מה הם העקרונות של ביטחון מידע?
כאשר
מדובר על ביטחון מידע, המטרה הכללית שלו היא ללא כל צל של ספק שמירה על מידע מסוים
בתוך חוגים ספציפיים, שיישאר חסוי, לא יצא החוצה, וייוודע אך ורק לגורמים המורשים
מטבע הדברים ומסיבות מובנות כמובן. הרעיון של ביטחון מידע פותח בעצם דרך הצבאות
הלוחמים, אשר נדרשו לסכל את מאמצי הריגול של היריב. כיום לעומת זאת, הקונספט של
ביטחון מידע הוא חיוני הן לגורמים צבאיים וביטחוניים, אך גם לגורמים עסקיים כאלה
ואחרים אשר מן הסתם מעוניינים לשמור על המידע המסחרי שלהם בתוך החברה. אז איך
מיישמים את העקרונות הללו הלכה למעשה בפועל? על כך במאמר הבא שלפניכם.
העקרונות שחשוב להכיר
העיקרון
הראשון, הבסיסי והחשוב ביותר של ביטחון מידע הוא ללא כל עוררין - המשמעת העצמית. אפשר להתקין את כל מערכות
האבטחה שיש בעולם - אבל אם אדם יגלה סוד, יהיה קשה לעצור אותו. לכן, נהוג להחתים
עובדים על הסכם סודיות, שבמידה ויפרו אותו הם יקנסו באופן כבד, וכאשר מדובר על
סודיות ביטחונית, הדבר אף גורר אחריו ענישה פלילית.
עוד
עיקרון של ביטחון מידע נוגע להצפנת רשתות תקשורת. רעיון זה החל כמובן עם הצבא, אך
כיום גם רשתות פנימיות במקומות עבודה וארגונים הן לרוב מוצפנות, כך שהמידע שעובר
בתווך לא יכול להיות גלוי לאדם מבחוץ, גם אם הוא מנסה לשלוף אותו.
עקרון
חשוב נוסף של ביטחון מידע נוגע להשמדה של מידע מסווג, מרגע שלא עושים בו יותר
שימוש. מכיוון שגם מידע ללא שימוש כולל בתוכו חלקים שיכולים להשפיע בעתיד וכולל
סודות מסחריים או ביטחוניים - יש להשמידו במהירות האפשרית.
מידור ואמצעים נוספים
כמובן
שאמצעי חשוב נוסף של ביטחון מידע הוא אמצעי המידור - חשיפת המידע המסווג רק לקבוצה
מסווגת של אנשים, קטנה ככל האפשר. מעבר לכך, שימוש באמצעי הגנה ואבטחה - בין אם מדובר
על שמירה אנושית, מצלמות במעגל סגור, ורשימת האנשים שנכנסו ויצא מהמתחם, כל אלו
מאפשרים לכם לשמור על המידע ברמה גבוהה במיוחד.
אין תגובות:
הוסף רשומת תגובה