יום ראשון, 28 באוקטובר 2012

נוהל אבטחת מידע


נוהל אבטחת מידע
אין ספור עסקים, חברות, תאגידים ועוד, מוצאים את עצמם מדי יום מתמודדים עם אין ספור גורמים עוינים וסכנות אבטחת מידע חדשות כאלה ואחרות, אשר יש צורך להיערך אליהן מבעוד מועד ולאבטח את המערכות באותם ארגונים בצורה טובה. בהתאם, כל הגורמים האמורים לעיל משקיעים כל העת משאבים אדירים ב'יצירת' מערכת אבטחת המידע המושלמת. יחד עם זאת, עכשיו זה הזמן והמקום לומר, כי בהיעדרו של נוהל אבטחת מידע חריף וברור ביותר, גם מערכת אבטחת המידע המושלמת תתברר כפגיעה וכלל לא חסינה .

על הצורך המהותי בפרסום נוהל אבטחת מידע ועוד !
אינספור עובדים, של כל ה'שחקנים' העסקיים האמורים לעיל, משתמשים מדי יום וכל היום במערכות המידע המאובטחות שלהם. במילים אחרות,  מערכות אלו חשופות מדי יום לסיכונים, פריצות, חבלות ועוד – אלא אם העובדים של כל אותם גורמים יפעלו לפי נוהל אבטחת מידע, כזה אשר עולה בקנה אחד עם הסטנדרטים של מערכת אבטחת המידע. בפועל, נוהל אבטחת מידע מסביר כיצד לפעול ולהתנהג במסגרת מערכות המידע, מזהיר מפני פעולות אשר יחשפו את המערכת בפני סיכונים ועוד .

נוהל אבטחת מידע פשוט שומר על הארגון בטוח ושלם
מאגרי מידע עצומים, תהליכי עבודה שוטפים, נתונים פיננסיים ועוד 'מאוחסנים' על השרתים של עסקים, חברות, ארגונים, תאגידים ועוד. בפועל, מערכת אבטחת המידע קיימת על מנת לשמור אותם שמורים ומוגנים – והיא אכן עושה זאת. יחד עם זאת, פעולה יומיומית שבשגרה כמו שליחת מייל מתיבת מייל לא מוצפנת עלולה לשבש את 'חומת המגן' של מערכת אבטחת המידע. לכן, נוהל אבטחת מידע חייב להיות חלק בלתי נפרד מיום העבודה של הארגון, שכן רק כך הארגון יישאר בטוח ושלם .

כל עובד חייב לפעול לפי נוהל אבטחת מידע מקדים וברור !
נוהל אבטחת מידע חייב להיות מוטמע ב – DNA של כל עובד ועובד. בפועל, הטמעה של נוהל אבטחת מידע יכולה להיות מושגת באמצעות הדרכות שבועיות, פרסום ניוזלטר יומי במסגרת המייל האלקטרוני, מדריך מודפס אשר מתנוסס על שולחן העבודה ועוד . 




אין תגובות:

הוסף רשומת תגובה