top of page

התמודדות עם איומים חיצוניים ופנימיים בחברה/עסק

כשבעל חברה/ עסק מתכנן את האסטרטגיה שממנה יגזור את התוכנית למניעת סיכונים פלילים כנגד החברה, עליו לבצע חלוקה גסה של הסיכונים לשניים: איומים חיצוניים ואיומים פנימיים.

את שתי הקטגוריות הללו, כל אחת בנפרד עליו לחלק לשתי תתי קטגוריות: אנושי וטכנולוגי.

הסיכון החיצוני מתייחס לכלל האיומים היכולים לפעול כנגד החברה מחוצה לה לתוכה. ואלו האיום הפנימי מתייחס לגורמים שהם חלק בלתי נפרד מהחברה ועלולים לפעול כנגדה, מתוכה.

האיום החיצוני, ההיבט הטכנולוגי: בתת קטגוריה זו נכללות היכולות של גורמי חוץ לביצוע עבירות פליליות כנגד החברה באמצעות עזרים טכנולוגיים ובהעדר או חולשה של אבטחה לא נאותה מבחינת מיגון טכנולוגי בחברה. חולשה זו יכולה לבוא לידי ביטוי בהגנה לא יעילה ואפקטיבית באמצעות מצלמות, אזעקות, זיהוי, כספות, גידור ושערים וכלה בהגנה לקויה כנגד איומי הסייבר לסוגיו. העדר מערך מיגון טכנולוגי ראוי, ישפיע באופן ישיר על העצמת האיום החיצוני האנושי.

חולשה בהיבט הטכנולוגי תאפשר לגורמים חיצוניים לבצע בנקל שורה של עבירות פליליות כנגד החברה, החל מביצוע התפרצות וגניבה וכלה בחדירה למחשבי החברה ושאיבת אינפורמציה רגישה.

האיום החיצוני, ההיבט האנושי: איום זה ברובו נובע מחולשתו או/ו העדר מערך טכנולוגי יעיל ואפקטיבי למניעת עבירות פליליות כנגד החברה. ככל שבידי היריב אמצעים מתוחכמים יותר ו/או שמערך המיגון הטכנולוגי והפיזי של החברה חלש, כך הגורם האנושי החיצוני יוכל לפעול ביתר קלות כנגד החברה. האיום החיצוני האנושי לא נעצר אך ורק ביכולת לבצע פריצה עקב העדר מצלמות חכמות, גידור לקוי, סגירה לא נאותה, קודים פרוצים והעדר אמצעים מספיקים לזיהוי הנכנסים לחברה.

כאשר בונים את התוכנית למניעת הסיכונים בחברה יש להעלות דרכי פעולה אפשריות בהן יפעלו המתחרים גם בנושא של ריגול תעשייתי. נשמע לכם מרוחק, גרנדיוזי? כיום הריגול התעשייתי הוא חלק בלתי נפרד מהאיומים על חברות ועסקים ונובע מהרצון של מתחרים לאסוף אינפורמציה מתוך החברה לצרכים עסקיים ופליליים.

האפשרויות לביצוע ריגול תעשייתי רחבות, הדבר אינו נעצר בחיטוט בפחי האשפה של החברה לאיתור מסמכים או בהתחברות מרחוק למצלמות החברה או חדירה למחשבי החברה. דרך אפקטיבית לביצוע ריגול תעשייתי הוא לשגר מגויס לחברה שיצטרף לחברה כחלק מעובדיה ויפעל לטווח ארוך. אם נערכים נכון לאיום זה ניתן להתמודד עמו ולמנוע אותו.

האיום הפנימי, ההיבט האנושי: באופן טבעי כאשר עובד גויס לחברה לאחר שכישוריו המקצועיים נמצאו מתאימים, עבר ראיון, תחקיר ובדיקות מהימנות מכל סוג שהוא, הנטייה הטבעית היא לתת אמון בעובד. יחד עם זאת לא ניתן לדעת במאת האחוזים מהם הגורמים היכולים לגרום לעובד להפר את האמון לאחר שהחל לעבוד בחברה ולפעול כנגדה. הפרת האמון מצד העובד כלפי החברה יכול לנבוע מסיבות מגוונות, החל מתסכול על המעסיק עקב יחס לא נאות, חוסר שביעות רצון מקידום, חוסר שביעות רצון משכר, הסתבכות בחובות ועד גיוסו על ידי חברה מתחרה כשהוא כבר חלק בלתי נפרד מהחברה. האיום יכול להתממש בגניבות נקודתיות וסדרתיות, גניבת אינפורמציה ומכירתה או שימוש בה לצורכים אישיים עד לגרימת נזקים מסוגים שונים.

האיום הפנימי, ההיבט הטכנולוגי: העדר מערך אבטחה טכנולוגי יעיל ואפקטיבי הכולל מצלמות המותקנות בצורה לא אפקטיבית ויעילה (מקומות, טווח צפייה וכ"ו), אבטחה לא נאותה של המחשבים ואי מעקב אחרי תנועות דיגיטאליות אותן מבצעים העובדים, העדר אבטחה באמצעות קודים באזורים לא מורשים, כספות ועוד. עלול לאפשר לאיום הפנימי האנושי לפעול ביתר קלות ולא פחות מכך להקשות על תפיסתו ולאפשר לו לפעול לטווח זמן ארוך.

***

ניתן ואפשר למנוע את האיומים הללו אם מייחסים להם חשיבות ולא מתעלמים מהם. ראשית, יש להכניס את נושא הערכת הסיכונים כחלק אינטגראלי מתכנון עסקית שנתית. שנית, לקבוע מהם הסיכונים האפשריים. שלישית, לתכנן אסטרטגיה למניעת סיכונים אלו. רביעית, לבנות תוכנית למניעה והתמודדות עם סיכונים אלו.

בתוכנית עצמה יש לפרק את האיומים לגורמים ולקבוע את השיטה ואת האמצעים בהם ניתן להתמודד עם הסיכונים. על התוכנית להיות גמישה מאחר ולעיתים איומים משתנים במהלך שנת העבודה.

על מנת שהתוכנית תהיה אפקטיבית ויעילה על מנכ"ל החברה/ בעל העסק לוודא כי התוכנית מתבצעת במהלך שנת העבודה. התוכנית לבדה אינה שווה מאום אם לא עומדים במה שנקבע ולא עוקבים באמצעות פיקוח ובקרה שבועית/חודשית/ רבעונית/ חצי שנתית ושנתית.

בכל סוף שנה יש לבדוק את הנתונים ביחס לשנים קודמות (למשל בדיקת נתוני פחת) ובכך לגזור את האיומים, האסטרטגיה והתוכנית לשנת העבודה הבאה.

אם אתם חפצים לדעת כיצד לפעול בצורה מקצועית, יעילה, אפקטיבית ויסודית? אני תמיד עומד לשירותכם.



נמרוד דניאל (סנ"צ בדימוס), בודק פוליגרף מוסמך

חבר באיגוד בודקי הפוליגרף בישראל, איגוד הפוליגרף האמריקאי והבריטי אירופאי





© כל הזכויות שמורות ל נ. דניאל- יעוץ בטחוני, תשאול, תחקור, פוליגרף והדרכות

Featured Posts
!
Recent Posts
!
Archive
Search By Tags
No tags yet.
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page