top of page
חיפוש

אבטחת מידע התנהגותית - סדרת כתבות: הקדמה ותוכן העניינים

עודכן: 7 בינו׳


הקדמה: הבעיה שאף אנטי־וירוס לא פותר


בעשורים האחרונים הושקעו מיליארדים בטכנולוגיות אבטחת מידע: חומות אש, הצפנות, מערכות זיהוי חדירה ובינה מלאכותית. ובכל זאת, רוב אירועי האבטחה המשמעותיים אינם מתחילים בפריצה טכנית מתוחכמת — אלא בפעולה אנושית פשוטה: לחיצה על קישור, פתיחת קובץ, שיתוף סיסמה, או אמון רגעי באדם הלא נכון.


כאן נכנסת לתמונה אבטחת מידע התנהגותית.


זהו תחום שחוצה בין אבטחת מידע, פסיכולוגיה, סוציולוגיה ותרבות ארגונית. הוא לא שואל רק איך מגנים על מערכות — אלא איך אנשים באמת מתנהגים מול סיכון, לחץ, סמכות, עייפות והרגלים.


הסדרה הזו אינה מיועדת להפחיד, אלא להבהיר:

אבטחת מידע אינה בעיית מחשבים.

היא בעיית אנשים בתוך מערכות.



תוכן העניינים:


יסודות ותפיסת עולם

  1. מהי אבטחת מידע התנהגותית – ולמה אנטי־וירוס לא מספיק

  2. האדם כנקודת התורפה המרכזית בארגון

  3. למה עובדים חכמים עושים טעויות טיפשיות באבטחת מידע

  4. ההבדל בין ידע אבטחתי לבין התנהגות אבטחתית

  5. עייפות קוגניטיבית ואבטחת מידע


פסיכולוגיה וקבלת החלטות

  1. הטיות קוגניטיביות שמובילות לפריצות

  2. אשליית השליטה והביטחון העצמי המופרז

  3. לחץ, דחיפות ופישינג

  4. פחד מסמכות כהתקפה

  5. נחמדות יתר כסיכון אבטחתי


סיסמאות והרגלים יומיומיים

  1. למה אנשים ממשיכים להשתמש בסיסמאות גרועות

  2. שיתוף סיסמאות כהרגל חברתי

  3. כתיבת סיסמאות – לא כעצלנות אלא כהישרדות

  4. מנהלי סיסמאות – למה גם הם נכשלים

  5. אימות דו־שלבי ומה אנשים באמת עושים


תרבות ארגונית

  1. תרבות אשמה מול תרבות למידה

  2. למה הדרכות אבטחה נכשלות

  3. אבטחת מידע כערך – לא כנוהל

  4. השפעת מנהלים על התנהגות אבטחתית

  5. אבטחה בארגון קטן מול גדול – ההבדל הוא באנשים


הנדסה חברתית מתקדמת

  1. פישינג רגשי – לא טכני

  2. סמכות, אחידות ולוגואים

  3. מתקפות מבוססות אמון פנימי

  4. חיקוי שיח ארגוני כהתקפה

  5. הנדסה חברתית פנים־אל־פנים


עבודה מרחוק וחיים פרטיים

  1. טשטוש הגבולות בין בית לעבודה

  2. ילדים, בני זוג ואבטחת מידע

  3. מחשב עבודה במרחב משפחתי

  4. עבודה מבתי קפה ואשליית הפרטיות

  5. שימוש במכשיר אחד להכל


תגובה לאירועים

  1. למה עובדים מסתירים טעויות אבטחה

  2. פסיכולוגיה של דיווח תקריות

  3. מה קורה לאדם אחרי אירוע אבטחתי

  4. בושה, פחד ושתיקה

  5. בניית אמון בדיווח מוקדם


הנהלה, כוח ואתיקה

  1. אבטחת מידע כשליטה או כהגנה

  2. מעקב עובדים – איפה עובר הקו

  3. כשאבטחה הופכת לפגיעה בפרטיות

  4. חוסר אמון כהתקפה מבפנים

  5. אבטחה מול חופש פעולה


העתיד

  1. בינה מלאכותית והנדסה חברתית

  2. דיפ־פייקים והשפעתם על אמון

  3. אבטחת מידע בעולם של זהויות נזילות

  4. האם אפשר למדוד התנהגות אבטחתית

  5. אבטחת מידע כמיומנות חיים


עומק ופרספקטיבה רחבה

  1. למה אנשים מפרים נהלים גם כשהם מסכימים איתם

  2. אבטחת מידע כבעיה אנושית, לא טכנולוגית

  3. הקשר בין חוסן נפשי לאבטחה

  4. אבטחה התנהגותית כיתרון תחרותי

  5. האם אפשר לחנך לאבטחה מגיל צעיר





תגובות

bottom of page