בשבועות האחרונים מבשרים כותרות העיתונים חדשות לבקרים על מעבר של בכירים מבית השקעות אחד למשנהו. נראה, שהשילוב של שנת כספים חדשה והגאות בשוק ההון מאיצים עוד יותר את תהליך המעבר של עובדים בין המוסדות הפיננסים השונים.
אחת מתוצאות הלוואי של המעברים הללו, היא יצירת כאב ראש מיוחד למנהלי האבטחה של הארגונים הללו. גם ברחוב אחד העם יודעים היטב, כי אחת הסכנות הגדולות ביותר לדליפת מידע קשורה לעזיבה של עובדים. הדבר יכול למצוא את ביטויו בעזיבה של עובד ממורמר שמחליט לנקום ונוטל עמו מזכרת בדמותו של מידע רגיש, שיכול לפגוע בתדמית הארגון - או, גרוע מכך, בסודות המסחריים שלו. יתכן גם שמדובר בעובד שקיבל תפקיד נחשק בחברה מתחרה והוא מעוניין להביא עמו כנדוניה נתונים, שאסף בשקט במשך תקופה ארוכה, על לקוחות החברה.
סקר, שערכה בשנה החולפת יחידת הערכת הסיכונים של חברת הטלפוניה ווריזון בשיתוף עם השירות החשאי האמריקני, מגלה כי ב-2010 הוכפל מספר הדלפות המידע, שנגרמו על-ידי גורמים מבפנים ל-48% מכלל מקרי גניבת מידע.
לכך מצטרף סקר שערכה לאחרונה חברת Imperva בקרב 100 מנהלי אבטחת מידע גרמניים. הדו"ח מגלה כי 54% מהנשאלים טענו כי גניבת מידע בידי עובד היא הסכנה הגדולה ביותר בתחום דליפת המידע. לא פלא לכן, שבתחזיות שפורסמו לאחרונה בדבר איומי האבטחה העיקריים לשנת 2011, ציינו מרבית המומחים את האיום הפנימי כאחד האיומים המרכזיים לצד דליפת מידע דרך רשתות חברתיות וטלפונים סלולריים.
העובדה, שמרבית מערכות האבטחה מיועדות להבטיח הגנה מפני חדירה מבחוץ ולא מפני פעילות חתרנית של עובדים מבפנים, בוודאי שמדירה שינה מעיניהם של אלו האמונים על אבטחת המידע בארגונים הפיננסים הבולטים בישראל. גל העזיבות האחרונות רק מעצים את הבעיה עוד יותר. בעוד בתי ההשקעות הבולטים מקדישים, מטבע הדברים, את מיטב מרצם לניהול סיכונים פיננסיים על מנת לייצר תשואה הולמת ללקוחות, מומלץ למנהלים לתת את הדעת גם לניהול סיכוני אבטחה בכדי למנוע מצב בו גם תשואה גבוהה לא תמנע עזיבת לקוחות.
הכותב הוא מנכ"ל חברת אבטחת מידע
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.