מגזין הפתרונות של יזמקו

שירותי אבטחה ברשת - צעד אחד קדימה

עד לפני כמה עשרות שנים, נדמה היה שמדובר במדע בדיוני, אך כיום, תשתית מחשוב ורשתות מחשוב פנימיות הן חלק שגרתי מיום העבודה בכל בית עסק. אלא שמעל החזון הזה מרחף מדי יום איום מתמיד; תקיפות סייבר, תוכנות ריגול ווירוסים מסוג זה או אחר עלולים לתקוף את המערכת וכך להשבית את העסק. במצב זה, כל העבודה הקשה של מנהל העסק עלולה לרדת לטמיון, שכן בעולם שלנו גם דקות ספורות של אי זמינות עלולות לערער גם את העסק היציב ביותר. כיצד לבסס תוכנית לאבטחת מידע ראויה? על כך במאמר הבא.

ביטחון המידע צריך להתאים למטרות העסק

כל בית עסק נדרש להקפיד על ביטחון המידע שלו. בין המידע החשוב שיש לשמור עליו קיימים סודות מסחריים, פרטיהם של לקוחות ושל אנשי מפתח בתחום, תוכניות עסקיות לעתיד וכיוצא בזה. אך גם המידע היומיומי הכולל את העבודה השוטפת, ראוי שיזכה לגיבוי מספק. על מנת ששירותי אבטחת המידע יהיו אפקטיביים, עליהם לעמוד בשני תנאים. ראשית, עליהם לספק פתרון אבטחה מתאים, ושנית עליהם לצרוך כמות משאבים מועטה ככל האפשר. ללא שני תנאים אלו, לא ניתן יהיה להבטיח את שביעות הרצון של מנהלי העסק, של עובדיו וגם של לקוחותיו.

אל תשאירו את אבטחת המידע בידי מחלקת ה-IT

בכל חברה או ארגון קיימת מחלקת IT המטפלת בתחום שירותי מחשוב ותשתיות. אך נושא אבטחת המידע כמו גם תחום שירותי גיבוי חורגים מאחריותה של מחלקת ה-IT ועשויים להשפיע על התנהלותה של החברה כולה. מידע שדולף או מידע שאבד בשל גיבוי כושל עלול לפגוע בעבודתם השוטפת של כל עובדי החברה. מלבד זאת, בשל חשיבות נושא הגיבוי, שירותים בתחום זה דורשים לעתים קרובות תקציב נפרד. על כן, מכיוון שאבטחת המידע היא עניין המערב גורמים רבים בארגון, חשוב שהנהלת הארגון תתייחס אליו בהתאם ותיקח חלק פעיל בתהליך קבלת ההחלטות.

הגורם האנושי

כאשר בונים את רשת הביטחון של העסק, חשוב לא רק להתייחס לאיומים מבחוץ, אלא גם לאיומים מבפנים. אין בהכרח הכוונה שמישהו מתוך הארגון ינסה לחבל בזדון במערכת המחשוב של העסק; טעויות אנוש הן כידוע מקור מרכזי לתקלת אלו ואחרות העלולות לפגוע בתפקוד השוטף של כל ארגון. כאשר מחליטים על פרוטוקול או על נוהל של אבטחת מידע, יש לוודא כי כל העובדים מעודכנים בדבר אופן הפעולה הנכון. כל המשתמשים במערכת המחשוב הפנימית צריכים לדעת כיצד היא פועלת, איך בודקים כי המידע מגובה כראוי, וכיצד ניתן  למנוע פרצות באבטחה. באופן זה, ניתן יהיה למנוע (עד כמה שאפשר) סכנות לאבטחת המידע מתוך העסק.

אין פתרון אחד שמתאים לכולם

הבחירה בשירותי אבטחת המידע המתאימים צריכה להיעשות בזהירות ובחוכמה. גם אם יש ספקים שיטענו אחרת – אין בנמצא פתרון אחד "סטנדרטי" המתאים לכל בית עסק. גם אם קיימים איומי סייבר קבועים, לכל ארגון האופי שלו, העובדים שלו ונקודות התורפה שלו. על כן, לפני שמרכיבים את תוכנית אבטחת מידע, כדאי להתייעץ עם גורם מומחה שיוכל למצוא את הפתרון האפקטיבי והחסכוני ביותר.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

סרטון החודש
הדפסה מלוכלכת
יש לכם שאלות? השאירו פרטים ונחזור אליכם עם תשובה