אבטחת מידע התנהגותית

איך לימוד “אבטחת מידע התנהגותית” יתרום לך אישית — גם בלי קשר לטכנולוגיה אבטחת מידע התנהגותית היא משל לחיים עצמם יש אנשים שחושבים שאבטחת מידע שייכת ל”מחשבים”. סיסמאות, האקרים, תוכנות. אבל אבטחת מידע התנהגותית לא מתחילה במחשב. היא מתחילה באדם. כי בסוף, כמעט כל אירוע אבטחה משמעותי נולד מרגע אנושי: לחץ, דחיפות, אמון, עייפות, רצון לעזור, פחד להיראות לא נעים, או ביטחון עצמי מופרז. ומה שמעניין הוא שהדברים האלו לא קיימים רק בעולם הדיגיטלי — הם קיימים בכל החיים. לכן לימוד אבטחת מידע ה

אבטחת מידע כבניין העולם, ביטחון, שגשוג וזכויות פרט אבטחת מידע נשמעת לפעמים כמו מקצוע טכני: סיסמאות, מערכות, “האקרים”, אנטי־וירוס. אבל מי שחי במציאות של היום יודע שזה כבר מזמן לא עניין של מחשבים בלבד. אבטחת מידע היא חלק מהדרך שבה אנחנו בונים עולם תקין: עולם שיש בו ביטחון, שגשוג, אמון, וכבוד לזכויות הפרט. כי בעולם שמבוסס על מידע, מי ששומר על מידע—שומר בפועל על אנשים. 1) בניין העולם מתחיל באמון כדי שחברה תתפקד, אנשים חייבים להאמין זה לזה: לקוח חייב להאמין לעסק, עובד חייב להאמין

פתיחה לסדרת הכתבות ״אבטחת מידע התנהגותית״ אבטחת מידע היא מכלול שיטות, כללים, הרגלים וכלים שנועדו להגן על מידע מפני פגיעה, ניצול, טעות או גישה בלתי מורשית. “מידע” הוא לא רק קובץ במחשב. מידע הוא כל דבר שיכול להשפיע על אדם או ארגון: פרטי זיהוי, חשבונות, מסמכים, תמונות, שיחות, רשימות לקוחות, סודות מסחריים, תהליכי עבודה, ואפילו ההקשר שבו הדברים נשלחים ומתקבלים. במילים פשוטות: אבטחת מידע היא הדאגה לכך שהדברים החשובים באמת יישארו בידיים הנכונות, בצורה הנכונה, ובזמן הנכון. כדי להבין

הטיות קוגניטיביות שמובילות לפריצות גם אחרי שמבינים מהי אבטחת מידע התנהגותית, וגם אחרי שמבינים כמה עייפות משפיעה — נשאר גורם נוסף, עמוק ושקט: ההטיות הקוגניטיביות. הטיה קוגניטיבית היא “קיצור דרך” שהמוח עושה כדי להחליט מהר. זה לא פגם אופי, וזה לא חוסר שכל. זה מנגנון טבעי. הבעיה היא שבעולם הדיגיטלי, קיצורי הדרך האלו גורמים לנו לפעמים לבחור בדיוק את הפעולה הלא נכונה — ואז הפריצה לא נראית כמו פריצה. היא נראית כמו “עוד מייל”, “עוד הודעה”, “עוד אישור”. למה ההטיות האלה מסוכנות במיוחד

אבטחה מול יעילות: למה נהלים שמפריעים לעבודה גורמים לאנשים לעקוף אותם רוב האנשים חושבים שכשארגון “נפרץ”, זה בגלל טכנולוגיה חלשה. אבל פעמים רבות זה קורה בגלל משהו הרבה יותר שקט: הפער בין אבטחה לבין עבודה. האבטחה מבקשת לעצור, לבדוק, לאשר, להמתין. העבודה דורשת לסגור משימות, להגיב מהר, לא לעכב לקוחות, לא “להיתקע”. וכאשר שני העולמות האלו מתנגשים, נוצרת תופעה טבעית לגמרי: אנשים לא נלחמים בנהלים — הם פשוט מוצאים דרך לעקוף אותם. לא מתוך זלזול. לא מתוך רוע. אלא מתוך צורך פשוט: להמשיך ל

תרבות האשמה מול תרבות הלמידה: למה ארגון שמעניש על טעויות - נעשה פחות בטוח יש דבר אחד שמסוכן כמעט כמו מתקפת סייבר: ארגון שבו אנשים מפחדים לומר “טעיתי”. כי במציאות, טעויות קורות. השאלה החשובה היא מה קורה מיד אחרי הטעות: האם היא נעצרת בזמן, או מתגלגלת לנזק גדול. וכאן נכנסת לתמונה התרבות הארגונית. הפרדוקס: כשמחפשים אשמים – מקבלים יותר נזק בתרבות של האשמה המסר לעובד ברור: “אם תטעה – תיענש”. ומה קורה בפועל? אנשים מסתירים דוחים דיווח מקווים “שזה יעבור” מנסים לפתור לבד חוששים לפנות ל

למה הדרכות אבטחה נכשלות – ואיך גורמים לאנשים באמת לזכור ולעשות כמעט כל ארגון עושה “הדרכת אבטחת מידע”. ולמרות זה — כמעט כל ארגון גם חווה טעויות אנוש, דיוגים, שיתופים לא נכונים, ועקיפות נהלים. אז מה לא עובד? הבעיה היא לא שהעובדים לא רוצים. הבעיה היא שהרבה הדרכות נראות כמו שיעור תאוריה… בעולם שבו ההתנהגות נקבעת בשטח. 1) כי ההדרכה מדברת על “מה נכון”, לא על “מה קורה באמת” הדרכה טיפוסית אומרת: אל תלחצו על קישורים אל תשתפו סיסמאות תוודאו שולח אל תפתחו קבצים חשודים אבל עובד אמיתי חוש

הטריק נשען על תהליך לגיטימי: אנשים מחליפים סים כשאיבדו מכשיר, שדרגו, או עברו חברה. עבריינים ניצלו את זה דרך התחזות ושכנוע מוקד שירות/חנות לב

באבטחת מידע יש פער קבוע בין ידיעה לבין התנהגות. אנשים יכולים לדעת היטב מה נכון, להסכים עם הכללים, ואפילו להסביר אותם לאחרים — ובכל זאת לפעו

אזהרה: ייתכן שמישהו יכול להיכנס לטלגרם על שם מספר הטלפון שלכם דרך התא הקולי, ולשלוח הודעות כאילו אתם כתבתם. לכן לא מאשימים אדם בגלל מה שנראה