אבטחת מידע התנהגותית - פרק 1
- binyxisrael
- 7 בינו׳
- זמן קריאה 2 דקות
עודכן: לפני יומיים
מהי אבטחת מידע התנהגותית, ומדוע אנטיוירוס לבד - פשוט לא מספיק
הגדרה פשוטה
אבטחת מידע התנהגותית עוסקת בזיהוי, הבנה ושינוי דפוסי התנהגות אנושיים שמובילים לסיכוני אבטחת מידע, בין אם במודע ובין אם שלא במודע.
בעוד אבטחה קלאסית שואלת איך תוקפים חודרים למערכת. אבטחה התנהגותית שואלת: למה אנשים פותחים להם את הדלת?
נקודת המוצא השגויה:
ארגונים רבים פועלים מתוך הנחה סמויה: אם נסביר לעובדים מה אסור אז הם יפסיקו.
בפועל, זה כמעט אף פעם לא קורה.
לא כי העובדים טיפשים, אלא כי:
הם פועלים תחת עומס
הם רוצים להיות יעילים
הם לא רוצים להסתבך
הם סומכים על אנשים
הם לא רואים את ההשלכות המיידיות
לסיכום: האדם אינו פועל רק לפי נהלים, הוא פועל גם לפי קיצורי דרך קוגניטיביים.
למה פתרונות טכנולוגיים נכשלים מול אדם עייף
מערכת יכולה לחסום קובץ, להתריע על קישור, לדרוש אימות נוסף.
אבל היא לא יכולה לעצור עובד שממהר לפגישה, למנוע אמון במייל שנראה “פנימי”, להתמודד עם לחץ סמכותי, לנטר עייפות נפשית.
האבטחה החזקה ביותר קורסת מול שנייה אחת של חוסר תשומת לב.
האדם הוא לא רק חוליה חלשה במערכת האבטחה
נהוג לדבר על “הגורם האנושי כחוליה החלשה”.
זו טעות מסוכנת שמובילה אותי לפספס דבר חשוב מאוד.
האדם הוא לא רק חוליה חלשה — הוא גם גשר:
גשר בין מערכות
גשר בין מחלקות
גשר בין אנשים
גשר בין טכנולוגיה למציאות
ברגע שמבינים זאת, הגישה משתנה:
במקום להעניש - מתכננים נכון.
במקום להאשים - מבצעים התאמות.
לא מסתמכים על משמעת - אלא על הבנה.
מה אבטחת מידע התנהגותית כן עושה:
בוחנת התנהגות אמיתית, לא אידיאלית
מתאימה נהלים לאנשים, לא להפך
מתמקדת בהרגלים, לא רק
בידע
בונה תרבות דיווח ולא תרבות פחד
מתייחסת לאבטחה כחלק מחיי היומיום
ומה יגיע בהמשך הסדרה
בפרקים הבאים נצלול לשאלות כמו:
למה אנשים משתפים סיסמאות גם כשהם יודעים שאסור
איך לחץ ודחיפות משמשים כנשק
מדוע הדרכות אבטחה נכשלות
איך תרבות ארגונית מייצרת פרצות
ואיך בונים אבטחה שעובדת עם האדם — לא נגדו
לפרק הבא:
להקדמה ורשימת הפרקים:
תגובות