"הרמטכ"ל הורה להשעות קצין שהודה כי איבד מידע מסווג ורגיש...", רבות הידיעות הללו אותן אנו קוראים הלוך וחזור בתקופה האחרונה והן רק הולכות ומתרבות מיום ליום. לצערנו הרב, רמת המודעות בכל פעילות יומיומית בשמירת המידע אליו אנו חשופים היא תיבול של קורט נמוכה מאוד עד קמצוץ לא קיימת כלל וטעמו של סלט זה רק הולך ומחמיץ מיום ליום עד שיהיה בלתי אכיל לחלוטין.
הכוונה בבלתי אכיל היא ההתמודדות בסוגיה "כיצד לאכול את חינוך המימד האנושי בארגון" ולגרום לעובדים לשמור על המידע מלזלוג וכל זאת מבלי להפריע בפעילות השוטפת של הארגון והעובדים מחד והאפשרות לבקר את התהליך עם אמצעי בקרה פשוטים ויעילים ע"י מנהל מערכות המידע / מנהל אבטחת המידע מאידך.
הנושא מאוד ברור ובר ביצוע, ראשית יש לקבל פידבק חיובי ואת ברכת הדרך מהנהלת הארגון אשר צריכה להבין את חומרת הנושא ואת הצורך המכריע בביצוע מעמיק ומתמיד שלו לשם שמירת נכס צאן הברזל- המידע, מלהגיע לידיים לא נכונות, כאן צריכה ההנהלה לקבל החלטות הרות גורל בדמות תקציבים שתקצה לטובת הפרויקט.
בהמשך, יש להכשיר או לקלוט את האוטוריטה שתוביל את התהליך לאורך כל הדרך, תנתח, תפקח, תבקר ותציג את כלל הנתונים אשר יביאו בסופו של דבר את המימד האנושי בארגון להבין את הצורך הגורלי בשמירת המידע ואי זליגתו מהארגון.
נקודה נוספת היא ההחלטה בבחירת "הגוף הביצועי"- בד"כ חברת אבטחת מידע עם התמחות רחבה בתחום המימד האנושי בארגון, אשר יכולה לענות לצרכים של הכשרת העובדים בארגון הן ברמה חוצת ארגון, אוכלוסיות ועד לרמת הפרט הבודד. לאחר בחירת החברה, יש להכין תוכנית פעולה מפורטת עם זמנים לביצוע בשיתוף המנמ"ר/ מנא"מ, אבני דרך לעמידה ביעדים ובזמנים ולהתאים לכל אוכלוסיה את התכנים הרלוונטיים לה לשם הכשרתה המלאה ברזי אבטחת המידע והעברת הנתונים בצורה החלקה והבהירה ביותר.
במהלך כל שלבי הפעילות, מקבל מנמ"ר/מנא"מ דיווחים שוטפים אודות הפעילות שבוצעה והמבוצעת בפועל, יש בידיו אפשרות קבלת נתונים מיידים ע"י תוכנות הלומדה המשמשות להדרכה בארגונים המבקשים להפיץ את "התורה" לעובדיהם דרך מערכות ייחודיות גם אם העובדים נמצאים באזורים מרוחקים או אף מחוץ לגבולות המדינה, המערכת מאפשרת לפלח בעזרת דוחות ידידותיים ולאפשר לקבל תמונת מצב באשר לקצב העברת החומרים ורמת הלמידה וההבנה של העובדים, האפשרות לשים את האצבע בנקודות קריטיות שיש צורך לחדד מתאפשרת תודות לדוחות אלו.
לאחר הטמעת החומר וקבלת תמונת המצב בארגון, יכול מנמ"ר/מנא"מ להחזיק במושכות ולשלוט ברמת מודעות העובדים בארגון, כך גם הנהלת הארגון יכולה לקבל את הנתונים האמיתיים ביותר בכל זמן שהוא ולהיות בטוחה ורגועה כי המידע הרב העובר מידי בארגון ולא רק המידע העובר על גבי מערכות המחשוב, אלא גם זה העובר בטלפונים הניידים, הטלפונים הקווים, מערכות הפקסימיליה, דואר בתוך ומחוץ לארגון ועוד כהנה וכהנה, ישמר על ידי המחזיקים בו, יזלוג ברמות מינוריות עד אם בכלל וגם אם אכן יזלוג, לא יעבור מידע קריטי או כזה אשר יכול לגרום נזק כלשהו לארגון.
לסיכום:
המידע הוא אוצר המוחזק בידי כלל עובדי הארגון מראש הארגון ועד אחרון העובדים גם אם אין לעובד כזה או אחר גישה למערכת מחשובית כלשהי. מספיק להסתובב בתוככי הארגון ולדלות מידע שלפעמים אף יכול להיות קריטי אם יעזוב את הארגון או יגיע לידיים שאינן אמונות. שמירת המידע מתחילה מתוך הארגון ובראש בראשונה בראשו של העובד, אם תעשה חשיבה נכונה ויועברו התכנים המותאמים לאוכלוסיות בצורה יעילה ונכונה, הארגון ירוויח בשמירת הנכס היקר לו מכל.
הכוונה בבלתי אכיל היא ההתמודדות בסוגיה "כיצד לאכול את חינוך המימד האנושי בארגון" ולגרום לעובדים לשמור על המידע מלזלוג וכל זאת מבלי להפריע בפעילות השוטפת של הארגון והעובדים מחד והאפשרות לבקר את התהליך עם אמצעי בקרה פשוטים ויעילים ע"י מנהל מערכות המידע / מנהל אבטחת המידע מאידך.
הנושא מאוד ברור ובר ביצוע, ראשית יש לקבל פידבק חיובי ואת ברכת הדרך מהנהלת הארגון אשר צריכה להבין את חומרת הנושא ואת הצורך המכריע בביצוע מעמיק ומתמיד שלו לשם שמירת נכס צאן הברזל- המידע, מלהגיע לידיים לא נכונות, כאן צריכה ההנהלה לקבל החלטות הרות גורל בדמות תקציבים שתקצה לטובת הפרויקט.
בהמשך, יש להכשיר או לקלוט את האוטוריטה שתוביל את התהליך לאורך כל הדרך, תנתח, תפקח, תבקר ותציג את כלל הנתונים אשר יביאו בסופו של דבר את המימד האנושי בארגון להבין את הצורך הגורלי בשמירת המידע ואי זליגתו מהארגון.
נקודה נוספת היא ההחלטה בבחירת "הגוף הביצועי"- בד"כ חברת אבטחת מידע עם התמחות רחבה בתחום המימד האנושי בארגון, אשר יכולה לענות לצרכים של הכשרת העובדים בארגון הן ברמה חוצת ארגון, אוכלוסיות ועד לרמת הפרט הבודד. לאחר בחירת החברה, יש להכין תוכנית פעולה מפורטת עם זמנים לביצוע בשיתוף המנמ"ר/ מנא"מ, אבני דרך לעמידה ביעדים ובזמנים ולהתאים לכל אוכלוסיה את התכנים הרלוונטיים לה לשם הכשרתה המלאה ברזי אבטחת המידע והעברת הנתונים בצורה החלקה והבהירה ביותר.
במהלך כל שלבי הפעילות, מקבל מנמ"ר/מנא"מ דיווחים שוטפים אודות הפעילות שבוצעה והמבוצעת בפועל, יש בידיו אפשרות קבלת נתונים מיידים ע"י תוכנות הלומדה המשמשות להדרכה בארגונים המבקשים להפיץ את "התורה" לעובדיהם דרך מערכות ייחודיות גם אם העובדים נמצאים באזורים מרוחקים או אף מחוץ לגבולות המדינה, המערכת מאפשרת לפלח בעזרת דוחות ידידותיים ולאפשר לקבל תמונת מצב באשר לקצב העברת החומרים ורמת הלמידה וההבנה של העובדים, האפשרות לשים את האצבע בנקודות קריטיות שיש צורך לחדד מתאפשרת תודות לדוחות אלו.
לאחר הטמעת החומר וקבלת תמונת המצב בארגון, יכול מנמ"ר/מנא"מ להחזיק במושכות ולשלוט ברמת מודעות העובדים בארגון, כך גם הנהלת הארגון יכולה לקבל את הנתונים האמיתיים ביותר בכל זמן שהוא ולהיות בטוחה ורגועה כי המידע הרב העובר מידי בארגון ולא רק המידע העובר על גבי מערכות המחשוב, אלא גם זה העובר בטלפונים הניידים, הטלפונים הקווים, מערכות הפקסימיליה, דואר בתוך ומחוץ לארגון ועוד כהנה וכהנה, ישמר על ידי המחזיקים בו, יזלוג ברמות מינוריות עד אם בכלל וגם אם אכן יזלוג, לא יעבור מידע קריטי או כזה אשר יכול לגרום נזק כלשהו לארגון.
לסיכום:
המידע הוא אוצר המוחזק בידי כלל עובדי הארגון מראש הארגון ועד אחרון העובדים גם אם אין לעובד כזה או אחר גישה למערכת מחשובית כלשהי. מספיק להסתובב בתוככי הארגון ולדלות מידע שלפעמים אף יכול להיות קריטי אם יעזוב את הארגון או יגיע לידיים שאינן אמונות. שמירת המידע מתחילה מתוך הארגון ובראש בראשונה בראשו של העובד, אם תעשה חשיבה נכונה ויועברו התכנים המותאמים לאוכלוסיות בצורה יעילה ונכונה, הארגון ירוויח בשמירת הנכס היקר לו מכל.
מוטי ג'רסי
מ נ כ " ל
ריהאקטור אבטחת מידע ואפליקציות בע"מ
http://www.rehacktor.com
תגובות יש להעביר לכתובת דוא"ל:
motti@rehacktor.com
מ נ כ " ל
ריהאקטור אבטחת מידע ואפליקציות בע"מ
http://www.rehacktor.com
תגובות יש להעביר לכתובת דוא"ל:
motti@rehacktor.com