אבטחת מידע

למה הדרכות אבטחה נכשלות – ואיך גורמים לאנשים באמת לזכור ולעשות כמעט כל ארגון עושה “הדרכת אבטחת מידע”. ולמרות זה — כמעט כל ארגון גם חווה טעויות אנוש, דיוגים, שיתופים לא נכונים, ועקיפות נהלים. אז מה לא עובד? הבעיה היא לא שהעובדים לא רוצים. הבעיה היא שהרבה הדרכות נראות כמו שיעור תאוריה… בעולם שבו ההתנהגות נקבעת בשטח. 1) כי ההדרכה מדברת על “מה נכון”, לא על “מה קורה באמת” הדרכה טיפוסית אומרת: אל תלחצו על קישורים אל תשתפו סיסמאות תוודאו שולח אל תפתחו קבצים חשודים אבל עובד אמיתי חוש

הקו שמוביל את העבודה של ברנדשטטר הוא פרקטי: להחזיר מערכת לתפקוד, לשפר ביצועים, לצמצם תקלות חוזרות, ולהסביר ללקוח מה באמת קרה ומה באמת צריך ל

הטריק נשען על תהליך לגיטימי: אנשים מחליפים סים כשאיבדו מכשיר, שדרגו, או עברו חברה. עבריינים ניצלו את זה דרך התחזות ושכנוע מוקד שירות/חנות לב

באבטחת מידע יש פער קבוע בין ידיעה לבין התנהגות. אנשים יכולים לדעת היטב מה נכון, להסכים עם הכללים, ואפילו להסביר אותם לאחרים — ובכל זאת לפעו

הגורם האנושי: לפרוץ הצפנה? קשה. למצוא חולשת אפליקציה? לוקח זמן. לשכנע עובד אחד ללחוץ? לפעמים מספיק ניסוח נכון, טיימינג נכון, ולוגו מוכר.

אזהרה: ייתכן שמישהו יכול להיכנס לטלגרם על שם מספר הטלפון שלכם דרך התא הקולי, ולשלוח הודעות כאילו אתם כתבתם. לכן לא מאשימים אדם בגלל מה שנראה