עסקים

רוב האנשים לא מזלזלים באבטחה בכוונה תחילה. הם פשוט ממהרים ועסוקים בענייניהם ולא שמים לב לחשיבות העניין. הם נכנסים רגע למייל ממחשב בעבודה, מתחברים לחשבון ממחשב של חבר, מתקינים תוסף שנראה שימושי, משתמשים באותה סיסמה בכמה אתרים, ודוחים שוב ושוב את ההודעה שמציעה להפעיל “אימות דו־שלבי”. אבל בעולם של היום, סיסמה לבד היא כבר לא הגנה מספיקה. מה זה בעצם אימות דו־שלבי? אימות דו־שלבי הוא מנגנון פשוט שאומר: גם אם מישהו יודע את הסיסמה שלך, זה עדיין לא מספיק כדי להיכנס לחשבון. במקום להסתפק

יש עסקים שבהם המחשבים עובדים. לא מצוין, לא מהר, לא מסודר, ולא באמת בטוח - אבל עובדים. המחשב נדלק בבוקר. התוכנה נפתחת אחרי כמה דקות. המדפסת לפעמים מגיבה. הסורק נתקע בדיוק כשצריך לשלוח מסמך דחוף. הכבלים מתחת לשולחן כבר מזמן הפכו לפקעת. הסיסמאות רשומות איפשהו. חלק מהמחשבים בלי אנטי־וירוס איכותי. חלק עם רישיונות תוכנה לא ברורים. חלק עובדים על מערכות ישנות. ויש גם את המחשב ההוא, שכולם יודעים שלא לגעת בו כי “שם יושב משהו חשוב”. ובעל העסק? הוא יודע שצריך לטפל בזה. אבל אז הוא נכנס לח

למה הדרכות אבטחה נכשלות – ואיך גורמים לאנשים באמת לזכור ולעשות כמעט כל ארגון עושה “הדרכת אבטחת מידע”. ולמרות זה — כמעט כל ארגון גם חווה טעויות אנוש, דיוגים, שיתופים לא נכונים, ועקיפות נהלים. אז מה לא עובד? הבעיה היא לא שהעובדים לא רוצים. הבעיה היא שהרבה הדרכות נראות כמו שיעור תאוריה… בעולם שבו ההתנהגות נקבעת בשטח. 1) כי ההדרכה מדברת על “מה נכון”, לא על “מה קורה באמת” הדרכה טיפוסית אומרת: אל תלחצו על קישורים אל תשתפו סיסמאות תוודאו שולח אל תפתחו קבצים חשודים אבל עובד אמיתי חוש

בעסקאות נדל”ן, “ידע” זה לא מספיק. צריך גם ניהול רגשי ותפעולי של התהליך: מו”מ, תיאומים, בדיקות, לחץ זמן, ואי־ודאות. שלומי רוזנר מוכר גם בתקשו