MBTI
   דף הבית       צור קשר       פורומים       בלוגים       מונחים       מאמרים       מרכזי התמחות       סדנאות       אודות      כניסת מנויים   הרשם עכשיו
שלום אורח 
הרשמה לקבלת NewsLetter
מועדון המנמ"רים - מפגשי שיתוף ידע 2017
מפגשי שיתוף ידע של מועדון המנמ"רים לשנת 2017 יתמקדו באתגרים שונים הניצבים בפני המנמ"ר ויחידת ה-IT: תשתיות, יישומים, ניהול IT, אסטרטגיה וחדשנות ועוד>>
18.9.17 - סדנה: יחסים בניהול וניהול יחסים בארגון
בסדנה יוצגו שתי גישות של אבחון והתערבות, המציידות את המנהלים בכלים מעשיים ואפקטיביים לבנייה וניהול מערך יחסים תומך בהנעת עובדים ויצירת מעורבות - Engagement. למידע נוסף >>
פתרונות "ניהול מסמכים ותוכן ארגוני"
מקבץ ספקים מובילים בתחום כולל פתרונות בתחום הסריקה, ארכוב, חתימה אלקטרונית, יצירת מסמכים ועוד. לפרטים>>>
26.9.17 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים והרשמה>>
פתרונות "Business Analytics"
מקבץ ספקים מובילים בנושא תחקור נתונים / Business Analytics >>
רשימת כנסי FOCUS 2017
כנסי Focus 2017 יתמקדו בטכנולוגיות ומתדולוגיות בנושאים שונים כגון: ERP, Cyber, BUSINESS ANALYTICS ועוד. לפירוט >>

עדכונים וחדשות

|
שלח באי-מייל גרסת הדפסה
עובדים בחברות חושפים: על איזה מידע ארגוני היו רוצים להניח את ידיהם...

 

סקר עובדים שערכה סייברארק מדגיש את הצורך בהגנה מפני איומים מבפנים, ומפני תוקפי סייבר חיצוניים העושים שימוש לרעה
בהרשאות פנים-ארגוניות חזקות

הממצאים העיקריים

  • יותר ממחצית (52%) מהעובדים במשרדים היו ניגשים לנתונים רגישים לו ידעו שאין סיכוי שייתפסו
  • עובד אחד מכל חמישה (21%) אומר שרק היעדר כישורים טכניים מונע ממנו לתקוף את המעסיק
  • כמעט שליש (31%) היו מעניקים לעצמם תוספת שכר ו-19% היו מתגמלים את עצמם בימי חופש נוספים
  • הסיכוי לריגול אחר נתוני החברה הוא כפול בקרב עובדים ממורמרים בהשוואה לעובדים מרוצים

חברת סייברארק, המגינה על ארגונים מפני מתקפות סייבר שחדרו אל תוך הרשת, ערכה מחקר החושף מה עובדים עלולים לעשות אילו הייתה להם אפשרות להגיע לנכסי מידע רגישים של החברה לרבות: משכורות, נתוני חופשות ומידע רגיש של משאבי אנוש. הממצאים מדגישים את חשיבות השליטה בגישה להרשאות פריבילגיות, העשויות להעניק לאנשים בתוך החברה ומחוץ לה גישה נרחבת וחופשית לנכסים החשובים ביותר של החברה.

לאילו נתונים היו העובדים רוצים להגיע?

המחקר , שנערך בקרב 1,000 עובדים משרדיים בחברות בבריטניה, המעסיקות 250 עובדים ומעלה, מצא כי המידע הנחשק ביותר הוא משכורות העמיתים לעבודה (26%), שיחות שנערכו לגבי העובד (22%) ומידע רגיש של משאבי אנוש (20%). לו העובד היה יכול לערוך שינויים במידע שבמערכות החברה מבלי להיתפס, יותר משליש (31%) היו מסדרים לעצמם העלאת שכר וכמעט אחד מכל חמישה (19%) היו מתגמלים את עצמם עם ימי חופש נוספים.

 חן ביתן, מנהל סייברארק ישראל, ואחראי על מטה החברה באירופה, אפריקה ואסיה: "צוותי האבטחה יודעים כבר זמן רב שאחת הדרכים האפקטיביות ביותר לתוקפים להגיע למידע רגיש היא להתחזות לעובד לגיטימי של החברה ולהשתמש בהרשאות פריבילגיות קיימות כדי לשוטט ברשת הארגונית ולאסוף מודיעין מבלי לעורר חשד. הסקר מעיד על הפוטנציאל לפגיעה במידע של החברה כאשר אין בקרת גישה נאותה, וכן מהווה תזכורת לכך, שאנשים מתוך הארגון – או תוקפי סייבר המתחזים לעובדים לגיטימיים – הם אחד מאיומי האבטחה הגדולים ביותר על ארגונים כיום.

החדשות הטובות הן, שרוב העובדים שהשיבו לסקר מרוצים ממקום עבודתם. ואולם, בקרב עובדים לא מרוצים הסיכוי שירצו לרגל אחד מידע פנימי של החברה גדול פי שניים (61% לעומת 29%). עובדים לא מרוצים ישמחו לוודא קודם כל שהם מתוגמלים כראוי (33%), יחפשו רכילות משרדית על עצמם (27%), ירצו לחשוף שחיתויות או חוסר אתיקה בחברה (20%), ולחשוף עובדים לא-ישרים או עצלים בארגון (18%).

הסיבה העיקרית שאנשים אינם פורצים למחשבי החברה היא ההכרה בכך שמדובר במעשה לא מוסרי (40%). ואולם, מעל רבע מהנשאלים (27%) אמרו שההשלכות של היתפסות בקלקלתם הן אלה שמרתיעות אותם. אחד מכל חמישה (21%) אמר שהיעדר כישורים טכניים מונע ממנו לנהוג כך. נתון זה רומז שהרבה עובדים היו מתפתים לעשות מניפולציות בנתוני החברה לו ידעו שלא ייתפסו.

מה עובדים היו עושים לו ידעו שלא ייתפסו?

יותר ממחצית (51%) הנשאלים אמרו שהיו מוכנים ללכת צעד אחד נוסף ולפרוץ למערכות ולחשבונות המקוונים של חברות אחרות, אבל רק אם לא ייתפסו. התשובות הפופולריות ביותר נגעו להטבות אישיות כגון היכולת להשיג ימי חופשה נוספים (23%) העברת כספים לחשבון בנק פרטי (23%), השגת אפשרות לעריכת קניות מקוונות בחינם (20%) ומחיקת הלוואות (14%). עובדים אחרים הונעו על-ידי מניעים פוליטיים יותר כגון שיבוש פעולותיהן של חברות לא מוסריות (14%), צפייה במודיעין ממשלתי סודי (11%),( או שינוי חוקים (5%).

חן ביתן מוסיף, "עברייני סייבר נעשים יותר ויותר אגרסיביים ומסלימים את התקפותיהם מהר מבעבר, בדיוק כפי שקרה במתקפת WannaCry לאחרונה. לאור ההתקדמות ברמת התחכום של מתקפות הסייבר, והעובדה שעברייני סייבר מסתתרים מאחורי הרשאות תקפות כדי לא להיתפס, חברות צריכות להיות ערניות מתמיד, לנטר ולבלום את דרכם של גורמי פנים לא רצויים, על מנת להגן על נכסי המידע היקרים ביותר שלהן.

אודות סייברארק

סייברארק תוכנה (NASDAQ: CYBR) היא חברת אבטחת מידע המתמחה בהגנה על ארגונים מפני איומי הסייבר המתקדמים ביותר – אלה המשתמשים לרעה בחשבונות פריבילגיים מתוך הרשת הארגונית כדי לתקוף את לב הארגון. החברה ממוקדת בהגנה פרואקטיבית כנגד איומי סייבר ובעצירת המתקפות בטרם הן עוצרות את העסק וגורמות נזק בלתי הפיך. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם יותר מ-45% מחברות ה- Fortune 100. בישראל החברה מאבטחת את רוב הארגונים הגדולים במשק וכן גופי תשתיות רבים.

כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב ומשרדים נוספים באירופה, אסיה פסיפיק ויפן.www.cyberark.com

אודות המחקר

המחקר נערך עבור סייברארק על-ידי מכון הסקרים Opinion Matters בקרב 1,008 עובדי משרדים, בחברות המעסיקות 250 עובדים יותר.

מפגשי שיתוף ידע - 2017 - של מועדון המנמ"רים
מטרת המפגשים להפחית סיכונים ולשפר את יכולות ה-IT בארגון על ידי שיתוף ידע בין המשתתפים וקבלת משובים לסוגיות שיועלו על ידם. לפרטים והרשמה>>>
18.9.17 סדנה: "ניהול יחסים ויחסים בניהול - בארגון"
בסדנה יוצגו שתי גישות של אבחון והתערבות, המציידות את המנהלים בכלים מעשיים ואפקטיביים לבנייה וניהול מערך יחסים תומך בהנעת עובדים ויצירת מעורבות - Engagement. למידע נוסף >>
26.9.17 סדנה: "בחירה והטמעת מערכת ERP בארגוני SME"
בסדנה תוצג מתודולוגיה סדורה לשלבי הבחירה וההטמעה ותתבצע סקירה של שלוש מערכות ERP (פריוריטי, SAP Business One ו-Infor M3). לפרטים והרשמה>>
סקירת כנס: 2017 Business Analytics Focus
הכנס, שהתקיים בכפר המכביה בהשתתפותם של כ-150 מנהלים עסקיים, סיפק מידע אודות חדשנות ופתרונות טכנולוגיים מתקדמים למקבלי החלטות בארגון. בכנס שיתפו החברות סלקום ו-MinuteMedia מניסיונן בהקמת מערכי Business Analytics מתקדמים >>
MBTI - Presenting Type in Organizations
מודל ה-MBTI המתבסס על התיאוריה של קארל יונג אודות סוגי טיפוסים פסיכולוגיים, מסייע למנהלים בהנעת והעצמת עובדים ושיפור תפוקות ברמת העובד והצוות>>
סקירת כנס: CIO FOCUS 2017 - הכנס השנתי של מועדון המנמ"רים
הכנס החמישי של מועדון המנמ"רים מיסודן של IDC ישראל ו-ERP.ORG כלל סקירות מקצועיות מטעם IDC ו-KPMG, חשיפת טכנולוגיות מתקדמות מובילות לשוק ה-IT, הצגת תוכנית הפעילות של המועדון לשנת 2017 ודיוני שולחן עגול. לפרטים>>
Crowdsourced Coaching במועדון מנהלי מערכות מידע
יישום השיטה במפגשי מועדון המנמ"רים, מעודד שיח קולקטיבי אודות אתגרים ופתרונות אפקטיביים לפתרונם. לצפיה>>
אחזקה |  איכות הסביבה |  אינטרנט לעסקים |  ארגונומיה |  בדיקות תוכנה |  בינה עסקית - BI |  ייצור |  יישום אסטרטגיה |  למידה ארגונית |  מחשוב ענן - Cloud Computing |  מלאי |  מניסיונם של ארגונים |  משאבי אנוש |  מתודולוגיות יישום |  ניהול השינוי |  ניהול חיי מוצר - PLM |  ניהול ידע - KM |  ניהול מחסן מתקדם - WMS |  ניהול מסמכים |  ניהול מעבדה - LIMS |  ניהול פרויקטים |  סקירת פתרונות |  ניהול תהליכים - BPM |  ניהול IT |  פרוגרמות ותכנון פונקציונאלי |  פיתוח מנהלים |  קמעונאות |  קשרי לקוחות - CRM |  רכש |  רצפת ייצור |  שיווק ומכירות |  שרשרת האספקה |  תגמול ותמרוץ |  תכנון |  IT&Business Alignment |  Lean |  SMB |  SOA |  Start UP |  Tec Insights - Jack GOld |  אורח באתר |  דבר המומחה |  סקירת כנס |  סקירת מוצר |  קהילות מקצועיות - פורומים |  מ.ה - מרכזי התמחות |  MBTI - סוגי אישיות (טיפוסים) בארגון |  דף הבית |  תנאי השימוש באתר | 
כל הזכויות שמורות © 2005   created by CyberServe