רוצים הגנה בסייבר? תיישמו תקן ISO נגד קבלת שוחד

bigstockphoto.com IsraelDefense

נהוג לחשוב שהגנה בסייבר מתבססת רק על טכנולוגיה. ובכן, מי שיבחן את הדלפות הסייבר בשנים האחרונות, יגלה כי חלק מהרציניות שבהן בוצעו על ידי גורמים בתוך הארגון. מדובר באנשים, עובדי ארגון, שהחליטו לגנוב מידע או לספק גישה לרשתות הארגון לתוקף חיצוני. אחד הכלים לשכנע עובד לעשות זאת היא תשלום - או בשמו המדויק יותר - תשלום שוחד.

את השוחד אפשר לסווג תחת משפחת עבירות השחיתות. ומי שמבין ששחיתות קשורה להגנה בסייבר כי היא יכולה למנוע את האיום הפנימי, ישמח להכיר תקן ISO חדש שמיועד להתמודד בדיוק עם תופעה זו - ISO 37001.

תקן זה הוא התקן הבינלאומי הראשון בעולם שאמור לספק לארגון הגנה בפני מקרים של קבלת שוחד על ידי עובדים בארגון וגם בשרשרת האספקה שמזינה את הארגון. וזו נקודה חשובה. אם הארגון יישם את התקן אצלו, הוא ימנע מקרים של חשיפת מידע על ידי עובדים. אבל אם הוא יגדיל ראש ויבקש גם מהספקים שלו לעמוד בתקינה זו, הוא יפחית את ההסתברות להתממשות האיום הפנימי גם אצל ארגונים שמרכיבים את שרשרת האספקה שלו.

אמנם לא מדובר בפתרון קסם או "כדור כסף" להגנה בסייבר, אבל שילוב של הסדרה התנהגותית באמצעות תקן זה לצד מערכות טכנולוגיות, יכול להעלות את ההגנה בסייבר של הארגון.