ביזנס סיטי מציג מבחר שאלות ותשובות בנושא אבטחת מידע בעסק
כיצד תגנו על המידע העסקי שלכם?
1.על מה מגנים ומפני מי?
בשנים האחרונות הולכת וגוברת חשיבותה של אבטחת המידע, הן בקרב גופים עסקיים וממשלתיים, והן מצד אנשים פרטיים. למעשה, מדובר בתחום נפוץ ומקובל מזה שנים, שצבר תאוצה החל מכניסתם של מחשבים אישיים מרובי משתמשים.
אולם, חשיבותו קיבלה משנה תוקף עקב השימוש הגובר ברשת האינטרנט לצורך התקשרויות שונות, שמירת מידע וביצוע פעולות עסקיות.
למעשה, כמעט כל אדם וארגון מחזיקים בימינו מאגרי מידע לצרכים פרטיים, עסקיים ואחרים. זאת על גבי מחשבים ומערכות ממוחשבות שחלקם מחוברים לרשת האינטרנט ואחרים עובדים בנפרד ממנה.
במאגרים אלו קיימים נתונים רבים ושונים, כגון פרטים אישיים, מידע ביטחוני מסווג או תוכניות עסקיות, החשופים במידה זו או אחרת לגורמים בלתי מורשים או לפגיעות זדוניות. על כן, מטרתה של אבטחת מידע היא להגן על החיסיון בהתאם לרמת ההרשאה, להבטיח כי המידע יהיה זמין בהתאם לדרישות בעליו, וכי יכלול את כל הנתונים הנדרשים לבעלי ההרשאה מבלי שישונו על ידי אחרים.
בתוך כך, ניתנת תשומת לב מיוחדת ליצירת פרוטוקולים מוגדרים ותקינים בארגון, להנחיית המשתמשים המורשים לגבי עבודה נכונה, ולטכנולוגיות השונות בהן משתמש הארגון.
2. מהי חשיבותה של אבטחת המידע?
כאמור, בימינו נעשה שימוש נרחב במערכות מחשוב ותקשורת המחוברות לרשת האינטרנט, ומקנות לעסקים זמינות מרבית והתנהלות יעילה.
יחד עם זאת, ההתפתחויות הטכנולוגיות מובילות לכך שנתונים חשובים או מסווגים חשופים לפעילות בלתי חוקית ועוינת מצד גורמים שונים, בין אם מדובר במעקב אחר המידע, שינויו או שימוש בו לרעה.
פרצות במערכות עשויות להוביל להחדרתם של תוכנות ריגול, סוסים טרויאנים ווירוסים, ולפעילויות שונות של האקרים. התוצאות עלולות להיות הרות אסון עבור החברה, אשר מאבדת מאמינותה מול קהל הלקוחות שמשתמש בשירותיה המקוונים, תוכניותיה נחשפות בפני מתחרים, ונתונים יקרי ערך שלה עשויים להימחק או לעבור שינוי באופן הרסני.
יש לציין כי מדובר בבעיה קשה גם עבור משתמשים פרטיים, החשופים לפגיעות מצד עבריינים בעלי ידע טכנולוגי מתקדם, שמסוגלים על נקלה לגנוב את פרטי כרטיס האשראי, חשבון הבנק או תמונות חסויות, ולעשות בפרטים אלו שימוש שיזיק מאוד מבחינה כלכלית ואישית.
3. כיצד תגנו על המידע העסקי שלכם?
אל מול הגורמים העוינים מעמידים חברות ובעלי מקצוע בתחום אבטחת המידע לא מעט אמצעים מתקדמים, וזאת בהתאם למאפיינים הספציפיים, הדרישות וגורמי הסיכון של הלקוח. להלן שתי דוגמאות נפוצות:
- הצפנות – זהו אחד האמצעים המקובלים ביותר כיום, בו עושים שימוש ארגונים ממשלתיים ועסקיים. מדובר בתהליכים המבוססים על הצפנה א-סימטרית או סימטרית, במהלכם מעורבלים התקשורת או הנתונים הנדרשים להגנה כך שלא יוכלו להיקרא ללא מפתח מתאים.
- הרשאה – גם כאן מדובר בכלי שכיח המשמש במערכות ממוחשבות של ארגונים ואנשים פרטיים, וכן באתרי אינטרנט רבים. משמעה של ההרשאה היא שרק משתמשים מסוימים, שבדרך כלל מזוהים על פי סיסמא או כתובת רשת, יכולים לבצע במערכת שינויים כמו מחיקת קבצים, שינוי תכנים או עיון בהם.