תוך יצירת אקלים רווי מתח ואלימות. בשונה מהעבר, בגל הטרור הנוכחי יש למדיה בכלל ולרשתות החברתיות בפרט תפקיד מרכזי ביותר ממנו ניזון הדור הצעיר של המפגעים.
אחד הגורמים העיקריים המאיימים על חסינותם של עסקים הם העובדים עצמם אשר עושים שימוש לרעה במדיה החברתית לליבוי היצרים, בין אם במסגרת העבודה ובין אם בכובע ה-"פרטי" שלהם, מביתם.
עריכת בדיקות מקדימות בטרם קבלת וקליטת עובד
- עוד בתהליך הסינון הראשוני ובמקביל לשיטות המסורתיות, מומלץ לבצע בדיקות מקדימות ברשתות החברתיות אודות העובד / המועמד לקבלה לעבודה. הרשת מאפשרת לקבל מידע נרחב אודות כמעט כל מועמד (וגם היעדר מידע הוא אינדיקציה מסוג מסוים…). ניתן לבדוק תכנים אישיים שהמועמד העלה, באופן זה אפשר להיחשף לעיתים לדעותיו האישיות. בדיקה במאגרים משפטיים כגון "תקדין" או "נבו" תאפשר בדיקה של היסטוריית תביעות קודמות והליכים משפטיים בהם המועמד היה מעורב. מרשת לינקדאין תמורת תשלום נמוך כחלק משרות של הרשת אפשר לקבל מפה שלמה של כל הקשרים של אותו מועמד וכך אפשר גם להגיע לממליצים שהמועמד לא העביר ולא ציין אך שמכירים אותו היטב או שעבדו עמו בעבר (וכך ניתן גם לדלות מידע פחות מחמיא או על כל פנים יותר אובייקטיבי ולא כזה שמגיע "מטעם" המועמד עצמו ולאחר סינון שלו), לקולגות בעבודות קודמות ולמידע רב שהרשת החברתית מאפשרת.
- קיום תשאול מהימנות בתיאום עם מחלקת משאבי אנוש בחברה – בדיקת מהימנות ממוחשבת בה נדרש המרואיין להשיב תוך פרק זמן קצר לשאלות שמופיעות על גבי צג המחשב ובדיקת מהימנות פרונטלית בה המרואיין נשאל בשלב ראשון שאלות רקע לאספקת אווירה נינוחה ובשלב שני ירידה לעומקם של נושאים שעלו תוך כדי שיחה כאשר עולה חשש או חשד פלילי בעברו ולפוטנציאל קרימינלי בעתיד.
ההמלצה היא לשלב בין שתי האפשרויות הראשונות יחדיו. כאשר בשלב ראשון העובד יידרש לעבור מבחן מהימנות ממוחשב ומיד לאחר המבחן הממוחשב תתקיים פגישה פרונטלית בין איש מקצוע שעוסק בתשאולים למרואיין כאשר במסגרת שיחה זו יעשה שימוש איש המקצוע בנתונים שליקט מהשאלון הממוחשב תוך התמקדות באותם שאלות בהם התקבלו תשובות באיחור רב או שלא ניתן כלל מענה ע"י המועמד המרואיין. במקומות רגישים יותר ניתן לשלב בדיקות אחרות כגון פוליגרף, ועל כל פנים בדיקת רקע ממקורות גלויים (על בסיס האינטרנט, מאגרי מידע ורשתות חברתיות) מומלצת גם כן תמיד.
במהלך העבודה –
במידה ומתעורר חדש כלשהו בעובד כלפי פעילות שאינה הולמת את הלך הרוח של הארגון ניתן לבצע ביקורות קבועות ולנטר דרך מעקב ברשת ודרך תוכנת מעקב המותקנת על גבי המחשב.
- דיווח של קולגות לעבודה- לרוב בין העובדים (לפחות חלקם) יש יחסי חברות והם משתפים אחד של השני בתכנים בפייסבוק וברשתות החברתיות. הנחו את העובדים כי חובה עליהם לדווח למנהל הישיר במידה ונתקלו בפוסט מטריד במיוחד בו תכני הסתה ואלימות מילולית או אירוע חריג אחר.
- ביקורות על העובדים- מומלץ למנות עובד, נציג ממחלקת מערכות מידע שתפקידו יהיה לנטר פעילות חריגה של עובדים במקום העבודה (אפילו מס' שעות בשבוע בלבד שיוקצו לכך). על העובד יהיה לזהות "נורות אדומות" ולפיהן לעקוב אחד העובד. דוגמא ל-"נורות אדומות": עובדים אשר מחליפים בתדירות גבוהה מיוזמתם את הסיסמאות במחשב, עובדים שמכניסים קודים או הצפנות למידע שבדר"כ מוגדר כציבורי, עובדים שפועלים במקום עבודתם עם מחשב ו/או טלפון חכם נפרד בנוסף לאמצעים שהארגון מעמיד לרשותם, שימוש תכוף של העובד במחשב אישי פרטי או באמצעים נתיקים שאינם ברשת מחשבים של החברה. מערכות הניטור מאפשרות ולהבין את דפוסי הגלישה של כל עובד. כמובן שיש לעקוב גם אחרי מדדים "חיצוניים" שיכולים להעיד על הסתבכות של עובד ו/או בן משפחה בפלילים, בחובות, הימורים, סמים וכיו"ב – כולל ממקורות מידע תקשורתיים, כתבות, נקיטה בהליכי פשיטת רגל / כינוס נכסים וכיו"ב.
- גלישה במכשירים ניידים של הארגון: בעל העסק צריך להגדיר מדיניות ברורה של גלישה ולהקנות הרשאות מותאמות תפקיד ונחיצות. כיום ניתן להגדיר ברזולוציות ספציפיות את אופי הגלישה ברשת, לבטל שימוש בצ'ט, להגביל גישה לאתרים מסוימים וכדומה. למעשה באמצעות אמצעים טכנולוגיים ניתן לנטר את כל הפעילות של העובדים ברשת, במסגרת העבודה ואף להגביל שימושים מסוימים – כך למשל אפשר רק לנטרל צ'ט כ-Facebook ולאפשר פעולות אחרות, אפשר לחסום באופן גורף אתרים או אפליקציות מסוימות – היום מדובר בסטנדרט לכל דבר ועניין ואפשר אגב כך גם לאתר ולנטר עובדים מתוחכמים (וזו לכשעצמה "נורה אדומה"} המנסים או מצליחים לעקוף מנגנוני אבטחה שהציב הארגון.
בתמונה: שלומי אדר
