נשים.ביז לדף הבית
  | אינדקס עסקים נשים ביז | פורומים נשים ועסקים | אינדקס המאמרים |
 
 
מיסטיקה
דר נאוה בויום באנר ליד חדש
pazitnuni

פאנג שואי לזוגיות דורית זיני




אבטחת מידע עסקי
במרבית המשרדים, החברות והארגונים העסקיים הקיימים היום ישנן מערכות מחשבים והעבודה מתבצעת בעזרת רשת מחשבים או נתמכת ברשת האינטרנט. בשוק התחרותי של היום חשופים כל חברה ועסק לאפשרות של דליפת מידע חסוי...
מאת: דנה ברון - כתיבת תוכן אינטרנט
 

במרבית המשרדים, החברות והארגונים העסקיים הקיימים היום ישנן מערכות מחשבים והעבודה מתבצעת בעזרת רשת מחשבים או נתמכת ברשת האינטרנט. בשוק התחרותי של היום חשופים כל חברה ועסק לאפשרות של דליפת מידע חסוי (חסיון מתוקפו של חוק הגנת הפרטיות או חסיון מסחרי) או נזק למאגרי המידע שלהם. אבטחת מערכות מידע הינה פעילות שנועדה להגן על מערכות מחשוב מפני איומים וסיכונים שונים מחוץ ומפנים. תחת ההגדרה הרחבה של אבטחת מידע עסקי נכללים אבטחה פיזית, למשל על המבנה שבו מצויות מערכות המחשב, אבטחה של מערכות המחשב עצמן - חומרה ותוכנה, ולבסוף - אבטחת המידע האצור בהן.

 

מהם העקרונות של אבטחת מידע?

עולמנו מרושת ברשתות מחשבים המחוברים לרשת האינטרנט, ובהן אצור מידע רב, המשמש רבים - יחידים ואנשים פרטיים, חברות וגופים עסקיים וכן גופים ממשלתיים ומדינות. מאגרי המידע שעל גבי המחשבים בכל רחבי העולם מכילים מידע עצום, בעל חשיבות אישית, כלכלית-עסקית, בטחונית ועוד. מטרתו של עולם אבטחת המידע הינה להגן ולשמור על מאגרי המידע מפני גישה של מי שאינם מורשים לכך, ויכולים חלילה לגרום לחשיפה ולנזקים עצומים. בבסיס של אבטחת מידע עסקי גלומים שלושה עקרונות מרכזיים:

א. שמירה על חסיון המידע - הגנה על המידע מפני גישה של גורמים בלתי מורשים או בלתי רצויים.

ב. מידור זמינות המידע - בנייה של מערכות מידע שיהיו זמינות ונגישות עבור משתמשים או לקוחות מסוימים, וחסימת הגישה לאחרים.

ג. שמירה על אמינות ושלמות המידע - הגנה על המידע הקיים במערכת וכן מתן גישה לעבודה ולביצוע שינויים במאגרי המידע למשתמשים מורשים בלבד.

 

מהם האיומים המרכזיים על מערכות מידע?

ישנם שלושה גורמים העשויים לסכן מערכות מידע ולהביא לכשל באבטחתן:

א. הטכנולוגיות - כולל את כל מערכות החומרה, התוכנה והתקשורת של העסק.

ב. המשתמשים עצמם - האנשים המשתמשים במערכות/בטכנולוגיות, עלולים לעשות שימוש שגוי שיוצר פרצות במערכת ולגרום לכשל ולדליפת מידע, או לעשות שימוש זדוני בגישה שנתונה להם.

ג. תהליכי עבודה - ארגון הפועל באורח מובנה ומתוכנן ואמון על תכנון ויצירת סדר תהליכי מדוקדק ומוקפד עשוי להפחית משמעותית את הסיכוי לפגיעה במערכות המידע שלו. תהליכי עבודה נכונים עשויים להביא לגילוי מוקדם של טעויות אנוש או בעיות טכנולוגיות שמתעוררות, ולהוביל לאיתור פגיעות או נסיונות לפגיעה במערכות המידע.

 

אמצעי התגוננות למניעת דליפה של מידע עסקי

תקנים באבטחת מידע הינם תקנים בינלאומיים שגובשו ושודרגו לאורך השנים, ואף אומצו על ידי מכון התקנים הישראלי. התקנים הללו מנחים את הארגון באשר לעקרונות אבטחת המידע שיש ליישם. תקנים אלו אינם מחייבים, אך ארגון המיישם אותם ויוצר לעצמו תשתית ניהול מידע מבוקרת, בהתבסס על הסיכונים המצויים הינו בעל יתרון עסקי, מאחר והוא מאובטח ברמה הטובה ביותר האפשרית. להלן דוגמאות לאמצעי התגוננות מפני דליפת מידע:

-          הגדרה של מדיניות אבטחת מידע שמתאימה לארגון או לעסק שלכם ואיתור של כלי אבטחת המידע המתאימים לצורכיכם. על ההגדרה להתחשב במידע העסקי והשיווקי הקיים בידיכם, מידע אודות לקוחות או משתמשים וכיו"ב. 

-          שימוש במערכות הפעלה ובתוכנות חדשניות ועדכניות, בנייה של אתר עסקי מקצועי תוך הקפדה על ניהול אבטחת מידע.

-          שמירה על נהלים ברורים ותהליכי עבודה אחראיים: הליקויים המהותיים ביותר באבטחת מידע נגרמים כתוצאה משימוש לא אחראי ותהליכי עבודה חובבניים או שגויים. דאגו, למשל, למנוע גישה לרשת האינטרנט ממחשבים המכילים מידע רגיש וחסוי; דאגו לבחינה ולשמירה על כללי שימוש נכונים ובהם למשל הקפדה על סיסמאות גישה; חסמו גישה לאתרים חשודים ועוד.

-          הסתייעו באנשי מקצוע מיומנים. תחום אבטחת המידע עצום ומתפתח כל העת. אנשי מקצוע ומומחים בתחום יוכלו לטפל בהיבטים המשפטיים והארגוניים הנדרשים ובפתרונות הטכנולוגיים המתאימים, ובהם חיבורים מוצפנים, מערכות אבטחת מידע מתאימות לעסק ועוד.

 

ומה ניתן לעשות אם בכל זאת התגלתה דליפה של מידע עסקי קריטי?

באם גיליתם כי אמצעי אבטחת המידע הקיימים נפרצו, וכי אירעה חבלה או דליפה של נתונים ומידע מן המאגרים של החברה, הועתקו נתונים או כל אירוע אחר, כדאי לפעול למזעור הנזק באופנים הבאים:

- זיהוי האירוע באמצעות מערכות הבקרה והעובדים בארגון.

- מציאת ראיות, תיעוד ושימור שלהן לשם המשך טיפול בפרשה.

- פתיחת הליך משפטי כנגד הגורם המחבל במערכות המידע (כולל פנייה לרשויות החוק).

- תחקיר והפקת לקחים לשם מניעת אירועים חריגים בעתיד.

 


עוד מאמרים בנושא: ייעוץ והדרכה ארגונית
עוד מאמרים של: דנה ברון
מאמר זה נצפה: 1478 פעמים

הוסף תגובה
   

חיפוש במאמרים  

 
מבזקים מנשים.ביז  

ליצירת קשר - שליחת מייל

"נשים ביז אירועים" הצטרפי לניוזלטר אחד שישאיר אותך בעניינים... כל אירוע חשוב לנשות עסקים, אירועי המיועד לנשים והמתוכנן ע"י נשים. ההרשמה חינם!

עמלנו רבות להפקת פרויקט ״חרות על ליבי״ פרוייקט במסגרתו התראיינו בעלות עסקים מהי עבורן חרות בעסק

אשת עסקים! יש לך אירוע מתוכנן עבור נשים? פני אלינו ואנו נפרסם את הארוע שלך..."נשים ביז אירועים" חדש!!!

רוצה להשיג יותר בפרסום באינטרנט? זה הזמן לפרסם בפורטל "נשים נקודה ביז" בעלות אפקטיבית .

רוצה להופיע ב"פגישה ב-4 עיניים"? למילוי השאלון המורחב שלנו... לא לשכוח לצרף תמונה!

פורטל לנשות עסקים  
לדף הבית
אודותינו
 
עסקים וכרטיסי ביקור  
כרטיסי עסקים
קורסים | סדנאות | ימי עיון
שדרות העסקים
קופונים ומבצעים
Networking קבוצות
 
מאמרים  
מאמרים חדשים
ניוזלטר בדיוור ישיר
אינדקס מאמרים
אינדקס כותבים
נשים | סיפורי הצלחה
עשרת הדיברות
בלוגים
 
לוחות מידע  
לוח אירועים
לוח מודעות
לוח אתרים
 
פורום נשים ביז  
נשים עצמאיות התפתחות אישית
נשים בעבודה
כלכלת המשפחה
בחזרה למעגל העבודה
ליווי עסקי ושיווקי
מיניות וזוגיות
בריאות ותזונה
ייעוץ והכוונה מקצועית
עסקים בראייה משפטית
קוסמטיקה ואסטתיקה
 
פינת המומחים  
איילת גרינברג | לצאת מהבלאגן
אירית רוטרובין | יעוץ קריירה
אמנון סער | נומרולוגיה קבלית
ורדה לב אש | מיניות האישה
בני מרגליות | אימון לפריצת דרך
יונה מאור | הדיאטנית שלך
יעל לוטן | אסטרטגיה תדמיתית
יערה הולצמן | המילה האחרונה
ליב"ה | עצמאות כלכלית
משולחנה של דר' קרול מקול
עפרה פסל | ניהול קשרים מניבים
צביקה ברגמן | שוק ההון
ריקי לנגברג - תזונה נכונה
שי וייסברג | לב חושב מוח אוהב
 
מידע שימושי  
משרדי ממשלה
רכבת ישראל
נחיתות נתב"ג
 
סקר  
האם את ספונטנית?
שמחה לכל הצעה לא שגרתית
תלוי במה מדובר...
רק אם היוזמה היא שלי...
מה זה ספונטנית?
 
  הצבעתך תרשם פעם אחת
הוקם ע"י סטודיו דקל - עיצוב אתרים © כל הזכויות שמורות