אביר - מודיעין וביטחון

ביטחון ארגוני

צרו איתנו קשר

2217*

התקשרו או מלאו את טופס צור קשר

חדשות

דו"ח אבטחת מידע מאי 2022

והחודש: נוזקות המשמשות לתקיפת סייבר, ניסיון מתקפת כופר נגד קופות רושמות, ניסיונות פישינג, קמפיין הונאות טלפוניות נגד ישראלים דוברי רוסית.

קרא עוד »

היערכות לחודש הרמדאן 2022

מנהלים ומנהלות יקרים, אנו חווים הסלמה בטחונית אשר בשבועות הקרובים בשל צבר מועדי אזכור צפויה להתעצם. אביר הכינה דו"ח לקראת חודש הרמדאן שלאורך השנים היווה

קרא עוד »

מהימנות תעסוקתית

מהימנות תעסוקתית - אביר ביטחון ומודיעין

חברות רבות משקיעות משאבים רבים באמצעי ביטחון ואבטחה, אך לא פעם שוכחות כי כ- 70% ממקרי תקיפת המידע בעולם המסחרי מבוצעות ע"י עובדי החברות עצמם.

סנודן, מעילתה של אתי אלון בבנק למסחר,  ז'רום קרוויל שנתפס על הונאה בבנק בצרפת (ועוד רבים מספור דוגמאות) השאירו את עולם המסחר פעור פה.

חשוב להבין: נזק משמעותי לחברה יכול להיגרם לחברה ע"י כל עובד שנקלט בחברה, בין אם הוא עובד בכיר בעמדת מפתח ובין אם הוא עובד זוטר או זמני. למשל, אך לא רק:

  1. פועל ניקיון/אחזקה שיכול להגניב ניירות עם נתונים שונים (מחירונים, לקוחות, מכרזים וכד') בשקיות זבל, רק בשל הפיתוי לקבל כסף שיהווה תוספת משמעותית ביחס לשכרו.
  2. עובד שחייב כספים כתוצאה מהימורים ו/או השוק האפור.
  3. עובד שמתפתה למכור חומרים אסורים בשטחי המפעל.
  4. עובד שצריך לכסות הוצאות רפואיות של קרובי משפחה ומתפתה למעשים אסורים.

המציאות של היום מורכבת שבעתיים: כניסת עובדים לחברה מייצגת סיכון שגדול בהרבה מתקיפת מידע בלבד. מדובר על סכנה אפשרית בתחום האלימות, הגנבות, המעילות, ההונאות, הסמים ועוד ולכן יש חשיבות רבה ליכולת החברה לעמוד על טיבעו של אדם, כישוריו ואמינותו ומקדם הסיכון אותו הוא עתיד להכניס לחיי הארגון עוד טרם קליטה.

עובד שנקלט בחברה מייצג גורם זר ולא נודע שמקבל כניסה כמעט חופשית ל"חצר האחורית" של החברה, גישה למאגר גדול של מידע ו"מגרש משחקים" רחב אותו הוא יכול לנצל לטובתו.

יכולת החברה לדעת מראש מי האדם שהיא קולטת לקרבה היא מרכיב חשוב בביטחון הכללי של החברה.

עבודת המהימנות התעסוקתית שמבוצעת ע"י המומחים מאביר, מאפשרת לשרטט את הסיכונים, לנתר אותם, לנהל אותם ולבנות "גידור" או "חליפה מיוחדת" שיורידו את הסיכון למינימום האפשרי.

אנו מאמינים כי, מעבר לאיכותם המקצועית של העובדים, מהימנותם היא סוגיה מרכזית בכל ארגון המכוון עצמו להצלחה.

השאלה הגדולה היא:

  1. איך ניתן לדעת אם העובדים אכן נאמנים לארגון?
  2. כיצד ניתן לדעת שהארגון מגייס ומעסיק עובדים אמינים אשר לא ינצלו את המידע שמופקד בידיהם והמרחב בו הוא פועל, על מנת לפגוע בארגון?
  3. איך ניתן לדעת מה הסיכון שטומן בחובו כל אחד מהעובדים שאתם קולטים?

לכל אחד מאיתנו, יש חלון ראווה – "ארגז כלים" – בהם הוא משתמש לעשיית רושם.

ממחקרים עולה, שאדם מגבש התרשמות ראשונית מאדם אחר שהוא פוגש תוך 30 שניות. אך עד כמה באמת עמדנו על טיבו האמיתי? האם לא הולכנו שולל ע"י חלון ראווה מפואר שמסתיר דברים אחרים? האם באמת קורות החיים שהציג הם אמינים? הם שלו? האם הממליצים הם אמיתיים או חברים במסווה של ממליצים? ייתכן שהרשים מאוד בראיון, אולם מאחוריו שורה של מעילות בארגונים בהם עבד בעבר?

אפשר להצביע ברמה גבוהה של ביטחון, כי טיפול לא מקצועי בתהליך המיון והיעדר בדיקות/ביקורת ובקרה במהלך ההעסקה, עלולים להתפרש על ידי העובד כהסכמה של המערכת לתופעה של פגיעה בארגון.

פגיעתו של העובד במערכת עלולה להחריף עם השנים. מה גם, שידוע כיום שככל שהעובד ותיק יותר וככל שתפקידו בכיר יותר, כך הנזק שהוא עלול לגרום לארגון גדול יותר.

כאן אנחנו נכנסים לתמונה, עם סל של כלים ואמצעים מתקדמים ומורכבים, שמאפשר להעריך נכוחה את מידת הסיכון באישיותו של כל אדם וביניהם.

יש מספר שלבים ב"מעגל החיים" של עובד בארגון:

  1. מיון – טרום גיוס
  2. גיוס
  3. תעסוקה
  4. סיום העסקה

בכל אחד  מהשלבים יש מספר כלים מתחום המהימנות התעסוקתית, בהם ניתן וצריך לעשות שימוש להגברת ביטחון הארגון והקטנת סיכויי הארגון להיפגע

בשלב טרום גיוס ניתן להשתמש במספר כלים:

  1. ראיון אישי – ראיון אותו מבצע מתחקר מנוסה אשר מתמחה בתשאול, קריאת שפת גוף וגילוי סימנים מחשידים. במהלך הריאיון עוברים על נושאים כדוגמת עבר תעסוקתי, שירות צבאי, סמים, אלכוהול, הימורים, כספים, חובות ועוד.
  2. מבחן מהימנות – מבחן ממוחשב, אשר נבנה ע"י פסיכולוגים ומטרתו לקבוע את רמת היושר הבסיסית של המועמד, לבחון את תפיסת עולמו ואת נורמות ההתנהגות שלו. מבדק המהימנות התעסוקתית באביר נבנה בהתאמה לפרופיל המשרה ולדרישת הלקוח. המבדק כולל מספר כלי מדידה אשר מביאים לתוצאות מדויקות יותר, ככל שמשתמשים ביותר כלי בדיקה. מבחני המהימנות בודקים גישות, תפיסות ועמדות של הנבדק כלפי סוגים שונים של התנהגויות לא נאותות בעבודה, כאשר הרציונל מאחורי מבחנים אלה מתבסס על מחקרים, שהראו כי ישנם מספר מאפיינים של גנב וגניבה בארגון.
  3. בדיקת רקע ואימות קורות חיים (תחקיר ביטחוני) – הבדיקה כוללת בדיקת המסמכים שמסר המועמד, בדיקת רקע על השכלתו, שיחות עם ממליצים, וכן שיחות עם מעסיקים בעבודות קודמות לבדיקת סיבות לעזיבה. הבדיקה מקיפה וכוללת את כל המידע שניתן לאסוף באופן חוקי על האדם, אופיו, אמינותו והתאמתו לתפקיד אליו הוא מיועד.
  4. בדיקת פוליגרף – בדיקת רקע על עברו של המועמד. השאלות בבדיקת הפוליגרף מנוסחות בהתאמה למידע אשר עלה בתחקור ומשתנות בהתאם לסיכון הצפוי מהמועמד. הפוליגרף הוא הכלי היחיד היום שיכול לאבחן אמת או שקר ברמת דיוק של 98%. שני האחוזים הנותרים הם בגדר תוצאה שאינה חד משמעית. בדיקת הפוליגרף במכון הפוליגרף של אביר מורכבת משיחה מקדימה, ביצוע סט פסיכולוגי לנבדק, בניית שאלות הנוגעות ישירות לנושא הבדיקה, ביצוע הבדיקה וניתוח התוצאות ע"י מומחה לפוליגרף.
  5. תשאול – שיחה פרונטאלית עם המועמד המבוצעת ע"י מתשאל מקצועי ובעל ניסיון רב, במהלכה המתשאל משוחח עם הנבדק באופן כללי וכן יורד לעומקן של נקודות וסימני שאלה שעלו במהלך שאר המבדקים. השיחה מבוצעת על בסיס כל המידע המצטבר מהמבחנים השונים, כאשר תוצאותיהם נלמדות ע"י המשאל והן נמצאות לנגד עיניו כך שדבר לא "חומק" עד למיצוי מלא של התשאול.

גם בשלבי הגיוס, הקליטה, התעסוקה וסיום ההעסקה ניתן לעשות שימוש בכלים מתקדמים בהם פיתחה חברת אביר התמקצעות מיוחדת, מעמיקה ומיוחדת.

כל ארגון שרוצה לשרוד בסביבה התחרותית של ימינו, חייב להפנים שהאיומים עליו אינם רק חיצוניים וכדאי להשקיע מחשבה באמצעים הגנתיים גם כלפי פנים. אנחנו פה כדי לסייע בידכם לגלות יושרה, ואמינות מהן, כך שתוכלו להגן על הארגון מבית.

דילוג לתוכן