ניהול ידע בארגונים

סיכום שיעור 25

haim gothelf

haim gothelf

פרטי הסיכום

קורס: ניהול ידע בארגונים

מספר השיעור: 25

סיכום השיעור

סיכום שיעור מס’ 25 – 27.4.2021

נושא 1 – קרב בלימה על עתיד העובד האנושי

  • סיום הסכם קיבוצי בישראל בשנת 2018 ומאז המדינה וארגוני העובדים לא חתמו על הסכם קיבוצי חדש.
  • בדיונים בין האוצר להסתדרות התחילו לדבר על נושא “גמו”ש ג’ ” אבל שום דבר לא קרה מאז סיום תקופץ כחלון במשרד האוצר.
  • מציין את נושא הניסיון לאגד את עובדי מחסן של חברת אמזון במדינת אלבמה.
  • מקרה מבחן – ניסיון התארגנות של עובדי מחסן של אמזון באלבמה 5800 עובדים , עם השלכה לכל המשק
  • בעיקר הכוונה לעובדים ה”לא מיומנים” (לא נדרשת השכלה כדי לעבוד במחסן איסוף/שינוע/נקיון/אריזה…). נוצלו על ידי המעסיקים ב-20 שנה האחרונות לפחות. המגזר נטול היסטוריה של עבודה מאורגנת.
  • הרצון למו”מ קולקטיבי בחברה שמשגשגת על ידי חדשנות טכנולוגית תנאי העסקה ירודים.
  • לא מבקשים פיצוי או העלאה בשכר השעה אלא שיפור תרבות העבודה הלא אנושית וקבלת כבוד בסיסי
  • מערך הלוגיסטיקה מנוהל על ידי אלגוריתם – המכונה קובעת את כל ההיבטים הקשורים לעבודה ולהתנהלות העובדים- קצב העבודה/ תיעדוף מחלקות ומשימות/ איכות העבודה/תפוקות/ענישה על חריגה מהמדדים.
  • האימה של העובדים כל כך גדולה שללכת לשירותים הם לא מעיזים (נאלצים להשתין בבקבוקים); רובם מתלוננים על תשישות כרונית , כאבי גב ושחיקה נפשית.
  • מגמה עולמית – היכן שנמצא מעסיק שהוא ענק טכנולוגי מצויה אי נחת מפני המעסיקים ומפני תנאי העסקה שלהם.
  • דוגמאות מהעולם –
  • עובדי גוגל יצאו מהמשרדים במחאה על תרבות ארגונית רעילה ומפלה נשים וקבוצות מוחלשות;
  • עובדי מייקרוסופט מחו על כי המוצרים שלהם משמשים את הפנטגון ורשויות הגירה בארהב
  • עובדי חברות נסיעה אובר וליפט ועוד פתחו בחזית משפטית להכיר בהם כ-“עובדים” ולא “פרילנסרים” כטענת החברות.

נושא 2 – אבטחת איכות – אחת השאלות שנשאלות היא  “הבטחת איכות” או “אבטחת איכות”?

  • אין דבר כזה אבטחת איכות – זו טעות מילולית.
  • אבטחת איכות הכוונה היא כיצד הארגון שומר ומבטיח שלא יפרצו ויגנבו את הידע הארגוני שלו – פטנט/כלי טכנולוגי/רשימת לקוחות/נכסים בלתי מוחשיים – IP. אבטחת איכות נעשית באמצעות שמירה על המידע האירגוני, כולל התמחויות , חומרים, סקרים, עובדים, ניסויים וכד’.
  • אבטחת מידע הינו תחום רחב במיוחד המתייחס לאבטחת מערכות המידע מפני סיכונים שונים החלים עליהם בעידן המודרני, לרבות הנתונים שבהן (נכסי המידע), המערכות הפיזיות (“חומרה”) והתוכנות המתלוות אליהן, ויש המייחסים לענף גם את ההגנה הפיזית הכרוכה בכך (מצלמות, דלתות מפוקחות וכו’). כיום כבר עברו לסריקות של טביעת אצבע ויותר מכך- סריקת רשתית ואפילו סריקת פנים מלאה.

יש אשר המירו את המונח “אבטחת מידע”. במונח הרחב יותר – “הגנת מידע”.

  • דוגמאות לאבטחת מידע
  • אבטחת אפליקציות ואתרים –
  • הכוונה לאבטחת יישומי אינטרנט; אבטחת אתרים אבטחת יישומים; אבטחת שירותי רשת.
  • כיום מרכז מחזור של מעל 6 מיליארד דולר וצפוי לגדול לכ-14 מיליארד דולר בשנה מ2025
  • מקרה מפורסם-גניבת פרטי האשראי של לקוחות בריטיש אירווייז
  • מודיעין איומים-
  • למניעת התקפות; לאיתור סכנות; לתגובות לנ”ל; השוק בנוי מחברות העוסקות במניעה-איתור-הערכה-ניטור-תגובה.
  • מבוסס על הגורם האנושי!!! (כגון יוצאי יחידות מודיעין שעסקו בתחומים דומים בצה”ל) כמו על תוכנות וחומרה.
  • גודל השוק כיום כ11מיליארד דולר וצפוי להגיע מעל 15 מיליארד דולר בשנה מ-2025.
  • מקרה מפורסם-רשת המלונות מריוט שרכשה את רשת סטארווד בשנת (2014), אבל לא שמה לב במשך 4 שנים ויותר!! כי מידע של כחצי מיליון לקוחות הרשת היה חשוף ודולף.
  • הגנה על רשתות וגישה מרחוק כולל משתמשי בית –
  • נועדה להגן על השימוש ושלמות הרשת והנתונים של המשתמש.
  • מטפלת בכל נושא הגישה מרחוק , על ידי חיבור רשת.
  • בעיקר מנצל את החיבור הלא מאובטח של מחשבים ביתיים.
  • גודל השוק כ-52 מיליארד דולר וצפוי להגיע עד 80 מיליארד דולר בשנת 2025.
  • מקרה מפורסם- פריצה לקפיטל וואן-מוסד פיננסי וחשיפת פרטי אשראי וחשבונות בנק של מאות מיליוני לקוחות.
  • אחסון בענן-למניעת דליפה או מחיקה –
  • הגנה על נתונים המאוחסנים בענן , מפני גניבה , דליפה ומחיקה.
  • נתונים אלו מועלים באופן מקוון לפלטפורמת מחשוב ענן.
  • עם המעבר של ארגונים לעבודה בענן הנושא התגבר (התפרצות הקורונה), צפוי השוק להגיע לכמה מיליארדי דולר בשנה ב-2025.
  • מקרה מפורסם-גילוי רוגלה רוסית כאשר בוצע עדכון לגרסת ענן של חברת סולארווינדס.
  • מכשירים וIOT –
  • ממחשב ועד רכב אוטונומי – הכוונה לאבטחת נקודות קצה ואבטחת מערכת של אובייקטים הקשורים זה לזה. קשר אשר מאפשר לאסוף ולהעביר נתונים ברשת אלחוטית ללא התערבות אנושית.
  • משתמשי הקצה לדוגמה-מחשבים נייחים , ניידים , מוצרים ניידים שונים , טלוויזיות , שעוני כושר וכד’.
  • נקודות קצה משמשות כנקודות גישה לרשת ארגונית ויוצרות נקודות כניסה שניתנות לניצול על ידי שחקנים זדוניים.
  • אחד ממנועי הצמיחה הגדולים הוא אימוץ הרכב האוטונומי שידרוש הגנה מקסימלית ולצידו יישומי הרפואה מרחוק שצמחו עם הקורונה.
  • זהו שוק אינסופי וגודלו יכול לעלות כדי 2 טריליון דולר בשנה.

 

  • מה זה אבטחת מידע?
  1. לדאוג שמידע הנמצא בתוך הרשת הפנימית של הארגון , לא יוכל לזלוג החוצה.
  2.  למנוע נזק למערכות המחשוב כמו החדרת וירוסים שעלולים לפגוע ואף למחוק את המידע הקיים כולו.

הנושא של אבטחת מידע הפך לקריטי מאוד בשנים האחרונות מכיוון שהמידע של הארגון או העסק כבר לא יושב בכונן הקשיח של מחשב אחד אלא על רשת מחשבים, ואפילו על מספר שרתים וחשוף לניסיונות פריצה.

  • כיצד מגנים על המידע הרגיש של הארגון?

יש מגוון פתרונות טכנולוגיים שיאפשרו לעסקים וארגונים שימוש רחב במערכות המחשוב, ומצד שני לדעת שהמידע עצמו בטוח ומוגן היטב.

  1. מודעות אבטחת מידע לעובדים- לפי מחקרים רוב הבעיות באבטחת המידע קשורות לאדם שעומד מול עמדת קצה ולפעולות שהוא מבצע. לכן, הכרחי לידע את העובדים בנהלי אבטחת המידע שחשוב להטמיע בארגון. כאשר עובד מבין את ההיגיון שבנהלי אבטחת המידע ובחשיבות הקריטית שלה, הוא יהיה זהיר יותר וימנע מטעויות.
  2. מיפוי המידע הרגיש– מיפוי של תשתיות, מערכות ותוכנות השימושיות בארגון  אשר יש להן פוטנציאל גבוה לפגיעה באבטחת המידע, כמו תוכנות שיתוף קבצים לדוגמא. תוכנות כאלו יש לחסום בארגון על מנת שלא יהוו מקור להחדרת וירוסים למערכת.
  3. התקנת תוכנות ניטור– אנטי וירוס. חשוב מאוד לעדכן את התוכנות מפעם לפעם מכיון שהאיומים מתחדשים לעיתים קרובות והתוכנות המעודכנות מאפשרות לתת מענה למזיקים חדשים.
  4. ניהול הרשאות- מתן הרשאות מוגבלות לדרגים שונים בארגון , מפחיתה באופן משמעותי תקלות של אבטחת מידע

 

 

 

עריכת הסיכום

iw עִבְרִית
X