פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      מה הופך ארגון למאובטח? תתפלאו, לא רק הטכנולוגיה

      הטכנולוגיה מהווה נדבך חשוב במערכת אבטחה של כל ארגון אך היא לא מספיקה. מיקי וינברג ויאיר אואנונו מקימי חברת "אוקטגון סיקיור" מסבירים כי לעיתים הכשל הוא דווקא ההתנהגות החברתית בארגון

      מיקי וינברג ויאיר אואנונו יזמים בתחומי האבטחה והמודיעין הביקורתי צברו את ניסיונם בקריירה ארוכת שנים ובתפקידים משמעותיים בארגונים הביטחוניים ויחידות עילית בתחומי המודיעין והאבטחה בצה"ל, בשב"כ ובמשרד הביטחון. כבעלים משותפים של חברת "אוקטגון סיקיור" לפתרונות אבטחה ואסטרטגיה ארגונית, הם מביאים חדשנות חשיבתית ביטחונית-ארגונית ומוצר מהפכני וייחודי מבית היוצר של השב"כ והארגונים הביטחוניים במדינת ישראל.

      "עולם האבטחה והמודיעין הלאומי מתחדש במערכות אבטחה טכנולוגיות ותוכנות הגנה לוגיות לצד בקרה מתוחכמת על ההון האנושי בכל המבנה הארגוני, אבל האמת היא פשוטה: היכולת לאבטח מתקנים כמו מרכזים רפואיים, תשתיות ומפעלים וכד', נמדדת קודם כל ביכולת השליטה בהנדסה החברתית ונושאי משרות המפתח בארגון", אומרים השניים.

      מה זה אומר? "מדיניות ארגונית המכילה מנגנון בקרה איכותי על המערך האנושי הקיים, יעילה בעשרות אחוזים על פני לא מעט מערכות טכנולוגיות ותוכנות הגנה מתוחכמות - העובדים הם ליבת ההגנה או הפרצה לארגונים רבים", אומר וינברג. וינברג הוא אסטרטג ביטחוני-ארגוני ובוגר השב"כ שם כיהן במספר תפקידים ביחידה לאבטחת אישים והוביל צוותים גלויים וחשאיים להתמודד באופן יומיומי עם יריבים מתוחכמים ומאורגנים ואירועי תקיפה אסטרטגיים ברמה ממשלתית.

      אנשי החברה פיתחו מודל ביטחוני-ארגוני ייחודי אשר מופעל כתהליך ביקורתי חשאי בקרב חברות וארגונים, לעיתים ללא צורך בהגדלת התקציב אלא ע"י ניצול מקסימאלי של מסגרת התקציב הקיימת.

      "אוקטגון" סימנה את קהל היעד: חברות מסחריות, פרויקטים הנדסיים הנדרשים ברגולציית אבטחה, מרכזים רפואיים, תחבורת המונים, בתי מלון, מפעלים ועוד. הבשורה של השניים מתמקדת "בפצחנות חברתית בראיית האבטחה" מול התנהגות החברתית של הארגון המשחקת לידי היריב הארגוני באופן "עוקף" טכנולוגיות אבטחה ומערכות הגנת הסייבר המוקמות בכל ארגון ממשלתי או מסחרי בעידן הנכחי.

      עובדי אבטחה (יח"צ)
      אבטחה (צילום: יח"צ)

      "עולם האבטחה והמודיעין הולך לכיוון חדשנות מחשבתית. יריב מתוחכם ידע לעקוף את שכבות ההגנה הטכנולוגיות ומערך הסייבר באמצעות זיהוי נקודות התורפה בהנדסה החברתית של הארגון", אומר וינברג שגם יוזם וכותב את הבלוג: "אבטחה צריך לקיים".

      לשניים ניסיון מעשי מוכח המתאר תהליכי ביקורת ומידול אבטחתי שביצעו בעשרות מתקנים ובמרכזים רפואיים מהגדולים במדינה. "מערך האבטחה הפיזי אינו מסוגל להתמודד לבדו, והחשוב הוא הערכה נכונה של האיום והחשיבה איך להפוך את המשאב האנושי לייצרן אבטחה ושומר הסף כדרך חיים תעסוקתי- פנים ארגוני".

      אחד מהמסרים המרכזיים והחדשניים של חברת 'אוקטגון סיקיור', למנכ"לים והנהלה בכירה, קובע שכל "עובד בארגון הוא המצלמה הטובה ביותר".

      מודל החשיבתי בחברה מביא שילוב מהפכני של עולם המודיעין, הביקורת התהליכית, פצחנות חברתית, ואסטרטגיה ארגונית. ציוותי הפעולה של החברה יוצאי שב"כ, אמ"ן, משרד הביטחון ויחידות צה"ל, הצמרת והקצפת של עולם המודיעין הביקורת והאבטחה החשאית והגלויה.

      מנכ"ל בית חולים מוביל בארץ ובעולם בעברו קצין בכיר בצה"ל, אמר שהחברה לקחה את עולם הביקורת התהליכית לרף העליון - "העולם החשאי והמורכב הגיע לרמה חסרת תקדים בתחום הביקורת הארגונית", לדבריו.

      וינברג מסביר: "אנו אוהבים חדשנות מחשבתית ויזמות רעיונית. התהליך המהפכני מסייע כיום בפועל לעיצוב מדיניות פנים ארגונית בקרב ארגונים שיש להם מה להפסיד. גם בשירות המילואים אנו מפעילים "צוות אדום" של אנשי מקצוע ממגוון תחומים לצורך שיפור ההגנה בבסיסי צה"ל ואיתגור מבצעי ליחידות ההתקפיות. הפעולות שלנו מסייעות למפקדי צה"ל להתגונן בפני גניבות אמצעי לחימה קטלניים, חומרים מסווגים, פגיעה במערכות ותשתיות קריטיות - כתוצאה מרצף כשלים אנושיים פנים ארגוניים.

      "כך קורה גם בחברות מסחריות, תעשיות חיוניות, ובתי חולים - שם תופעת הפשיעה העסקית כמו גניבת ציוד ונכסים עסקיים או חבלה במערכות המידע והתקשורת או תשתיות קריטיות העלולים לפגוע פגיעה אנושה בתדמית הארגון או בתפקודו הרציף. חברות ותאגידים משקיעים מיליונים בטכנולוגיות אבטחה, ביצורים פיזיים, מערכות סייבר מתוחכמות, אבל הפירצה היא בכלל פנים ארגונית בשרשרת האנושית והעובדים".

      אואנונו מספר כי בתהליך הוכחת האיום והמידול האבטחתי שמובילה החברה בארגונים ציבוריים ומסחריים מגלים לעיתים אנרכיה וחוסר סדר העלולים לסבך את הנהלת הארגון בדיוק כשיקרה אחד מהשניים: ביקורת רגולטורית מתוקשרת או אירוע קיצון ביטחוני מתוקשר. צוות מיומן אשר לומד את התורפות ומגיע לנק' הקצה הרגישות ביותר במתקנים ויכול להשבית ארגון שלם תוך התעלמות מוחלטת ממערכות האבטחה הקיימות, לאור יום ולעיני העובדים חסרי הערנות, עובדים משוטים ומנוצלים או מופעלים. זהו איום אסטרטגי וקיים חשש לפגיעה ברציפות התפקודית והמשכיות העסקית של הארגון, ועל כל חברה להיערך אליו".