כמו רבים בקהילה העסקית הועלו תהיות לגבי רצינות אבטחת המידע במתקן צבאי. מה ההשלכות לגבי עסקים אשר אינם מבצעים את בדיקות ביטחון השדה הנעשות ברשויות הביטחון, ואינם מנטרים קבצים או סוגרים מחשבים בפני מורשים , מה קורה עם אותם עסקים הסומכים על העובדים שלהם שלא יגרמו נזק לארגון.
רשויות הביטחון במדינת ישראל משקיעות סכומי עתק בהקמת מערכות אבטחת מידע, ראיונות עומק עם מועמדים , סינונים ומיונים וסומכים על כך שכל מי שבא בשערי תפקידו מודע לרגישות החומרים עליהם הוא מופקד.
ומה לגבי עסק, אשר ליבת פעילותו היא סודות עסקיים, ורשימת הלקוחות או המידע שהוא מחזיק על לקוחותיו או ספקים וכל מי שהעסק בא איתו במגע הינו רגיש וחל איסור מוחלט לחושפו בפני אנשים שאינם מורשים?
להלן רשימת כללים הנהוגים בחברות רבות המעוניינות לשמר את המידע בתוך הארגון :
1. יש לבחור באנשים אמינים לתפקידים רגישים בארגון- אנשים אשר באים במגע עם חומרים עסקיים מסווגים.
2. מחלקת מערכות המידע צריכה להתקין על מערכת המידע מוצרי תוכנה המונעים דליפת מידע החוצה.
3. לוודא שבעמדות המחשבים מותקנים רק כונני dvd/cd ולא צורבים המאפשרים הורדת מידע ללא בקרה.
4. ניתן לעבור לעמדות "טיפשות" thin client – לעובד בעמדה אין יכולת לבצע כל פעולה ללא אישור מנהל הרשת כיוון שהבקרה וניהול ההרשאות נעשות משרת מרכזי.
5. לחסום יציאות USB של המחשבים באופן פיזי באמצעות מנהל הרשת.
6. להפעיל מערכת שליטה בכל מה שהמשתמש הסופי רואה בעמדה שלו ואיזה קבצים ניתן לפתוח או להעביר הלאה.
7. לדאוג למערכת הרשאות לכל עמדה וניטור של כניסות והחלפת סיסמאות אחת לרבעון כדי למנוע העברת מידע או העתקת סיסמאות על ידי גורמים שאינם מורשים.
8. לבצע בדיקות ובקרות ולהשתמש בתוכנות המאפשרות ניטור ובקרה של כמות המידע שיוצאת מכל עמדה לכוננים פיזיים וגם לרשת האינטראנט או האינטרנט.
9. לנסות ולהקים רשת פנימית סגורה ורשת חיצונית שאינן קשורות ושההתקנים בכל אחד מהם שונה כדי שלא ניתן יהיה להעביר ביניהם מידע.
10. לנהל רשומות וידע מי יצר אותן למי הועברו ולאיזה צורך – בעיקר ברשומות מסווגות.
11. להנחות את עובדי העסק מידי רבעון בחשיבות שמירת המידע ולהתקין גם אמצעי אזהרה (מצלמות כניסות מקודדות )
12. להשתמש בחברת ארכיב חיצונית ולהעביר חלק מהמידע החוצה , כך לא שמים את כל המידע הארגוני במקום אחד וניתן לשמר מידע באופן סודי ומאובטח גם מחוץ לארגון ללא מגע של העובדים איתו.
13. לקבוע נהלים של גריסה והשמדת חומר בתום החשיפה אליהם.
14. לא להעביר למדיה פתוחה ודיגיטלית מידע שלא לצורך.
15. לבדוק שימוש בהצפנה ופיתוח רכיבים טכנולוגיים עצמיים.
אנו מקווים שההנחיות הללו הצליחו לתת כיוון לצורך הקיים בשמירת המידע בעידן המודרני.
חברת ארכיביון מעניקה שירותי ארכיב לאלפי חברות ובמקרים רבים מספקת שרות הכולל מידור המידע בתוך הארגון.
סימוכין: מתוך מאמרי ארכיביון מס' 41
להצעת מחיר לחץ כאן
