חייג: 054-4440045

חורים ברשת
טוחן מדיה
מישמיש בת ים
Toppik
טיפולית סיעוד
ארגונית
לוקומושן locomotion
ממי דר קריאייטיב
דף הבית » יעוץ עסקי » אסטרטגיות לאבטחת מידע בעסק
 

אסטרטגיות לאבטחת מידע בעסק

בעידן הנוכחי, שבו מידע הוא מהות וחזות הכול, ארגונים מוצאים עצמם במצב ייחודי: מצד אחד המידע הוא לב העסק. חומרים מקוריים של הארגון, רשימות אנשי קשר ולקוחות, תיעוד ופרוטוקולים – כל אלה הם בעלי חשיבות עליונה. מצד שני, הטכנולוגיה שמאפשרת את יצירתו וגיבושו של המידע הזה היא גם זו שמסכנת אותו, ושמאפשרת את חשיפתו או זליגתו לידיים הלא נכונות. זו הסיבה שכל ארגון, וגם עסקים קטנים ובינוניים, צריכים לדעת כמה דברים בסיסיים על אסטרטגיות של אבטחת מידע.

 

דבר ראשון, כדי שאבטחת המידע תהיה יעילה, חשוב להגדיר מה חשוב יותר ומה חשוב פחות. לא הגיוני, וגם לא משתלם, להשקיע את אותם משאבים בכל כמות המידע המוחזק בחברה. לכן יש לערוך סינון של המידע, על פי קריטריונים של חשיבות. הסינון הזה מאפשר לגבש אסטרטגיה יעילה לאבטחה ושימור של המידע, באמצעות הגדרה של הרשאות גישה למידע, ובאמצעות שימוש חכם בדרכי אבטחה ברמות שונות.

 

דבר שני, לפני יישום של שיטות אבטחה באמצעים טכנולוגיים, חשוב להבין שהטכנולוגיה אינה תחליף לאבטחת מידע אנושית. במילים אחרות – העובדים בארגון הם חלק מהותי מאסטרטגיה טובה של אבטחת מידע. באופן עקרוני זה אומר שעליכם לבטוח בעובדים שלכם, או יותר נכון לשכור עובדים שאפשר לבטוח בהם. בארגונים גדולים, שמעסיקים עובדים זוטרים רבים, לפעמים קשה ליישם את הכלל הזה במלואו. זה בסדר, וזה בדיוק המקום שבו נכנסות לתוקף הגדרות והרשאות. חשוב לחלק את המידע עצמו, כך שכל קטגוריה תזכה לרמה שונה של אבטחה – זוכרים? השלב הבא הוא להגדיר למי תהיה גישה לאיזה סוג של מידע. בארגונים מסוימים יש ליבת מידע שהגישה אליה מוגבלת לאנשי דרג מסוים בלבד.

 

השלב הבא הוא ניתוח עסקי. יחד עם יועצי אבטחת מידע תוכלו לנתח את אופיו ואת צרכיו של הארגון, את סוגי האיומים המאיימים עליו, את התשתית העומדת לרשותו, ועוד נתונים שיעזרו לכם להיערך ליישום אופטימלי של אבטחת המידע. בשלב הזה מגבשים הלכה למעשה את הטכניקות לאבטחה, הן באמצעים טכנולוגיים, הן באמצעות נוהלי עבודה. מן הפן הטכנולוגי, היישום כולל התקנה או שדרוג של תוכנות ייעודיות (תוכנות פיירוול ואנטי וירוס למשל), בחינה של התשתית ועריכת שינויים בהתאם, קידוד והצפנה של מידע רלוונטי ועוד. מבחינת נוהלי עבודה, לאחר הגדרה של נהלים ברורים, יש לדאוג להטמעה יעילה שלהם. לשם כך חשוב לא רק להסביר ולערוך סדנאות וימי עיון לעובדים, אלא גם לדאוג לתשתית חומרית מתאימה (למשל מגרסת נייר), ולפקח הן על תהליך הטמעת הנהלים, הן על הקפדה עליהם לאורך זמן.

 

אבל אסטרטגיה מנצחת של אבטחת מידע כוללת לא רק הגדרות ויישום, אלא גם בקרה מתמדת. לבקרה יש שתי מטרות מרכזיות. האחת היא לבחון את האופן שבו מיושמת ונשמרת אבטחת המידע, כדי לגלות כשלים, לתקן פרצות ולהפיק לקחים לעתיד. המטרה השנייה היא לבחון את האסטרטגיות הנבחרות ואת מימושן לאור השינויים התדירים. הבקרה צריכה להביא בחשבון את העובדה שלא רק הארגון עצמו משתנה כל העת – סוגי מידע חדש נוספים, עובדים מתחלפים, צרכים משתנים וכו' – אלא גם השוק והטכנולוגיה משתנים. זה אומר שתוכנה שהייתה טובה אתמול לא תספיק בעוד חצי שנה, או שסוג חדש של איום צץ במשק ויש להיערך לקראתו. לכן סקירה ובקרה מתמדת צריכה להיות חלק שוטף מאסטרטגייה טובה של אבטחת מידע, ולצדה ההבנה שאנו פועלים בעולם דינמי מאוד, ויש להתעדכן ולהיערך מחדש כל הזמן.