אבטחת מידע התנהגותית: רשימת פרקים
- binyxisrael
- 5 בינו׳
- זמן קריאה 2 דקות
עודכן: 19 במאי
רוב אירועי האבטחה המשמעותיים אינם מתחילים בפריצה מתוחכמת, אלא בפעולה אנושית פשוטה: לחיצה על קישור, פתיחת קובץ, שיתוף סיסמה, או אמון רגעי באדם הלא נכון.
כאן נכנסת לתמונה אבטחת מידע התנהגותית.
זהו תחום שחוצה בין אבטחת מידע, פסיכולוגיה, סוציולוגיה ותרבות ארגונית. הוא לא שואל רק איך מגנים על מערכות - אלא איך אנשים באמת מתנהגים מול סיכון, לחץ, סמכות, עייפות והרגלים.
תוכן העניינים:
מבוא
יסודות ותפיסת עולם
פסיכולוגיה וקבלת החלטות
סיסמאות והרגלים יומיומיים
למה אנשים ממשיכים להשתמש בסיסמאות גרועות
שיתוף סיסמאות כהרגל חברתי
כתיבת סיסמאות – לא כעצלנות אלא כהישרדות
מנהלי סיסמאות – למה גם הם נכשלים
תרבות ארגונית
אבטחת מידע כערך – לא כנוהל
אבטחה בארגון קטן מול גדול – ההבדל הוא באנשים
הנדסה חברתית מתקדמת
פישינג רגשי – לא טכני
סמכות, אחידות ולוגואים
מתקפות מבוססות אמון פנימי
חיקוי שיח ארגוני כהתקפה
הנדסה חברתית פנים־אל־פנים
עבודה מרחוק וחיים פרטיים
טשטוש הגבולות בין בית לעבודה
ילדים, בני זוג ואבטחת מידע
מחשב עבודה במרחב משפחתי
עבודה מבתי קפה ואשליית הפרטיות
שימוש במכשיר אחד להכל
תגובה לאירועים
למה עובדים מסתירים טעויות אבטחה
פסיכולוגיה של דיווח תקריות
מה קורה לאדם אחרי אירוע אבטחתי
בושה, פחד ושתיקה
בניית אמון בדיווח מוקדם
הנהלה, כוח ואתיקה
אבטחת מידע כשליטה או כהגנה
מעקב עובדים – איפה עובר הקו
כשאבטחה הופכת לפגיעה בפרטיות
חוסר אמון כהתקפה מבפנים
אבטחה מול חופש פעולה
העתיד
האם אפשר למדוד התנהגות אבטחתית
אבטחת מידע כמיומנות חיים
עומק ופרספקטיבה רחבה
למה אנשים מפרים נהלים גם כשהם מסכימים איתם
אבטחת מידע כבעיה אנושית, לא טכנולוגית
הקשר בין חוסן נפשי לאבטחה
אבטחה התנהגותית כיתרון תחרותי
היבטים תורניים
מעניין אותם סייבר ואבטחת מידע? מוזמנים להכנס לעניינים
תגובות