האם בארגון קטן יש צורך בסקר אבטחת מידע?

בניגוד לתחומים אחרים בנושא האבטחה הארגונית, אבטחת מידע אינה מסתיימת בסופו של יום העבודה אלא מתקיימת 24/7 ויתרה מזאת – דווקא שעות הפעילות נחשבות יחסית לבטוחות. לעיתים מספיק בפרצת אבטחה אחת כדי לקרוא להאקר (פצחן) שינצל אותה ויפגע בארגון.

המשמעות היא שהארגון חייב להגן באופן תמידי על עצמו בכל הערוצים העומדים לרשותו. אמנם לכולנו יש טכנולוגיות שונות במחשב כמו מערכות אנטי-וירוס, קודים שונים לכניסה למערכת ועוד אבל לרוב ההאקרים פועלים מהר מאיתנו והם משוכללים מאיתנו, כך שלא תמיד יש בכך די.

 

סקר אבטחת מידע – חובה ולא מותרות.

סקר אבטחת מידע כשמו כן הוא –  סקר שנועד לספק תמונת מצב לגבי מצב האבטחה של המידע בארגון מסוים. ואם אתם חושבים שסקר אבטחת מידע הוא שם אחר לסקר סיכונים – אתם לצערנו טועים ומטעים וזה הזמן להבין את ההבדל.

בניגוד לסקר סיכונים שמתמקד במיפוי הסיכונים שמאיימים על הארגון, סקר אבטחת מידע בודק את כל התחומים בארגון הקשורים לכך, למשל : נהלים, ניהול של תהליכים, רגולוציה, תוכניות עבודה, היעדים שהציב לעצמו הארגון ועוד. למעשה הסקר בוחן שני דברים:

  • יישומם של תהליכים שונים בתחום אבטחת המידע
  • הערכת היכולות הארגוניות בצמצום אירועים בתחום אבטחת המידע

מומלץ לבצע את הסקר אחת לשנה מינימום ולכלול בו את כל התשתיות הרלוונטיות, כלומר כל מה שקשור לאבטחת מידע ארגוני ללא תלות בסוג התשתית, במיקום שלה או במספר האנשים שעושים בה שימוש.

 

הגודל לא קובע

מכיוון שסקר בתחום אבטחת המידע הוא חלק חובה בשגרת החיים של כל ארגון, אין משמעות לגודל הארגון וגם ארגונים קטנים חייבים לערוך סקר זה אחת לתקופה. כדי לבצע את הסקר כהלכה יש לכלול בארגון אלמנטים שונים הקשורים לתחום, למשל:

  • לבצע סקרי סיכונים
  • להדריך עובדים (לשלוח אותם לקורס לימודי סייבר זו אפשרות מצוינת)
  • לנהל בצורה יעילה אירועים שונים בתחום אבטחת מידע
  • להגדיר בצורה ברורה תפקידים שונים בארגון בתחום אבטחת מידע
  • לקבוע מדיניות ארגונית בנושא אבטחת המידע וליישם את הנהלים שנקבעו

 

מערך הסייבר הלאומי ואתם

אחת ההוכחות לחשיבות הנושא גם לעסקים קטנים היא חוברת שהוציא מערך הסייבר הלאומי ב-2018.

החוברת נקראת "המלצות לאבטחת מידע וצמצום סיכוני סייבר לעסק קטן", אבל כמו בחוברות רשמיות אחרות היא כללית ולא מאוד יישומית. למשל, בתחום סקר אבטחת מידע הם ממליצים לערוך טבלה של מיפוי הסיכונים.

הטבלה שלהם כוללת 4 אלמנטים בלבד:

  • האפליקציה הארגונית (כולל מערכות השכר והפורטל הארגוני),
  • התשתית התקשורתית (כולל טלפונים ודוא"ל)
  • הרשת הקווית, האלחוטית, האופטית והלוויינית
  • והטכנולוגיה שקשורה לאבטחה פיזית כמו טלוויזיה במעגל סגור.

אנחנו כמובן חושבים שזו התחלה טובה אבל ממש לא מספיקה, כך שכדי להבטיח שהעסק שלכם לא יישאר קטן אלא יהיה גדול מהחיים צריך יותר. הרבה יותר.

מסך מחשב

אהבתם את מה שקראתם ? ספרו לחברים
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב whatsapp
שיתוף ב email
כתבות נוספות שעלולות לעניין אתכם
מילות קידום
לעסק שלכם
האם קידום אורגני עדיין עובד?

כל מי שיש לו אתר אינטרנט, בין אם מדובר על אתר עסקי ובין אם מדובר על חנות וירטואלית, אתר שיווקי או כל אתר אחר, מכיר את המושג קידום אתרים. העניין

וויסקי
חו"ל וחופשות
מהו טרקלין ואיך זה מתקשר לנתב"ג

אתם מנהלים עסק חובק עולם, יש לכם שותפים בחו"ל ואתם טסים מספר פעמים בשנה? אם כך, ברור מדוע אתם תוהים מהו טרקלין, האם שווה להשקיע כדי שתוכלו להשתמש בו והאם

לעסק שלכם
המלצה על בלום מדבקות להדפסת רול אפ

מחפשים בית דפוס מקצועי להדפסת מדבקות רול אפ? בית דפוס בלום דיגיטל הוא הכתובת בשבילכם. מדבקות להדפסת רול אפ – באמצעות חברה מקצועית כל בית עסק מכיר את הדילמה הזו:

נתוני עורך דין
לעסק שלכם
טיפים לעורך הדין המתחיל

בשעה טובה עברת את מבחני ההסמכה ואתה עומד להפוך לעורך דין אשר פותח משרד ראשון. המומחים של משרד רו"ח עו"ד אורדן מציגים טיפים חשובים שכל עורך דין חייב להכיר בטרם