מזה שנים מדברים על אחוזי הסיכון מבית ומחוץ. נהוג לציין כי אחוזי הסיכוי לפגיעה מתוך הארגון הינם גבוהים ומשמעותיים יותר ( 80/20 או 70/30 – תלוי את מי שואלים). אם נסתכל על השקעה באבטחת מידע בשנים האחרונות נראה באופן מוזר (או שלא) שרוב ההשקעה הכספית הלכה לכיוון הסיכונים מחוץ ולא מבית, שהם דווקא האחוזים המצומצמים יותר.
טבעי שארגון יחשוש יותר מהגורמים בחוץ ויתגונן מולם אולם בתהליך נראה כי עולם אבטחת המידע נסוב כולו סביב האויבים מחוץ ולא ניתנים כמעט כלל משאבים לטיפול בסיכונים מבית. כמובן שניתן להמשיך עם הקווים הטכנולוגיים של טיפול בסיכונים מבית (כפי שמטופלים הסיכונים מחוץ), אולם אם נבחן באמת את העלות מול ROI תועלת של השקעה בנושאי אבטחת מידע בבית נגלה מייד כי השקעה במודעות העובדים הינה בעלת ואחרים) DLP, SIEM גבוה ביותר ביחס לשאר סוגי ההשקעה) .
מבלי כמובן לזלזל בכלי אם נסתכל על אירועי אבטחת מידע בשנים האחרונות נגלה לא מעט אירועים שיכלו להימנע בקלות ע"י חינוך והסברה. עוד נגלה שכלים טכנולוגיים כמעט ולא היו מסוגלים למנוע אירועים אלה ברוב המקרים. כשבאים לבחון בפועל כיצד ניתן להעלות את מודעות אבטחת המידע בארגון נמשכים מייד לשיטות הישנות של הדרכה פרונטאלית או שליחת ידיעון לעובד. שני אלה טובים ויפים אבל הם אינם מספקים כל פידבק למנהל אבטחת המידע או למנכ"ל אודות רמת המודעות וההיכרות האמיתית של העובדים עם דרישות הארגון בתחום אבטחתהמידע. מה שבתורו הופך את היכולת לאתר את נקודות החולשה של העובדים לבלתי אפשרי או ללא אמין.
אל מול דרישה זו ואחרות ובניהן הצורך לעניין, לחדש, לקבל משוב מהעובדים ולמפות באופן אמין את היכרותם עם אבטחת המידע פיתחה חברת Secaudit לומדה ייחודית ללימוד אבטחת מידע. לומדה זו באה להכשיר ביעילות, במהירות ובעלות סבירה את עובדי הארגון אל מול סיכוני אבטחת המידע היום יומיים. הלומדה, בשילוב סרטונים, עוברת התאמה לכל ארגון וארגון, כך שנושאי רגולציה נדרשים ונהלי הארגון בתחום אבטחת המידע מוטמעים כחלק אינטגראלי ממנה.
הלומדה מאפשרת להעביר את כלל עובדי הארגון הכשרה הכוללת הכרת הסיכונים, הכרת הכלים העומדים לרשות הארגון, הכרת הגופים והפרסונות הפועלות בתחום בארגון ודרכי ההתקשרות עימן. הלומדה מאתימה לגופים שונים ובניהם חברות הייטק, בנקים, חברות ביטוח ורבים אחרים. משך הלומדה כ– 25 דקות בלבד, כאשר בסיומה מבדק אשר מאפשר קביעת רמת הידע של העובד. המידע שמזין העובד לתוך הלומדה מועבר לתוך בסיס נתונים חיצוני (או מערכת נמל"ה) ומאפשר קבלת חיתוכים שונים של נתוני העובדים. באופן זה ניתן בקלות לזהות נקודות חולשה בקרב העובדים (למשל שימוש נכון בסיסמאות). נקודות אשר מזוהות באופן זה יכולות לקבל טיפול מיידי ברמת כלל הארגון. בכל הקשור לעלויות, מדובר בדולרים בודדים לעובד, כאשר עלות זו כוללת את התאמת הלומדה לארגון בכל הקשור לתכנים והקמת מערכת הניהול.
הבאת העובדים להיכרות עם נושא אבטחת המידע בארגון מאפשרת צמצום אירועי אבטחת מידע באופן ניכר, מאפשרת שמירה על נכסי הארגון וכמובן שמירה על האינטרסים העסקיים שלו. אין ספק שבמקומות בהם שולבה הלומדה, שופר מצב אבטחת המידע, צפו נושאים מכיוונם של עובדים שבעבר לא טופלו וכעת מקבלים התייחסות אבטחתית הולמת.
אורן שני, מנכ"ל משותף SecAudit - כי הניסיון הוא ההבדל. SecAudit הינו משרד המתמחה בתחום הבקרה ואבטחת המידע. למשרד התמחויות מגוונות לרבות ביקורת פנימית, ביקורת מעילות והונאות, ביקורת מערכות מידע וסקרי סיכונים, אבטחת מידע ותחקור נתונים.
