אבטחת מידע היא רכיב חיוני לכל בית עסק, בין אם אתם משתמשים במחשוב "רק" לצורך פעולות בסיסיות כמו יצירת מסמכים, שליחת מיילים וכו', ובין אם אופי השימוש נרחב הרבה יותר וכולל מערכת שלמה של נתונים, תוכנות, מערכות תקשורת, שרתי גיבוי וכדומה.
אם כך, לאילו שירותי אבטחת מידע אתם זקוקים, וכמה זה יעלה?
הערכת הסיכונים
ענף אבטחת המידע נועד כדי להגן על כל המערכות והמידע החיוני של העסק, ולמנוע זליגה של נתונים שונים לגורמים מתחרים ו/או גורמים עוינים, וכמובן למנוע פגיעה והשבתה של מערכות שונות כמו מרכזיות, שרתים, מערכות סליקה, מערכות תקשורת וכו'.
לפני שאפשר יהיה לדון בעלויות חשוב קודם כל לאפיין את הצרכים של העסק שלכם, ולהבין מהם הסיכונים איתם אתם עלולים להתמודד יום אחד. לצורך כך קיים סקר סיכונים שתפקידו להעריך את היקף המידע החיוני, ולבחון את הדרכים בהן ניתן להשיג את המידע או לפגוע בתשתיות.
זיהוי נקודות התורפה
פעמים רבות כאשר מדברים על אבטחת מידע המחשבה רצה ישירות לכיוון אחד – סייבר. אנחנו חושבים על האקר שיושב באחד מקצוות העולם ומנסה לפרוץ לאתר או למאגר הנתונים של העסק, לגנוב פרטי כרטיס אשראי או לדרוש כופר. סייבר הוא רק אלמנט אחד של אבטחת המידע, כאשר חשוב לא פחות לתת את הדגש גם על נהלי העבודה של העובדים עצמם, ועל אפשרויות הגישה של הלקוחות ושל עוברי אורח שונים. נשתמש בדוגמה קיצונית כדי להמחיש את הנושא – תוכלו להקים מערך של מרכזיות לעסק אשר פועלות על רשת פנימית ומנותקות לחלוטין מהאינטרנט כדי למנוע פריצה של האקרים. כל זה טוב ויפה, אך אם הדלת לחדר השרתים אינה נעולה וכל עובר אורח יכול להיכנס פנימה ולעשות במערכת כרצונו – זהו כשל משמעותי שחשוב לטפל בו.
ועכשיו ניתן דוגמה מוחשית הרבה יותר. חשבו על מרפאה עמוסה או על חדר מיון, ועל סיטואציה שבה ישנם תדפיסים ותיקים רפואיים שנמצאים ללא השגחה על הדלפק, וכל אדם יכול לעבור ולהציץ בהם. זוהי בעיה חמורה של דליפת מידע רפואי סודי, ולכן נהלי העבודה במרפאה חייבים למנוע מצב כזה.
הקמת מערך אבטחת המידע
לאחר שנתנו טעימה קטנה מהאיומים השונים שקיימים על עסקים שונים, ולאחר שהסברנו את המורכבות של זיהוי הסיכונים האפשריים, הגענו ל"תכלס" – הקמת מערך אבטחת המידע. ברור לחלוטין שיש צורך לבצע תכנון מפורט שיתבסס על סקר הסיכונים, וממנו ייגזרו החלטות בפועל כיצד ניתן להגן על הפרצות ונקודות התורפה. המטרה היא לאבטח את כל הרכיבים החיוניים של העסק: מרכזיות, שרתי גיבוי, מערכות סליקה, רשימות של לקוחות, תוכנות, מערכות תקשורת וכך הלאה. המיגון צריך לטפל גם בגישה פיזית של עוברי אורח וגם בגישה מרחוק של האקרים, למנוע חדירת וירוסים, ניסיונות פישינג וכך הלאה.
העלות הממוצעת של אבטחת המידע מושפעת מאוד מהאופי ומגודלו של העסק, כאשר ניתן להקים מערך אבטחת מידע בתוך החברה עצמה או להיעזר בשירותים חיצוניים דוגמת אאוטסורסינג.
Opmerkingen