מדוע חשוב לארגונים
לעסוק באבטחת מידע?
בשנים האחרונות,
מילים וביטויים כמו "סייבר", או "מודיעין עסקי" נשמעים בשיח
העסקי באופן יומיומי. יש לכך סיבה טובה: ככל שהעולם נעשה מתקדם יותר מבחינה
טכנולוגית, כך הסיכוי של דליפת מידע מארגונים לארגונים אחרים או לגורמים עוינים
עולה. דליפת פרטי מידע חשובים, כמו פטנטים, שיטות עבודה וכולי, עלולה לגרום לנזקים
כלכליים ותדמיתיים רחבי היקף לכל ארגון שהוא. לכן, חשוב לדאוג שהארגון יתנהל בצורה
נכונה מבחינת אבטחת המידע שלו. אולם, שימוש בתוכנות הגנה אינו מספיק ויש גם צורך
להטמיע את נושא אבטחת המידע בקרב העובדים – בדיוק בשביל זה קיימים נהלי אבטחת
מידע. אלו מבטיחים שעובדי הארגון ידעו כיצד למנוע דליפות מידע מהארגון.
מה כוללים נהלים לאבטחת מידע?
נהלי אבטחת מידע מהווים מעין אמנה של החברה מול העובדים שלה בכל הנוגע להתנהלות עם מידע רגיש. הנהלים נכתבים על ידי הדרגים הבכירים בחברה ומועברים לכל עובד ועובד. אחת מעקרונות היסוד בנהלי אבטחת מידע הוא סיווג נכון של מסמכים – לדוגמה "סודי", "מוגבל" וכולי, כך שמידע יופץ רק לאנשים המוסמכים לעסוק בו. עוד נושא שהנהלים כוללים הוא נהלי הצפנה – למשל, באילו מצבים נצטרך להעביר קבצים שונים דרך מערכות הצפנה ובאילו מצבים ניתן לשלוח אותם הלאה ללא חשש. מדובר ברשת נהלים סבוכה אך קריטית ביותר לצורך תפקוד יעיל של החברה.
כיצד דואגים לכתוב נהלים כאלו ולהעבירם לעובדים?
לעתים דרגים בכירים בחברות ובארגונים כותבים בעצמם נהלי אבטחת מידע, אך ברוב המקרים ארגונים מעדיפים להיעזר באיש מקצוע שעוסק בכתיבת נהלים אלו. חשוב לזכור שלא מספיק לכתוב אותם, אלא יש צורך גם בהעברתם בהכשרה מסודרת לעובדים ובניטור של העמידה בנהלים – ובכך חברה חיצונית יכולה לסייע ביותר.
אין תגובות:
הוסף רשומת תגובה