בידיעה בלמהנט נחשף כי מסמכים של לקוחות סניף בנק מזרחי בגבעתיים נזרקו לפח, במקום להיגרס. הבנק בתגובה: "התקלה המצערת נגרמה על-ידי גורם חיצוני, המעניק שירותים לסניף ולא על-ידי מי מעובדי הסניף. בעקבות האירוע תועבר הנחיה לכל קבלני הניקיון החיצוניים לדאוג לכך שהדבר לא יישנה".
בשני העשורים האחרונים ארגונים חווים טשטוש של גבולות הארגון. לא מדובר רק על מיקור חוץ, אלא על שיתוף פעולה עמוק יותר עם לקוחות, ספקים וגורמים אחרים. ארגונים שלא ישימו לב למגמה זו וינסו לכפות גבולות על הארגון שאינם מתאימים לדרך בה הוא מתנהל ישארו חשופים לתקלות אבטחת מידע. במקרה זה עולה השאלה על מי חלה האחריות לטיפול באבטחת המידע בחברת הניקיון, על החברה עצמה או על מנהל אבטחת המידע בגוף המעסיק. התשובה נמצאת היכן שהוא באמצע. אך מה שבטוח הוא שעל מנהלי אבטחת מידע לזהות מקומות בהם הגבולות מטושטשים ולדאוג לפתרון אבטחה מלא בנקודות אלה.
זה יכול להיות קבלן חיצוני, זה יכול להיות מעבר לשירותים בשירות עצמי ללקוחות, זה יכול להיות מיזמים משותפים עם מתחרים או חברות אחרות. מה שחשוב הוא להבין שלא ניתן לתחום את גבול אבטחת המידע הארגוני לפי הגבול הפיסי או גבול תלושי השכר.
אם זה לא היה ברור ממה שכתבתי עד כה, אני מניח שמגמה זו רק תלך ותתחזק ותדרוש ממנהלי אבטחת מידע בארגונים להבין טוב יותר את טיב ההתקשרויות העסקיות מול שותפים וספקים ואת אופן אספקת השירותים ללקוחות, כבסיס לתכנון תוכנית האבטחה הארגונית
בבלוג זה
בכל הבלוגים
