פחות הונאות, גניבת והשחתת מידע בארגונים

ביום רביעי הקרוב ה 4 לינואר 2017, יערך כנס החורף של לשכת המבקרים הפנימיים בישראל. בכנס ישתתפו למעלה מ-250 חברות, מבקרות ומבקרים מכל מגזרי המשק (משרדי ממשלה, חברות ציבוריות וממשלתיות, בנקים, חברות ביטוח, חברות אשראי, רשויות מקומיות ומועצות ועוד).בין המרצים: איילת שקד שרת המשפטים, קרנית פלוג נגידת בנק ישראל ויוסף חיים שפירא, מבקר המדינה.

מבקרי פנים פועלים תחת חוק הביקורת הפנימית תשנ"ב – 1992 אשר מחייב קיום ביקורת ציבורית ע"י מבקר פנים בכל גוף ציבורי. משמע שמבקרי הפנים הם אלה שמונו לשמור שהכספים שהגופים הציבוריים מקבלים מאיתנו האזרחים, יתנהלו ביעילות ויגיעו לפעילויות שאליהן הן יועדו.

השנה יוקדש חלק מרכזי בכנס, למפגש בין ביקורת הפנים לעולם אבטחת המידע. מה שמהווה בשורה חשובה לכל אזרחי המדינה משלמי המיסים.

עד היום התקשו מבקרי פנים רבים לבצע את פעילותם ביעילות וכתוצאה מכך התקשו להגן על כספינו, משלמי המיסים. מדוע? בין היתר, משום שלא עמדו לרשותם כלים אפקטיביים לעקוב אחרי התנהלות עובדים ומנהלים או אחר המסלולים הארוכים והמפותלים דרכם זרמו כספים לארגון והשימוש בכספים אלה. ככל שהארגון היה גדול יותר ומורכב יותר, כך היתה פעילותו של מבקר הפנים קשה יותר ומכך, כאמור, הפסידו כל אזרחי המדינה.

אך לא עוד: בשנים אחרונות חלה מהפכה טכנולוגית, שהופכת את פעילות מבקר הפנים ליעילה ומדויקת. זאת תוך יכולת לזהות פעולות חריגות של עובדים ומנהלים ולעקוב ביעילות אחר מסלולי הכסף בארגון. בכך יתמקד השנה חלק המרכזי בכנס.

רועי שיקר, הינו מנהל פעילות אקרן (EKRAN) בקונסיסט מערכות, אחת מנותני החסות לכנס. אקרן הינה מערכת מתקדמת, אשר מספקת לארגון ולמבקרי הפנים יכולת לעקוב ולהתריע בזמן אמת על פעילות חשודה. המערכת מאפשרת הקלטה, תיעוד וניתוח יסודיים, של הפעילות המתבצעת במערכות הקריטיות של הארגון.

שיקר מסביר כי בישראל מתרחשים מאות מקרים של פרצות אבטחה חמורות, שרק מעטים מהם מגיעים לתקשורת. במספר הולך וגודל של מקרים, תוכנות האבטחה המקובלות, דוגמת חומות האש, אינן רלוונטיות. מאחר מדובר במקרים בהן זליגת המידע מתבצעת על ידי אנשים שמקבלים גישה למידע: הן ספקים חיצוניים והן עובדים של הארגון.

המפתח הוא זיהוי מוקדם ומתן תגובה מהירה לכל אירוע, אומר שיקר. "אקרן יכולה לעקוב אחרי העובדים והספקים, על מנת לוודא שהם אינם מבצעים פעולות חריגות. למשל, שמירת מידע עסקי-סודי על גבי דיסק-און-קי של העובד. פעולה שיכולה להיעשות גם ללא כוונת זדון. במקרים הקיצוניים, מונעות התוכנות מקרי מעילה ו'בגידה' (למשל: מכירת סודות החברה לחברה מתחרה תמורת בצע כסף)".

אתר הכנס: http://oia2016.herokuapp.com

דילוג לתוכן