ניהול הרשאות – לא רק גישה טכנית
בעידן בו כל מערכת ארגונית הפכה לדיגיטלית, ההרשאות שניתנות לעובדים הן לא פחות ממפתחות דיגיטליים רבי עוצמה. המקרה של דיסני ממחיש כיצד "טעות אנוש" בניהול הרשאות עלולה להוביל לסכנה ממשית. השאלה הקריטית שכל ארגון צריך לשאול את עצמו היא האם ניהול ההרשאות אכן מוגבל למינימום ההכרחי והאם יש מנגנוני בקרה כפולים על מידע רגיש.
בעוד מערכות אבטחה מתקדמות מזהות שינויים חריגים כמו בדיסני, עסקים קטנים שאין להם את המשאבים של תאגידים גדולים עלולים למצוא את עצמם חשופים לפרצות חמורות.
הגורם האנושי: האיום הגדול ביותר
אבטחת מידע מתקדמת ככל שתהיה, נשענת על האנשים שמפעילים את המערכות. כ-65% מאירועי הפריצות בארגונים נובעים מהגורם האנושי: הרשאות נשכחות, ניהול כושל, או עובדים ממורמרים שמנצלים את הגישה שלהם כדי לשבש מערכות. לכן, לצד הטכנולוגיה, יש להדגיש את ההכשרה והמודעות של העובדים, וכן לבנות תרבות ארגונית בה האחריות לניהול ההרשאות היא בראש סדר העדיפויות.
מערכות ניטור והתרעה – קריטיות להישרדות
במקרה של דיסני, מערכות הניטור המתקדמות הצליחו לזהות את השינויים בזמן ומנעו אסון אפשרי. מערכות אלו צריכות להיות מיושמות בכל ארגון, גדול כקטן, על מנת לזהות חריגות בזמן אמת ולהתריע על פעילות לא שגרתית. מנגנוני גיבוי אמינים מאפשרים התאוששות מהירה ושמירה על פעילות שוטפת במקרה של תקלה או תקיפה.
