האחריות החברתית של העובדים בסביבה הדיגיטלית

העידן הדיגיטלי בשוק הארגוני יצר סביבת עבודה חדשה, שלא הייתה מוכרת עד כה. הסביבה הזו כוללת את העובדים הניידים עם מכשירי הטלפון החכמים שלהם, פתיחת ערוצי תקשורת דו כיווניים עם לקוחות של הארגון, תקשורת באמצעות רשתות חברתיות, ווטסאפ (WhatsApp) ועוד.

המשמעות היא כאוס מוחלט מבחינת מנהלי אבטחת המידע של הארגון, איבוד שליטה ובעיקר כאב ראש איך בכל זאת שומרים על הארגון מפני סכנות האורבות לו. הסוגיה הזו עלתה בכמה פורומים פנימיים שגרטנר (Gartner) עורכת בתקופה האחרונה.

אנליסטים מחברת המחקר סבורים כי ככל שסביבות העבודה הדיגיטליות הולכות ומתרחבות, כך גדלות הסכנות האורבות לארגונים ברמת אבטחת המידע. ניהול המשימות של העובדים הניידים דרך המובייל, השימוש ברשתות החברתיות ושינוי אופי הפעילות של הארגונים מוטי הלקוחות מעוררים אצל מנהלי האבטחה דאגה, מפני שהם שוברים לחלוטין את כל מה שידענו עד כה בתחום. תפקידו של ה-CISO הטיפוסי משתנה לחלוטין.

על פי גרטנר, עד 2018 יצטרכו רבע מהארגונים גדולים לעדכן או לכתוב מחדש את אסטרטגיית אבטחת המידע שלהם. מנהלי האבטחה יצטרכו להתאים את סביבת העבודה שלהם לכזו שמאפשרת חוויית לקוח. ארגונים שלא ישכילו לשנות את המדיניות שלהם בזמן יהפכו להיות פחות רלבנטיים.

השינויים המהותיים שמשפיעים על הארגונים מתחרשים מתחת לפני השטח. אחד מהם נובע מכך שהעובדים הצעירים מגלים מודעות רבה יותר להצטרכנות של ה-IT, מה שמביא אותם לאמץ אפליקציות ארגוניות מודרניות שלא ממש מוכרות למנמ"רים שרגילים ל-IT הישן.

המצב הולך ומסתבך עם הזמן, כי הזירה אינה שוקטת על שמריה. קצב השינויים הטכנולוגיים שמכניסים אלמנטים חדשים לסביבת העבודה גדל מאוד ולא קיים עדיין פתרון בית ספר אחד שיידע להתגבר על הבעיה.

תם עידן הפיקוח?
מה שברור הוא שהעידן החדש מחייב את מנהל האבטחה להפנים כי השליטה שלו על כל הרכיבים בארגון, ובעיקר על נקודות הקצה של המשתמשים, כבר לא תהיה מוחלטת. למעשה, אין דרך מעשית לפקח על כך ומנהל אבטחת המידע יצטרך להיפרד מכובע "השוטר" שלו.

אז מה הפתרונות? הפיקוח על האבטחה יהיה באמצעות מערכות שו"ב מוניטורינג, שמתריעות על שימוש חורג ומניעת חדירה של גורמים עוינים, בקרה טובה יותר עם חיווי מדויק יותר לגבי אלה, שנכנסים לרשת הארגונית ויוצאים ממנה.

בעידן הדיגיטלי החדש, למשתמש תהיה הרבה יותר עצמאות תפעולית, ומכאן שרמת האמון בו חייבת להיות גדולה יותר, למרות כל הסיכונים שבדבר. הדרך למזער את הסיכונים היא להטמיע מערכות שיודעות להתריע בזמן אמת על כל חשש לחדירה או פעילות לא חוקית של המשתמש, מערכות "האח הגדול" שאין מנוס מלהטמיע אותן.

גרטנר מאמינה שאמון הדדי יגביר את המוטיבציה של המשתמשים להיות זהירים יותר. היא ממליצה להטמיע בארגונים תוכנית של נאמני אבטחה בארגון המבוססים על אמון הדדי, שיגרום להם להיות מחויבים יותר.

כמו כן, יש לעבוד על אלמנטים של אחריות חברתית פנים ארגונית, תוך הצפת הסכנות שיש בעבודה בסביבה דיגיטלית. המלצה נוספת היא להעביר את המסר שזלזול מצד גורם אחד במערכת עלול להזיק לשרשרת של עובדים אחרים, ולכן זו סיבה טובה להטיל עליו סנקציות קולקטיביות.

כל אלה מחייבים את מנהל האבטחה לפקוח את העין הרבה יותר, לעקוב אחרי השינויים, להיות קשוב לבקשות ולהתנהגות של העובדים ולעשות כל מאמץ לעבוד איתם ביחד. חלפו הימים שבהם אבטחת מידע הייתה סט של נהלים וכללים שמי שחרג מהם נענש. חוקים יבשים לא יסייעו פה. שם המשחק הוא מודעות, אחריות ומערכות חכמות שיודעות להתריע בזמן אמת על הסכנות הרבות האורבות כיום כמעט לכל ארגון.