עובדים בחברות חושפים: על איזה מידע ארגוני היו רוצים להניח את ידיהם

יום ד', 21 ביוני 2017
 
סקר עובדים שערכה סייברארק מדגיש את הצורך בהגנה מפני איומים מבפנים, ומפני תוקפי סייבר חיצוניים העושים שימוש לרעה בהרשאות פנים-ארגוניות חזקות
 
הממצאים העיקריים
יותר ממחצית (52%) מהעובדים במשרדים היו ניגשים לנתונים רגישים לו ידעו שאין סיכוי שייתפסו
עובד אחד מכל חמישה (21%) אומר שרק היעדר כישורים טכניים מונע ממנו לתקוף את המעסיק
כמעט שליש (31%) היו מעניקים לעצמם תוספת שכר ו-19% היו מתגמלים את עצמם בימי חופש נוספים
הסיכוי לריגול אחר נתוני החברה הוא כפול בקרב עובדים ממורמרים בהשוואה לעובדים מרוצים
 
חברת סייברארק, המגינה על ארגונים מפני מתקפות סייבר שחדרו אל תוך הרשת, ערכה מחקר החושף מה עובדים עלולים לעשות אילו הייתה להם אפשרות להגיע לנכסי מידע רגישים של החברה לרבות: משכורות, נתוני חופשות ומידע רגיש של משאבי אנוש. הממצאים מדגישים את חשיבות השליטה בגישה להרשאות פריבילגיות, העשויות להעניק לאנשים בתוך החברה ומחוץ לה גישה נרחבת וחופשית לנכסים החשובים ביותר של החברה.
לאיזה נתונים היו העובדים רוצים להגיע?
המחקר , שנערך בקרב 1,000 עובדים משרדיים בחברות בבריטניה, המעסיקות 250 עובדים ומעלה, מצא כי המידע הנחשק ביותר הוא משכורות העמיתים לעבודה (26%), שיחות שנערכו לגבי העובד (22%) ומידע רגיש של משאבי אנוש (20%). לו העובד היה יכול לערוך שינויים במידע שבמערכות החברה מבלי להיתפס, יותר משליש (31%) היו מסדרים לעצמם העלאת שכר וכמעט אחד מכל חמישה (19%) היו מתגמלים את עצמם עם ימי חופש נוספים.
 
חן ביתן, מנהל סייברארק ישראל, ואחראי על מטה החברה באירופה, אפריקה ואסיה: "צוותי האבטחה יודעים כבר זמן רב שאחת הדרכים האפקטיביות ביותר לתוקפים להגיע למידע רגיש היא להתחזות לעובד לגיטימי של החברה ולהשתמש בהרשאות פריבילגיות קיימות כדי לשוטט ברשת הארגונית ולאסוף מודיעין מבלי לעורר חשד. הסקר מעיד על הפוטנציאל לפגיעה במידע של החברה כאשר אין בקרת גישה נאותה, וכן מהווה תזכורת לכך, שאנשים מתוך הארגון – או תוקפי סייבר המתחזים לעובדים לגיטימיים – הם אחד מאיומי האבטחה הגדולים ביותר על ארגונים כיום.
החדשות הטובות הן, שרוב העובדים שהשיבו לסקר מרוצים ממקום עבודתם. ואולם, בקרב עובדים לא מרוצים הסיכוי שירצו לרגל אחד מידע פנימי של החברה גדול פי שניים (61% לעומת 29%).