לשרוף !

שונא פייסוק יחיה

להגיד ולא להגיד כלום - מזכיר לי את הרצאת ביטחון שדה לחיילים חדשים.

 

יכלתם לשים תמונה של בחורה יפה במקום גיבוב השטויות האלה.

ועשוי חלילה להיות הכשל הגדול ביותר בכל תולדות אבטחת המידע בעולם המודרני.

ארגונים וחברות נמנעים לבצע בדיקות רקע ומהימנות למועמדים לעבודה ובדיקות מהימנות תקופתיות לעובדים הקבועים והזמניים עד שמתרחשים המקרים המתוארים לעיל.

נוסף על האמצעים המתוארים בכתבה חיוני לבצע בדיקות רקע ומהימנות באמצעות פוליגרף כאמצעי סינון נוספים.

מי יודע או מבין בבניית מתאר איומים, בפיקוח ובקרה של העובדים, ובהגבלות  גישה?

 

הגישה השלטת היא הגישה ברחובות מוארים לא פורצים למכוניות.

כל מה שכתוב בכתבה נכון במיליון אחוז, אצלנו ה'סחבק' הרי מקודש והברדק חוגג.

אז מי שרוצה, ייקח דוגמא קטנה מהאמריקנים: נשלחתי לאחרונה על ידי החברה בה הועסקתי לחברה אמריקנית גדולה, על מנת למלא אצלם משימה שהייתה מאד מאד חשובה להם לא לנו. הם היו מאד מאד נחמדים ואדיבים, אך על אף שלא היה שם שום דבר שיכולתי לקחת/לגנוב מהם, הם לא גרעו עין ממני אפילו לשניה, מהרגע שנכנסתי עד הרגע שיצאתי, כולל הליכה לשירותים. כל פעם שנזקקתי למתקן ההוא, מישהו היה מתלווה אלי וממתין עד שסיימתי. היסטריה? קראו את הכתבה שוב.

א. בהרבה אירגונים הפקס של האירגון נמצא בדלפק הקבלה, גלוי לעיני כל מבקר כמוני. הערתי פעם לקב"ט ותוך דקות המכשיר הוזז לחדרון פנימי.

ב. ביקרתי פעם בחברה רצינית מאד בשוק כסאח עולמי ועל מדף בכניסה חשוף לידיים דביקות כל מבקר ניצב קלסר מלא עם תווית NDA. ז"א כל שיתופי הפעולה והסכמי הידע של החברה, כולל עתידיים ובשלבים ראשוניים בלבד נמצאים שם. מדהים - הקלסר הזה שווה הון עתק M$ למתחרים.

ג. משהו נפוץ מאד - בכניסה לאירגון את ממלאת על טופס יומי (לא אישי) פרטים שלך ושל האירגון שלך, כולל עם מי הפגישה ולפעמים הנושא. המידע הזה חשוף לעיני כל המבקרים הבאים והאירגון חושף הרבה מאד מידע לכל מבקר שמכיר את התעשיה או חוקר עליה. לא פעם ראיתי ביקורים של מתחרים שלי, מתי ומול מי. מעבר לכך מי שמכיר את התחום מרים גבה מה יש לעובד של חברה מתחרה לבקר במשאבי אנוש (מתראיין ללא ספק) או למשל איש חברת ראייית חשבון עולמית אצל המנכ"ל \ סמנכ"ל כספים (הנפקה? השקעה? קניה מתבשלת של החברה?). מאחר וגם הפרטים שלי חשופים אני נוהגת לקשקש משהו לא קריא...

ד. ולא תאמינו מה אפשר ללמוד על אירגון מזה שמגיעים רבע שעה מוקדם מדי ויושבים בכניסה, חוץ מזה שכמובן לא מאחרים לפגישה עצמה.

"פירצה קוראת לגנב וגנב כשקוראים לו בא" אם מאפשרים לאדם / ארגון אחר  לשים יד על "נכסי החברה" העסק , המידע, הפטנט הינו נחלת הכלל, רק מי שישקיע בתחום האבטחה בדגש לאבטחת מידע , מהימנות העובדים, אבטחה פיזית, יוודא יום יום שהקב"ט שלו אינו שוקט על שמריו ויוזם, מעודכן ושותף לאבטחת העסק / חברה יוכל להמשיך ולהתקיים בעולם העיסקי, האזרחי או הביטחוני.

אבטחה ומודעות או אבטלה זה  הכול.

מי שחושב שהברדק רק בחברות פרטיות טועה

 

ההפקרות חוגגת בחברות הבטחוניות הרבה יותר

העובדים מרגישים בטוח בגלל הגדרות שמסביב , הם לא מבינים שזה לא מה שימנע את הדלף

אנשי הביטחון מחתימים את העובדים והמבקרים על שמירת סוד וחושבים שזה מונע זליגת סודות

 

המשרדים בהפסקות פתוחים לכל עובר אורח , לא מקפידים על ליווי אורחים ,לא בודקים אורחים שמחזיקים טלפונים עם מצלמות ואף אחד לא בודק את המצלמות של העובדים בטלפונים הסלולרים .

 

 

ולשפוך על אבטחה יותר כסף, משווי הנזק הפוטנציאלי.

יותר מידי אבטחה בארגון מאיטה אותו, צריך גם לדעת לקחת סיכון איפה שכדאי..