ניטור פעילות עובדים ברשת הארגונית

העידן הטכנולוגי שינה לחלוטין את המהות ואת השווי של נכסי העסקים והחברות.
בעבר, מרבית הנכסים של החברות היו מוחשיים, נשמרו במחסנים מאובטחים והיו מנוטרים ומבוקרים. כיום, מרבית הנכסים של החברות, כגון הסודות המסחריים, תיקי הלקוחות, הנתונים הפיננסיים והתוכניות האסטרטגיות אינם מוחשיים, כי אם דיגיטליים. העבר, ההווה והעתיד של החברה תלויים רובם ככולם בהגנה על נכסים אלו.

בסביבת עבודה ממוחשבת המסתמכת על תשתיות מקוונות, מעקב אחרי שגרת העבודה של העובדים וניטור פעילותם הכרחי לתפקודן התקין של חברות. תפיסת אבטחת מידע הנשענת אך ורק על תרחישים של תקיפות האקרים מתוחכמות מחוץ לארגון, עלולה להביא לפגיעה קשה ביכולות השרידות של חברות.

הפקרת הבקרה והניטור בתוך הארגון חושפת חברות לסכנות רבות, להלן רק כמה מהן:

עבריינות תעסוקתית – האויב שבפנים
מחקרים מראים כי למעלה מ-30% מאירועי הסייבר שעסקים חווים נגרמים כתוצאה מפעילותם של עובדים זדוניים המועלים באמון החברה.
עובדים סוררים מנצלים את מעמדם כמשתמשים בעלי הרשאות גישה למערכות המידע של החברה ופועלים לגניבת סודות מסחריים, פטנטים, רשימות של לקוחות ואף לחבלה בזדון ושיבוש תפוקתם של עובדים אחרים.
התקפות סייבר, ריגול תעשייתי ודליפת מידע
חשיפה בלתי מבוקרת ובלתי מסוננת לרשת מגבירה את הסיכון להתקפות סייבר בידי גורמים חיצוניים המתמחים בניצול תמימותם של העובדים.
לא אחת, גלישה לאתרים תמימים למראה או פתיחת מייל מפתה מנמען לא מוכר עשויים לגרום לניצול של משאבי המחשב של הארגון לצורך החדרת תוכנות ריגול עסקי, וירוסים ונוזקות, ניסיונות פישינג לאיסוף סיסמאות, מידע עסקי רגיש או ביצוע הונאות כספיות.
אובדן עיסקי
עובדים המחזיקים בהרשאות גבוהות עלולים לנצל לרעה את הרשאותיהם ולבצע שינויים בנתוני האמת או בדיווחי שרשרת האספקה ובכך לשפר את יכולתם לגנוב נכסים ומוצרים מהחברה. מניעת אובדן עסקי הוא מונח המוכר בעיקר מתחומי התעשייה והקמעונאות, מתוקף עיסוקם בייצור של נכסים מוחשיים. עם זאת, טיפול בסוגיה זו הוא חיוני כיום בכל חברה המעוניינת להגן על נכסיה ולצמצם את הסיכון למעילות, הונאות וגניבה בידי עובדים.
פגיעה ברווחיות ובתפוקות
מחקרים מראים כי עובדים מבזבזים כ-40 שעות בחודש על פעילות שאינה קשורה לעבודה.
הנגישות של העובדים לגלישה ברשת היא מרכיב בלתי נפרד מכל התנהלות עסקית, אך היא טומנת בחובה גם מגרעות וסכנות רבות הידועות כמזיקות ולעתים אף הרות אסון לרווחיות העסק, לתפוקת העובדים ולשמירה על סודות מסחריים ועל משאבים רגישים.
הזמינות של הרשתות החברתיות, אתרי חדשות והיישומים הבידוריים מפחיתה באופן ניכר את הפרודוקטיביות בעבודה ואת יעילות העובדים אשר מתפתים לבזבז שעות עבודה יקרות בבילויים ובסידורים אישיים. תופעה זו מכונה "גניבת זמן", ואף על פי שאין מאחוריה כוונות זדון, השלכותיה על תפקוד העסק ועל חוסנו הפיננסי עלולות להיות קשות.

הפתרון – מעקב הגנתי

HireWall מספקת פתרון שיאפשר לצמצם ולזהות את הסיכונים האפשריים באמצעות 3 שכבות הגנה:

טכנולוגיה:
– ניטור אונליין ויצירת התראות בנוגע לגניבת מידע בזמן אמת.
– יכולת לתחקר אירועים בדיעבד ולחלץ ראיות דיגיטליות בסטנדרט הנדרש בבתי המשפט.
– יכולת לתחקר את נושא שעות העבודה בפועל בהשוואה לדיווחי הנוכחות.
– עמידה בדרישות תקנות הגנת הפרטיות בישראל שבמסגרתן נדרשת יכולת ניטור ותיעוד (Audit) של גישה למאגרי מידע רגישים
הניתוח האנושי
להתקנת כלי בקרה וניטור נלווית בדרך כלל תחושת התלהבות וסיפוק ראשונית, אך במרבית המקרים בתוך זמן קצר ההתלהבות חולפת והניטור נזנח. שילובם של אנאליסטים מחברה המתמחה בחקירות סייבר ואבטחת מידע הוא קריטי לשימור יכולות ניטור מקסימליות ותפוקה מיטבית של המידע שנאסף. איסוף מידע רב אודות פעילות העובדים מאבד מערכו אם תוצריו אינם מתמצים לכדי תקציר מנהלים מדויק וממצה, שיאפשר הסקת מסקנות ונקיטת פעולות לייעול התפעולי של החברה ולהרחקת גורמים מזיקים שיאנם ישרים.
מלכודות דבש
עובדים זדוניים, מטעם עצמם או כאלה אשר גויסו על ידי המתחרה או אף הושמו מלכתחילה בארגון כסוס טרויאני, לעיתים מודעים לאפשרות של ניטור ובקרה על פעולותיהם והם לומדים כיצד להטעות את מערכות הניטור.
הטמנה של "מלכודות דבש" שהם קבצים רגילים לחלוטין (Excel, word) המכילים מידע אמיתי או פיקטיבי מעניין ובעל ערך לגורם הזדוני, משמשים שכבת הגנה נוספת לצמצום הסיכון של זליגת מידע רגיש מהארגון.פתיחתו של קובץ כזה אשר קודד על ידנו מאפשרת קבלה של נתונים המשמשים ראיה משפטית. בדרך זו אפשר לזהות גישה לנתונים בידי מי שאינו מורשה, וכן לחשוף את החתימה הדיגיטלית בה יש מידע על המקום ממנו נפתחה המלכודת ועל זהות המדליף או את גנב המידע.

"נכשל בבחינות הלשכה, התחזה לעורך דין וטיפל בתיקי לקוחות כמעט שנתיים"
(29.12.2008)
"מנכ"ל יאהו פוטר לאחר שנודע כי שיקר וכתב בקו"ח כי הוא מחזיק תואר במדעי המחשב"
(5.5.2012)
"מתכנת שפוטר ניסה למכור יכולות סייבר באופן שיפגע במדינה ושעשוי להוביל לקריסת החברה"
(5.7.2018)
"דוקטורט במזוודה: מנכ"ל סמסונייט התפטר לאחר שהואשם בזיוף הרקע האקדמי"
(1.6.2018)
"שיקר בראיון העבודה, גרם נזק רב למעסיק וישלם לו פיצויים"
(18.2.2013)

אם יש לכם שאלה, בקשה או שברצונכם לשמוע עוד על השירותים שלנו, אל תהססו לפנות אלינו.

דוא"ל: info@hirewall.co.il
מגדל עזריאלי עגול
ת.ד 3076 תל-אביב 6103002

משרד ראשי: 34-691747642+
שד' דיאגונל 131 ברצלונה
ספרד 08018

ניטור פעילות עובדים ברשת הארגונית

"נכשל בבחינות הלשכה, התחזה לעורך דין וטיפל בתיקי לקוחות כמעט שנתיים"
(29.12.2008)

"מנכ"ל יאהו פוטר לאחר שנודע כי שיקר וכתב בקו"ח כי הוא מחזיק תואר במדעי המחשב"
(5.5.2012)

"מתכנת שפוטר ניסה למכור יכולות סייבר באופן שיפגע במדינה ושעשוי להוביל לקריסת החברה"
(5.7.2018)

"דוקטורט במזוודה: מנכ"ל סמסונייט התפטר לאחר שהואשם בזיוף הרקע האקדמי"
(1.6.2018)

"שיקר בראיון העבודה, גרם נזק רב למעסיק וישלם לו פיצויים"
(18.2.2013)

ניטור פעילות עובדים ברשת הארגונית

"נכשל בבחינות הלשכה, התחזה לעורך דין וטיפל בתיקי לקוחות כמעט שנתיים"(29.12.2008)

"מנכ"ל יאהו פוטר לאחר שנודע כי שיקר וכתב בקו"ח כי הוא מחזיק תואר במדעי המחשב"(5.5.2012)

"מתכנת שפוטר ניסה למכור יכולות סייבר באופן שיפגע במדינה ושעשוי להוביל לקריסת החברה"(5.7.2018)

"דוקטורט במזוודה: מנכ"ל סמסונייט התפטר לאחר שהואשם בזיוף הרקע האקדמי"(1.6.2018)

"שיקר בראיון העבודה, גרם נזק רב למעסיק וישלם לו פיצויים"(18.2.2013)

"נכשל בבחינות הלשכה, התחזה לעורך דין וטיפל בתיקי לקוחות כמעט שנתיים"
(29.12.2008)

"מנכ"ל יאהו פוטר לאחר שנודע כי שיקר וכתב בקו"ח כי הוא מחזיק תואר במדעי המחשב"
(5.5.2012)

"מתכנת שפוטר ניסה למכור יכולות סייבר באופן שיפגע במדינה ושעשוי להוביל לקריסת החברה"
(5.7.2018)

"דוקטורט במזוודה: מנכ"ל סמסונייט התפטר לאחר שהואשם בזיוף הרקע האקדמי"
(1.6.2018)

"שיקר בראיון העבודה, גרם נזק רב למעסיק וישלם לו פיצויים"
(18.2.2013)