יום שבת, 24 באוגוסט 2013

סקר אבטחת מידע פיזי



אודות סקר אבטחת מידע פיזי

אין זה סוד כי בתחום העסקי אנו עדים לכך כי בשנים האחרונות, ישנו דגש משמעותי על סקר אבטחת מידע פיזי. מנהלים וארגונים רבים בארץ ובעולם כולו כאלה ואחרים מבינים את השלכותיהם של סיכוני אבטחת מידע טכנולוגי הלכה למעשה. הם מתייחסים אליהם לחלוטין כאל סיכונים עסקיים לכל דבר. המציאות החדשה של ימינו, אשר משתקפת מרוב הארגונים כיום, מספרת כי מערך המחשוב הוא בעל תפקיד עיקרי בהצלחה העסקית הזו ללא כל צל של ספק בכלל. מסיבה זו – יש להשקיע בו את מירב המשאבים – לטובת הגנתו בצורה המקצועית ביותר שיש מטבע הדברים.

עלייה משמעותית בזמינות המידע

יש לציין את העובדה החשובה כי מלבד התובנה העסקית בנושא סקר אבטחת מידע פיזי, ישנה עלייה בסיכוני אבטחת המידע, עמה הארגונים מתמודדים בימינו יותר ויותר. עלייה זו מוסברת על ידי המוטיבציה, הזמינות והקלות המשתפרת בשיתוף ידע, וכך, גם בקיום כלים מכאניים לביצוע, תוך שימוש ברשת האינטרנט מן הסתם. זמינות וקלות השגת המידע, הופכת את האדם, אשר אינו תמיד בקיא ברזי הטכנולוגיה ולא בהכרח בעל ניסיון ממשי בטכנולוגיה, אך יחד עם זאת, בעל מוטיבציה - לפרוץ למאגרי מידע סודיים כאלה ואחרים; ממש האקר בפוטנציה. ארגון וחברה המחזיקים נכסי מידע, ועוסקים באספקת שירותים, תוך שימוש ברשת מחשבים, נחשפים, כך או אחרת, לסיכונים של אבטחת מידע.

מהותו ומטרתו של ביצוע הסקר

סקר אבטחת מידע פיזי יכול לכלול ראיונות עם אנשי מפתח ועם בכירים בתחום אבטחת המידע. מתפקידו להתמקד במגמות שונות בתחום אבטחת המידע – אם במגזר הפיננסי ואם במגזרים אחרים, אשר ביניהם: תעשיית היצור, הסקטור הציבורי, בריאות הציבור ומדעי החיים, שירותים, מדיה ותקשורת, אנרגיה, טכנולוגיה וצרכנות עסקית. יש לבחון את השינויים בתובנה העסקית, מבחינת תיעוד והצגת מצבי אבטחה, הצורך בזיהוי, בדגש על רמות וסוגים של סיכונים. יש גם לתת את הדעת אודות משאבים המנוצלים לטובת צמצום הסיכונים. סקרים שמים דגש אף על זיהוי טכנולוגיות שהוטמעו בארגונים במטרה לשפר את המערך האבטחתי, ועל הערך המוסף שמתקבל מכך.


אין תגובות:

הוסף רשומת תגובה