אין צורך להסביר את חשיבות אבטחת המידע, במיוחד לנוכח הסיקורים התקשורתיים של הפריצות הגדולות למחשבי חברות האשראי ולמחשבי הארגונים הממשלתיים שהביאו לתוצאות הרות גורל. גם החומר העסקי לפעמים רגיש ויכול לשמש גורמים עוינים שמעוניינים להפיל את החברה או לגרום לה נזק תדמיתי שמאוד קשה לתקן היום. למעשה, האיום הגדול ביותר בתחום אבטחת המידע העסקי מגיע משגרת העבודה שלנו שבה אנו נוטים להפחית מחומרת האפשרות ולוותר על נהלי האבטחה. שירותי מחשוב מקיפים ומקצועיים באמת אמורים לבטל כל אפשרות של פריצה, לכן אני ממליץ לא לפסוח על סעיף זה בחוזה שירות, גם אם משמעותו הכספית נראית לכם בהתחלה מיותרת.
נהלים ממשלתיים לאבטחת מידע
את הלקוחות אשר מפנים אליי שאלה לגבי נחיצות אבטחת המידע במסגרת שירותי מחשוב שלהם, אני נוהג להפנות לתקנון אבטחת מידע ממשלתי שפורסם בין השאר גם באתר הרשמי ברשת. חברת מחשבים אשר פועלת על פי הדרישות שכלולות במסגרת התקנון הנ"ל ידעו באיזה שלב של צמיחת העסק יש צורך למנות מנהל מאגר מידע וכיצד לקיים את הוראות התפעול. בנוסף, נהלים אלו קובעים כי בכל עסק יש לקבוע את נהלי הבטיחות ולפרסמם בקרב עובדים, מכיוון שהעובדים הם האחראיים העיקריים לסיכוני אבטחת מידע.
מה על מדיניות אבטחת המידע להכיל על מנת לספק את האבטחה הדרושה
בעת פניה לחברה שעומדת לספק לעסק שלכם שירותי מחשוב, אני ממליץ לבקש תכנון מוקדם והכנת רשימת נהלי הבטיחות, על מנת שעוד לפני הפעלת ציוד ההגנה, תהיו אתם בעלי עסק אחראיים שדואגים לבטל את הסכנות העורבות לעסק. בהמשך, מומלץ להכין סקירת איומי אבטחה הן פנים והן חוץ ארגוניים. לאחר מכן יש להטמיע מערכת ניטור שמטרתה למנוע דליפת מידע ובשלב הבא יהיה צורך לבצע מבדקי חדירות תקופתיים ולהקים תשתית אבטחה חדשה שתכלול מערכת ניהול הרשאות עדכנית ומערכת להסוואת קבצי מערכת.
אמיר רשף - מייסד ומנכ"ל משותף
SOL e-Marketing
