שרות קריאות 24 שעות:  077-9-555-666 דוא"ל:  Support@Shirin.co.il סקייפ:  Shirin.Support
  

נהלי אבטחת מידע

נהלי אבטחת מידע

מהי מדיניות אבטחת מידע?

מדיניות אבטחת מידע היא למעשה פעולה שמטרתה הגדרת נהלי אבטחת מידע אשר ישמשו לצרכי ארגון, ניהול ובקרה בנושאי אבטחת מידע. כתיבת הנהלים מתבצעת ברוב המקרים על ידי מנהל אבטחת מידע המועסק מטעם הארגון/חברה/בית עסק, ובתחום אחריותו בין היתר להגדיר את צרכי האבטחה הנדרשים. על פי הצרכים שיוגדרו, יש להקצות משאבים המיועדים לצרכי הגנה על טכנולוגיית המידע. כל אחד מנהלי אבטחת המידע נועד לשמור על חיסיון המידע ונתוני המידע השונים המאוחסנים במערכות המידע והתקשורת של הארגון/חברה/בית עסק. הנהלים השונים נועדו לכסות את מרבית איומי האבטחה.

מספר מילים על הסכנות והאיומים בתחום מערכות המידע


מערכות מידע מכל סוג ובכל סדר גודל, עומדות בפני סיכונים ואיומים יומיומיים שרק הולכים ומתרבים. כאשר מדברים על תחום אבטחת המידע, מדברים על הגנה היקפית למערכות המידע, החל מאבטחה פיזית של המקום או המבנה בו מצויות מערכות המחשוב, דרך אבטחה של מערכות חומרה ותוכנה ועד לאבטחת רכיבי תקשורת והמידע הנאגר ומאוחסן בהן. תחום אבטחת המידע, על כלל מרכיביו, הפך בשנים האחרונות למורכב ומסועף יותר - זאת לנוכח היקף הסיכונים והאיומים אליהם חשוף כל בית עסק/חברה/ארגון העושה שימוש במערכות מחשוב בעלי גישה לאינטרנט, וזאת אע"פ שגם מערכות מידע המבודלות מרשת האינטרנט, עלולות להיות חשופות לאיומים וסיכוני סייבר כאלו ואחרים באמצעות גישה ישירה אליהן.

כתיבת נהלי אבטחת מידע - כיצד? 

ניסוח של נהלי אבטחת מידע חייב להיעשות באופן כזה שכל אחד מהנהלים יהיה ברור ונהיר לכל אחד ואחת מהקוראים אותו (ברוב המקרים עובדי החברה), כאשר המידע המצוין בכל אחד מהנהלים חייב להיות מתומצת למשפטים קצרים. את מסמך הנהלים מומלץ לעדכן ולרענן אחת למספר חודשים, וזאת על מנת לשמור על דריכות מקסימאלית מצד העובדים בכל הנוגע לנוהלי האבטחה של הארגון/חברה/בית עסק, ועל מנת לעדכן נהלים חדשים הקשורים לאיום חדש כזה או אחר המסכן את אבטחת מערכות המידע.
להלן מספר דוגמאות לכתיבת נהלים כללים בתחום אבטחת המידע:
• איסור שימוש בדואר חיצוני - כל תכתובות המייל בין העובדים ו/או לצרכי עבודה, ייעשו אך ורק באמצעות המייל של החברה. חל איסור על העברת כל מייל בענייני עבודה דרך שירותי מייל אחרים, לרבות, Gmail, Hotmail, Walla וכדומה.
• מידור - בשרת הקצבים בוצעו פעולות מידור שנועדו לצורך כך שכל עובד ייחשף אך ורק לגבי המידע הרלוונטי לגביו. בכל אותם מקרים בהם עובד נחשף למידע שלא רלוונטי אליו, הדבר עלול להעיד על פריצת אבטחה והדבר מחייב את העובד ליידע את ממונה אבטחת המידע.
• מייל ממקור לא ידוע - חל איסור מוחלט לפתוח מייל אשר הגיע ממקור לא ידוע. שימו לב: פתיחת מייל ממקור לא ידוע עלול להסב נזק בלתי הפיך לאבטחת המידע ואף לחשוף את מערכות המידע לריגול תעשייתי. במצבים אלו, חובה לברר את מקור המייל וליידע את הממונה בנוגע להגעתו לתיבת הדוא"ל.
• גלישה ברשת שלא לצרכי עבודה - חל איסור מוחלט על כניסה וביצוע פעולת גלישה באתרים גוזלי זמן אשר אינם קשורים לצרכי העובדה. אנו מצפים לכך שאת זמן העבודה שלכם תקדישו אך ורק לענייני עבודה.
חשוב לציין שניסוח נהלי אבטחת מידע, הינה פעולה המתייחסת לכל אחת מהפעולות היכולות לסייע להגן על מקורות ומערכות המידע, לרבות הגדרת נהלי שימוש במערכות המחשוב של בית העסק, דרך הגדרת נהלי שימוש בטלפונים סלולאריים וכדומה.

מקצועות חיוניים בתחום אבטחת המידע

ניסוח של נהלי אבטחת מידע וקביעת מדיניות אבטחה נעשה על ידי מספר בעלי תפקידים בתחום אבטחת המידע. לאורך השנים האחרונות ולנוכח הסיכונים והאיומים בתחום אבטחת המידע, מספר בעלי התפקידים בתחום זה הולך וגדל, כאשר חלק מהחברות והארגונים הגדולים מעסיקים באופן קבע מומחי אבטחת מידע. בין יתר בעלי התפקידים בתחום זה נכללים מקצועות כגון: מיישם אבטחת מידע, מומחה מתודולוגיות אבטחת מידע, מנהל אבטחת מידע ארגוני, מומחה פריצה/תקיפה, אנליסט במרכז ניטור ועוד. 

שירין שירותי מחשוב - פתרונות מחשוב לעסקים

חברתנו הוקמה בשנת 2004 ומאז ועד היום אנו עוסקים ומתמחים במתן פתרונות מחשוב ותמיכה לעסקים קטנים וגדולים כאחד. פתרונות המחשוב המוצעים על ידינו מספקים מענה היקפי לכל צרכי אבטחת המידע במערכות המחשוב של בית העסק, החברה או הארגון. פתרונות האבטחה שלנו מתבססים על סקר סיכונים מקדים אותו אנו מקיימים עבורכם ובמסגרתו ניתן לבצע מיפוי מדויק לכלל הסיכונים אליהם אתם חשופים בתחום אבטחת המידע. בנוסף, אנו מספקים שירותי ייעוץ בתחום אבטחת המידע לצד שירותי מומחה אבטחת מידע לעסקים גדולים וקטנים כאחד. אצלנו בחברת שירין פתרונות מחשוב, תוכלו למצוא את הפתרון המדויק לכל צרכי המחשוב בבית העסק, החל מאבטחת מידע ושירותי גיבוי לענן ועד לחבילות שירות על בסיס תמיכה מרחוק והגעה לבית העסק של צוות טכנאים.


.

שרות קריאות 24 שעות

077-9555666