- כתובת: דרך נמיר 116 ת"א
המהפכה הדיגיטלית ששינתה את אורחות חיינו בעשורים האחרונים הגיעה לשיאה בתקופת הקורונה, כאשר עבודה מרחוק הפכה מטרנד נישתי למודל עבודה דומיננטי ומקובל במגוון רחב של תעשיות וארגונים. היא אפשרה גמישות חסרת תקדים, איזון טוב יותר בין עבודה לחיים אישיים ופתיחת שווקי עבודה גלובליים. לצד היתרונות הרבים, עבודה מרחוק הציבה בפני ארגונים ועובדים אתגרים משמעותיים, במיוחד בתחום אבטחת המידע. סביבות העבודה המסורתיות, שהיו מוגנות בתוך חומות אבטחה פיזיות ולוגיות נוקשות, התפשטו לבתים פרטיים, בתי קפה וחללי עבודה משותפים – כל אחד מהם עם דרישות וסיכונים ייחודיים. לפתע, המחשב האישי בבית, רשת ה-Wi-Fi הביתית והמכשירים הניידים הפרטיים הפכו לחוליות קריטיות בשרשרת הארגונית, וכפועל יוצא – לנקודות תורפה פוטנציאליות לתקיפות סייבר. ההבנה שאבטחת מידע אינה עוד נחלתם הבלעדית של מומחי IT, אלא אחריות משותפת של כל עובד ועובדת, הפכה חיונית מתמיד. המציאות החדשה מחייבת הבנה טובה של הסיכונים, הקפדה על נהלי אבטחה ואימוץ כלים וטכנולוגיות מתאימים כדי להבטיח את שלמות, סודיות וזמינות המידע הארגוני הרגיש.
המאמר שלפניכם נועד לשמש מדריך פרקטי על כל מה שצריך לדעת על עבודה מרחוק ואבטחת מידע. נבחן את הסיכונים המרכזיים הכרוכים בעבודה מחוץ למשרד – מפישינג ומתקפות כופרה, דרך גניבת נתונים ועד שימוש במכשירים פרטיים (BYOD). נסקור עקרונות ליצירת סביבת עבודה מרחוק מאובטחת, כגון שימוש באימות רב-שלבי (MFA), רשתות פרטיות וירטואליות (VPN), הצפנת נתונים וגיבויים קבועים. בנוסף, נדגיש את תפקיד העובד בשמירה על אבטחת המידע, את הצורך במודעות לסיכונים ובהקפדה על מדיניות ארגונית, לצד פתרונות טכנולוגיים מתקדמים ואסטרטגיות הגנת נתונים. כך ניתן למזער חשיפות ולשמור על נכסי המידע היקרים של הארגון, הן עבור עובדים והן עבור מנהלים.
עבודה מרחוק: אבטחת מידע וטיפים חיוניים.
בעידן שבו עבודה מרחוק הפכה לנורמה עבור רבים, השמירה על אבטחת מידע מורכבת וחיונית יותר מאי פעם. שינוי זה במודל העבודה, שהונע בידי התקדמות טכנולוגית ונסיבות גלובליות, פתח דלתות רבות לגמישות ונוחות, אך במקביל יצר חזיתות חדשות לאיומי סייבר. ארגונים קטנים וגדולים, בכל תחומי התעשייה, נדרשים להתאים את מדיניות האבטחה שלהם למציאות המשתנה, שכן פערים באבטחה עלולים להוביל להשלכות הרסניות – מדליפת מידע רגיש ועד פגיעה קשה במוניטין ובאמון הלקוחות. מחקרים מצביעים על עלייה דרמטית במספר ובתחכום מתקפות הסייבר הממוקדות בעובדים מרחוק. כך, למשל, דוח של NCSC (המרכז הלאומי לאבטחת סייבר בבריטניה) מראה כי 75% מהארגונים שחוו מתקפת סייבר בשנת 2023 התמודדו עם ניסיונות פישינג ממוקדים שנועדו לנצל את פרצות האבטחה של עובדים המחוברים מחוץ לרשת הארגונית.
לצד זאת, סוגיות כמו שימוש במכשירים פרטיים (BYOD – Bring Your Own Device) לעבודה, תשתיות ביתיות שאינן מאובטחות ברמה ארגונית והקושי בפיקוח על הרגלי עבודה בטוחים מגבירות משמעותית את רמת הסיכון. לכן, הבנה מעמיקה של האתגרים ויישום פתרונות אבטחה הולמים אינם בגדר המלצה, אלא הכרח עבור כל ארגון המעסיק עובדים מרחוק. בהמשך נציג סקירה מקיפה: מהסיכונים הייחודיים ועד להנחיות מעשיות לאבטחת סביבת העבודה הביתית, לצד דוגמאות, נתונים מחקריים רלוונטיים וטכנולוגיות שיכולות לסייע בצמצום הפערים. הגישה הפרואקטיבית לאבטחת מידע בעבודה מרחוק תלויה לא רק באמצעים טכנולוגיים, אלא במידה רבה בהעלאת המודעות ובהכשרת העובדים, שכן הגורם האנושי מהווה לעיתים קרובות את החוליה החלשה בשרשרת האבטחה.
מעבר לעבודה מרחוק, על אף יתרונותיו, מציב אתגרים משמעותיים בתחום אבטחת המידע שאינם קיימים באותה עוצמה בסביבת עבודה משרדית מסורתית. הסיכון העיקרי נובע מטשטוש הגבולות בין המרחב האישי למקצועי ומפיזור נקודות הגישה למערכות הארגוניות.
ראשית, תשתיות האינטרנט הביתיות של העובדים לרוב אינן מאובטחות כמו רשתות ארגוניות. נתבים ביתיים, המוגדרים לעיתים עם סיסמאות ברירת מחדל חלשות וללא עדכוני אבטחה שוטפים, מהווים שער פתוח לפריצות. מתקפות כמו Man-in-the-Middle (MitM) יכולות לנצל פגיעויות אלו כדי ליירט מידע רגיש העובר ברשת. דוגמה לכך היא מקרה בחברת טכנולוגיה גלובלית, שבה האקרים הצליחו לחדור לרשת הארגונית דרך נתב ביתי לא מאובטח של עובד בכיר, מה שהוביל לדליפת קוד מקור קריטי.
שנית, השימוש במכשירים פרטיים (BYOD) לעבודה חושף את הארגון לסיכונים נוספים. מכשירים אלה עלולים להכיל תוכנות זדוניות (malware) או פגיעויות אבטחה שאינן קיימות במכשירים ארגוניים המפוקחים באופן שוטף. דוח Verizon Data Breach Investigations Report לשנת 2023 מציין כי כ-40% מפרצות האבטחה קשורות לשימוש לרעה בפרטי גישה (credentials misuse) או למכשירים לא מאובטחים. בנוסף, הקושי באכיפת מדיניות אבטחה קפדנית על מכשירים פרטיים, והשימוש באותו מכשיר לעבודה ולפנאי, מגבירים את הסיכון.
שלישית, ההיבט האנושי מקבל משנה תוקף בעבודה מרחוק. עובדים מרוחקים חשופים יותר למתקפות פישינג והנדסה חברתית בשל היעדר פיקוח ותמיכה מיידית. היעדר תקשורת פנים אל פנים מקשה על אימות בקשות חשודות ומגביר את הסיכוי ליפול להונאות. מחקרים מראים כי למעלה מ-90% ממתקפות הסייבר מתחילות בפישינג, כאשר עובדים מרחוק נחשבים מטרה קלה יותר. בנוסף, הסחות דעת בסביבה הביתית – כמו ילדים או בני משפחה – עלולות לפגוע בריכוז ולהוביל לטעויות אנוש, למשל השארת מחשב ללא השגחה במקום גלוי או שימוש באותה סיסמה לשירותים פרטיים וארגוניים.
רביעית, העברת נתונים אל ומסביבת הענן באמצעות שירותי סנכרון ושיתוף קבצים עלולה להוות חוליה חלשה אם לא מיושמים פרוטוקולי הצפנה ואימות חזקים. אחסון מידע רגיש בשירותי ענן שאינם מאובטחים כראוי, או העברתו ללא הצפנה, עלולים להוביל לדליפות מידע קריטיות. שילוב של תשתיות לא מאובטחות, מכשירים פרטיים, גורם אנושי וגישה מוגבלת לבקרה מרכזית יוצר סביבת עבודה מורכבת ועתירת סיכונים, הדורשת מדיניות אבטחה מקיפה וקפדנית.
אבטחת סביבת העבודה הביתית היא מרכיב קריטי בשמירה על אבטחת המידע הארגונית ודורשת גישה רב-שכבתית – טכנולוגית, ארגונית ואנושית. להלן ההנחיות המרכזיות לחיזוק ההגנה:
1. אבטחת רשתות תקשורת:
2. הגנה על מכשירים:
3. הרגלי אבטחה ומודעות העובדים:
4. מדיניות ארגונית והכשרה:
יישום עקבי של ההנחיות הללו מצמצם משמעותית את הסיכונים הכרוכים בעבודה מרחוק ומאפשר ליהנות מיתרונותיה תוך שמירה על רמת אבטחת מידע גבוהה.
בעידן שבו עבודה מרחוק הפכה לנפוצה, בחירת הכלים והטכנולוגיות הנכונים היא תנאי לאבטחת מידע יעילה בארגון מבוזר. בראש ובראשונה, נדרש להטמיע פתרונות VPN (Virtual Private Network) חזקים, המאפשרים לעובדים להתחבר לרשת הארגונית בצורה מוצפנת ומאובטחת, ומונעים גישה בלתי מורשית לנתונים רגישים. לצד זאת, שימוש במערכות אימות רב‑שלבי (MFA) הוא חובה, מאחר שהוא מוסיף שכבת הגנה מעבר לסיסמה בלבד, למשל באמצעות קוד הנשלח לטלפון הנייד או שימוש בזיהוי ביומטרי.
פתרונות EDR (Endpoint Detection and Response) חשובים אף הם, מאחר שהם מספקים ניטור מתמשך של נקודות קצה – מחשבים ניידים, טאבלטים ועוד – ומזהים באופן אקטיבי איומים ופעילות חשודה, כך שניתן להגיב לפני שהנזק מתפשט. בנוסף, הקפדה על גיבויים מתמידים של נתונים, הן בענן והן באופן מקומי, מבטיחה שגם במקרה של מתקפת כופרה או אובדן מידע אחר, הארגון יוכל לשחזר את הנתונים במהירות.
התמודדות עם איומי סייבר עבודה מהבית מחייבת מערך הגנה משולב – VPN, מערכות אימות, פתרונות קצה, הצפנה וניהול זהויות – הפועלים יחד. הבטחת הגנת מידע מרחוק אינה מסתכמת ברכישת הכלים, אלא דורשת גם הטמעה נכונה, ניהול מרכזי ותחזוקה שוטפת, כדי להשיג הגנה מיטבית לאורך זמן.
גם כאשר הארגון מצויד במערכות טכנולוגיות מתקדמות, המרכיב האנושי נותר לעיתים החוליה החלשה ביותר במערך אבטחת מידע עבודה מרחוק. לכן, השקעה בהכשרה מתמדת של עובדים למודעות אבטחה היא קריטית להצלחת הגנת המידע. הכשרות אלו צריכות לכלול לא רק הדרכה על שימוש בכלים, אלא גם הבנה רחבה של איומי הסייבר העכשוויים – פישינג, הנדסה חברתית, תוכנות כופר ועוד. על העובדים לדעת לזהות מיילים חשודים, להימנע מלחיצה על קישורים לא מוכרים ולהבין את החשיבות של סיסמאות חזקות וייחודיות.
יש להדגיש את חשיבות העבודה בסביבת רשת מאובטחת ולהסביר את הסיכונים הטמונים בשימוש ברשתות Wi‑Fi ציבוריות. בנוסף, ההכשרה צריכה לכלול נהלים ברורים לדיווח על אירועי אבטחה חשודים. יצירת תרבות ארגונית שבה כל עובד מרגיש אחריות אישית על אבטחת המידע היא מפתח להפחתת סיכונים. אבטחת מידע לעבודה מרחוק היא מאמץ משותף, ובהיעדר מעורבות של העובדים גם המערכות המשוכללות ביותר עלולות להיכשל.
סדנאות תקופתיות, סימולציות פישינג מבוקרות וחומרי הדרכה זמינים יכולים לסייע בחיזוק המודעות ובשמירה על ערנות רציפה, ולהבטיח הגנת מידע מרחוק אפקטיבית לאורך זמן.
כל מה שצריך לדעת על עבודה מרחוק ואבטחת מידע – מדריך מקיף.
כדי לסייע לארגונים לבחור את הפתרונות המתאימים ביותר לאבטחת מידע בעבודה מרחוק, הטבלה הבאה מציגה מספר פתרונות מרכזיים, את יתרונותיהם וחסרונותיהם, וכן את מידת התאמתם לתרחישים שונים. הבחירה בכל פתרון צריכה להיעשות לאחר ניתוח הצרכים הספציפיים של הארגון – גודל, אופי הפעילות, סוג המידע ותקציב. ברוב המקרים, שילוב של מספר פתרונות הוא הגישה האפקטיבית ביותר ליצירת מעטפת אבטחה חזקה וגמישה, והטבלה מהווה נקודת מוצא לתכנון אסטרטגיית אבטחת מידע כוללת.
| פתרון אבטחה | תיאור קצר | יתרונות | חסרונות | התאמה לתרחישים |
|---|---|---|---|---|
| VPN (רשת וירטואלית פרטית) | יוצר חיבור מוצפן ומאובטח בין המשתמש לרשת הארגונית, כאילו היה מחובר פיזית למשרד. | הצפנת תעבורה מלאה, הסתרת כתובת IP, גישה למשאבים פנימיים באופן מאובטח. פתרון ותיק ומוכר. | עלול להאט את מהירות הגלישה, דורש תשתית וניהול בצד הארגון, פחות גמיש לגישה מבוססת ענן. | גישה ליישומים ותשתיות On‑Premise, עבודה עם מידע רגיש הדורש רמת אבטחה גבוהה, ארגונים קטנים עד בינוניים. |
| Zero Trust (אפס אמון) | מודל אבטחה שבו כל בקשת גישה נבחנת ומאומתת, ללא קשר למיקום המשתמש או הרשאה קודמת – "לעולם אל תבטח, תמיד וודא". | רמת אבטחה גבוהה במיוחד, מפחית משמעותית את שטח התקיפה, גמישות רבה לגישה מכל מקום ומכשיר, מתאים לסביבות ענן והיברידיות. | מורכבות ביישום ראשוני, עשוי לדרוש שינוי תהליכים ותרבות ארגונית, עלויות גבוהות יותר בטווח הקצר. | ארגונים עם רגישות מידע גבוהה, סביבות ענן מורכבות, ארגונים גדולים המעוניינים באבטחה מתקדמת וגמישות. |
| הצפנת נתונים (קבצים ודיסקים מוצפנים) | הפיכת נתונים לפורמט בלתי קריא ללא מפתח פענוח מתאים, מגן על מידע במנוחה (At Rest) ובמעבר (In Transit). | מגן על מידע מפני גישה לא מורשית גם אם המכשיר נגנב או אבד, מסייע בעמידה בדרישות רגולציה. | דורש ניהול מפתחות הצפנה, עלול להשפיע על ביצועים, מצריך מודעות והדרכה למשתמשים. | כל סוגי הארגונים, עבודה עם מידע רגיש, עמידה בתקני פרטיות ורגולציה (GDPR, HIPAA ועוד). |
| פתרונות DLP (מניעת דליפת מידע) | מערכות המזהות, מנטרות ומונעות העברה של מידע רגיש מחוץ לארגון באופן לא מורשה, דרך ערוצים שונים (דוא"ל, ענן, USB). | הגנה מפני דליפת מידע מכוונת ובלתי מכוונת, מסייע בעמידה ברגולציה, מספק נראות ובקרה על תנועת המידע. | דורש הגדרה מדויקת של מדיניות, עלול לייצר False Positives, עלויות הטמעה ותחזוקה גבוהות. | ארגונים עם קניין רוחני, מידע פיננסי ופרטים אישיים, ארגונים הזקוקים לבקרת מידע מחמירה. |
| אימות רב‑שלבי (MFA/2FA) | דורש מהמשתמש לספק שתי הוכחות זהות או יותר כדי לקבל גישה (למשל, סיסמה + קוד חד‑פעמי מהטלפון). | משפר משמעותית את אבטחת הכניסה, מונע גניבת חשבונות גם במקרה של דליפת סיסמה. קל יחסית ליישום. | עלול להיות פחות נוח למשתמש, דורש זמינות של גורם האימות השני (טלפון, אפליקציה). | מתאים לכל הארגונים כעמוד תווך באבטחת זהויות, במיוחד לגישה למערכות קריטיות ורגישות. |
כדי להמחיש את החשיבות של יישום פתרונות אבטחה מתאימים, להלן מספר תרחישי אבטחה נפוצים בעבודה מרחוק:
תרחיש 1: עובד מחובר לרשת Wi‑Fi ציבורית בבית קפה
שרה, עובדת בחברת שיווק, מחליטה לעבוד מבית קפה כדי לשבור שגרה. היא מתחברת לרשת ה‑Wi‑Fi הפתוחה של המקום. בזמן שהיא עובדת על מצגת סודית עבור לקוח חשוב, תוקף מנצל את חולשת הרשת הציבורית ומנטר את התעבורה שלה. ללא חיבור VPN מאובטח, התוקף יכול ליירט את המידע שהיא שולחת ומקבלת – כולל פרטי לקוח, פרטי גישה למערכות הארגוניות ותוכן המצגת עצמה. מצב כזה עלול לגרום לדליפת מידע קריטית, לפגיעה במוניטין החברה ולהשלכות משפטיות. הנחיה ברורה להימנע מחיבור לרשתות ציבוריות ללא VPN פעיל, וכן הטמעת הצפנת מידע במחשב הנייד, היו מצמצמות את הסיכון.
תרחיש 2: גניבת מחשב נייד המכיל מידע רגיש
יוסי, מהנדס תוכנה, נשלח לכנס מקצועי בחו"ל. בעת יציאה מבית המלון, תיקו – יחד עם המחשב הנייד הארגוני – נגנב. על המחשב נשמרו קוד מקור של פרויקטים בפיתוח ונתונים רגישים על לקוחות חדשים. אם המחשב לא מוגן באמצעות הצפנת דיסק מלא (Full Disk Encryption), התוקף יכול לגשת לכל הקבצים השמורים עליו. דליפת קוד מקור עלולה להוביל לגניבת קניין רוחני, וחשיפת מידע לקוחות עלולה לפגוע קשות באמון ובמוניטין החברה, ואף לגרור קנסות. הצפנת מחשבים ניידים וחומרת עבודה היא צעד בסיסי שאינו ניתן לויתור.
תרחיש 3: התקפת פישינג שמטרתה גניבת פרטי כניסה
שרית, מנהלת כספים, מקבלת מייל שנראה כאילו נשלח מהבנק שלה, המבקש ממנה לאפס את הסיסמה לחשבון הבנק הארגוני עקב "פעילות חשודה". הקישור במייל מוביל לדף התחברות מזויף. שרית, ממהרת ובלי לשים לב לפרטים הקטנים, מזינה את פרטי ההתחברות שלה. התוקפים מקבלים מיידית את שם המשתמש והסיסמה. ללא אימות רב‑שלבי (MFA), הם יכולים להתחבר לחשבון הבנק של החברה, להעביר כספים או לגשת למידע פיננסי רגיש. שילוב MFA עם הדרכה שוטפת לזיהוי פישינג היה מונע את התרחיש וחוסך נזקים כספיים משמעותיים.
המעבר לעבודה מרחוק הביא עמו שורה של אתגרים חדשים ומורכבים בתחום אבטחת המידע. ראשית, סביבת העבודה הביתית לרוב פחות מאובטחת: רשתות Wi‑Fi ביתיות חשופות יותר לפריצות, ואין את אמצעי האבטחה הפיזיים הקיימים במשרד. שנית, השימוש במכשירים פרטיים של העובדים (BYOD) מעלה סיכונים עקב היעדר שליטה מלאה על רמת האבטחה ועל התוכנות המותקנות בהם. שלישית, נרשמת עלייה בניסיונות פישינג והנדסה חברתית המנצלים את הסביבה החדשה, כאשר תוקפים מנסים לדלות מידע רגיש או לגרום לעובדים לבצע פעולות מסוכנות.
אתגר נוסף הוא הקושי באכיפת מדיניות אבטחה וביצוע עדכונים שוטפים במכשירים מרוחקים, שאינם נמצאים כל הזמן ברשת הארגונית. במקביל, הפצת נתונים על פני שירותי ענן שונים ושימוש בפלטפורמות תקשורת רבות ללא בקרה מרכזית, מגדילים את שטח התקיפה האפשרי של הארגון. כל אלה מחייבים הסתכלות כוללת על אבטחת מידע עבודה מרחוק ושילוב בין פתרונות טכנולוגיים, נהלים ברורים ומודעות עובדים.
כדי להתמודד עם האתגרים הללו, ארגונים צריכים לאמץ גישה הוליסטית לאבטחת מידע בעבודה מרחוק. הטמעת פתרונות VPN להצפנת התקשורת בין העובדים לרשת הארגון היא נדבך בסיסי למניעת ציתות וגישה בלתי מורשית. לצד זאת, אימות רב‑שלבי (MFA) מהווה כלי מרכזי להגנה מפני השתלטות על חשבונות גם במקרה של דליפת סיסמאות.
יש להגדיר וליישם מדיניות ברורה לשימוש במכשירים פרטיים (BYOD), לרבות דרישות לאבטחה מינימלית, התקנת אנטי‑וירוס ועדכוני תוכנה שוטפים. בנוסף, יש להשקיע בהדרכות אבטחת מידע קבועות המתמקדות באתגרים הספציפיים של עבודה מרחוק – זיהוי ניסיונות פישינג, דיווח על אירועים חשודים ושיטות עבודה בטוחות. פתרונות אבטחת קצה (Endpoint Security) וניהול תיקונים (Patch Management) נחוצים לשמירה על עדכניות ובטיחות המכשירים המרוחקים. לבסוף, חשוב לבחון בקפידה את ספקי שירותי הענן, לוודא עמידה בתקני אבטחה מחמירים ולהגדיר בקרות גישה מתאימות למידע המאוחסן בענן, כחלק מהבטחת הגנת מידע מרחוק כוללת.
אבטחת מידע בעבודה מרחוק איננה אחריות בלעדית של מחלקת ה‑IT, אלא מחייבת שיתוף פעולה וגישה פרואקטיבית של כלל הארגון. ההנהלה נדרשת להגדיר מדיניות אבטחה ברורה, להקצות משאבים מתאימים לפתרונות אבטחה ולהבטיח הטמעה ויישום מלאים. בנוסף, עליה לשמור על תקשורת פתוחה עם העובדים לגבי סיכוני אבטחה והנחיות ההתמודדות עמם.
מצד העובדים, נדרשת אחריות אישית והקפדה על הנהלים: שימוש בסיסמאות חזקות וייחודיות, הפעלת MFA, דיווח מיידי על כל אירוע חריג או פעילות חשודה וזהירות רבה בעת פתיחת קבצים מצורפים או לחיצה על קישורים בלתי מוכרים. השתתפות פעילה בהדרכות אבטחה והבנה של הסיכונים הפוטנציאליים הם מרכיבים חיוניים ביצירת "חומת הגנה אנושית" אפקטיבית. בסופו של דבר, אבטחת מידע היא חלק מתרבות ארגונית שיש להטמיע בכל דרג, ובמיוחד בסביבת עבודה מרוחקת.
המעבר לעבודה מרחוק, שהתחזק בשנים האחרונות, הציב אתגרים חסרי תקדים בתחום אבטחת המידע והוביל ארגונים רבים לבחון מחדש את אסטרטגיות ההגנה שלהם. סביבת עבודה מבוזרת הנשענת על חיבורים ביתיים, מכשירים פרטיים ורשתות לא מאובטחות פותחת פתח רחב יותר למתקפות סייבר, פישינג והנדסה חברתית. ההבנה שאין "חומה" פיזית או לוגית אחת שיכולה להגן באופן מוחלט על הארגון, מחייבת גישה פרואקטיבית, רב‑שכבתית ומתמשכת לניהול סיכונים.
ארגונים חייבים להשקיע לא רק בפתרונות טכנולוגיים מתקדמים – כגון VPN, אימות רב‑שלבי, פתרונות אבטחת קצה ובקרות גישה – אלא גם בהון האנושי. העובדים הם קו ההגנה הראשון והחשוב ביותר, ולכן הדרכות אבטחת מידע קבועות, מותאמות ואינטראקטיביות, המדגישות זהירות, זיהוי איומים ודיווח מיידי על חשד לאירוע, הן קריטיות. במקביל, יש לעצב תרבות ארגונית שבה אבטחת מידע היא אחריות משותפת ולא רק של מחלקת ה‑IT, ולגבש מדיניות ברורה לגבי שימוש במכשירים פרטיים, אחסון נתונים בענן ופרוטוקולי תקשורת מאובטחים.
עתיד עולם העבודה צפוי להמשיך לכלול מודלים היברידיים ומרוחקים, ולכן התמודדות אפקטיבית עם אתגרי אבטחת המידע איננה מותרות אלא תנאי בסיסי לשמירה על נכסי המידע, על המוניטין ועל הרציפות העסקית של הארגון. רק שילוב של טכנולוגיה מתקדמת, נהלים ברורים ומודעות גבוהה של העובדים יוכל להבטיח סביבת עבודה מוגנת ובטוחה באמת.
