ידיעה בגארדיאן הבריטי מספרת על כך שבכירים בבנק המלכותי של סקוטלנד נתונים למתקפות פישינג המכוונות למחשבים הביתיים שלהם, באמצעותם הם מתחברים לבנק מרחוק. מנהלים הם אוכלוסייה בעייתית כשזה מגיע לאבטחת מידע ולא בכדי בפרשת הסוס הטרויאני נשלחו הסוסים הטבריאניים למנהלים. מספר סיבות שהופכות מנהלים ליעד נוח למתקפה:
- מנהלים חיים פעמים רבות בתחושה שהם יודעים הכל ולכן אינם טורחים להקשיב להנחיות האבטחה. התוצאה היא שדווקא הם מועדים לבצע תקלות אבטחה, מכירים פחות את נהלי הארגון ובאופן כללי מהווים אוכלוסיה עם פחות ידע אבטחתי.
- מנהלים אינם אוהבים להוריד את עצמם לרמת עובדים זוטרים ולכן הרבה פעמים כאשר הנחיות אבטחה עוסקות בשימוש בסיסי במחשב, הנחיות שחלות על כל עובד, מנהלים יהיו אטומים להנחיות (כיוון שהם מתעסקים בנושאים אסטרטגיים).
- מנהלים מקבלים מה שהם רוצים. גם אם זה לחלוטין לא הגיוני. כך מנהלים מקבלים גישה ברשת אלחוטית לא מאובטחת למשרדי החברה, או פותחים להם גישה החוצה בפרוטוקולים רגישים, פשוט כי הם רוצים ואף אחד לא מוכן לומר להם לא.
- מנהלים צריך לרצות ולכן כשמשהו אצלם לא עובד, דבר ראשון מורידים את כל ההגנות ורק אז בודקים לעומק את הבעיה. העיקר להוריד את מפלס הלחץ. התוצאה היא שתשתיות מחשוב של מנהלים (שמלכתחילה רגישות יותר) נמצאות ברמת אבטחה נמוכה ביחס לתשתיות מחשוב של עובדים מן המניין.
כתוצאה מכך, הרבה פעמים תקלות אבטחה קורות דווקא בקרב דרגים בכירים. אליהם גם מתייחסים בסלחנות לעתים (כי הם בכירים) ומטאטאים מתחת לשטיח (לא רוצים לריב איתם) והתוצאה היא שאין הפקת לקחים אך יש השתרשות של נורמות שליליות. שימו לב אגב מי האוכלוסיה שמאבדת הכי הרבה מחשבים ניידים בצבא - סגני אלופים ואלופי משנה.
בבלוג זה
בכל הבלוגים
