איזה נתח מתקציב ה-IT מומלץ להקדיש לאבטחת מידע ארגוני?

תוכן עניינים

מידע הוא הנכס החשוב ביותר של ארגון כיום. נקודה. אנחנו חיים בעידן המידע, בעידן בו יתרונם היחסי של ארגונים נמדד לפי כמות המידע שהם צוברים, בכמות ה”קלפים” שלהם שהם מחזיקים קרוב לחזה. לכן, ערכו של המידע הארגוני – לא יסולא בפז. אבטחת המידע בארגון הוא בבחינת כורח מציאות, וארגון הרוצה להמשיך לתפקד איננו יכול להקל בו ראש.

איזה סכנות אורבות למידע הארגוני?

זה יכול להיות האקר נלהב במיוחד, אשר יפרוץ לדאטה בייס של אתר הארגון לצורך גרימת נזק תדמיתי או גניבת פרטי כרטיס אשראי, וירוס שהגיע דרך מייל חיצוני שלא עבר במערכת המייל הארגוני המאובטחת וגורם להדבקה ולקריסה של כל המערכות בארגון, עובד פזיז וחסר זהירות, שגלש באתרים מפוקפקים מהמחשב הארגוני שלו, או אפילו ארגון מתחרה, ששותל “סוס טרויאני” כדי להגיע למאגר הלקוחות הארגוניים או לצורך גניבת סודות מקצועיים (שלא אובטחו כהלכה). הסכנות למידע היקר שלך הן רבות מספור.

איך סותמים את כל הפרצות?

נתחיל בחדשות הרעות: החדשות הרעות הן שכיום, עם כל זרימת המידע, אין דרך לחסום כליל את כל מעברי המידע מתוך הארגון החוצה ומחוץ לו – פנימה. עד לא מזמן, היינו כותבים ששימוש במחשב אחד, שאיננו מחובר לרשת ואיננו כולל חיבור להתקנים כלשהם, יכול להבטיח מערכת בלתי-פריצה, אולם לאחרונה, אנשי מחקר במעבדות אבטחת הסייבר באוניברסיטת בן גוריון, הוכיחו כי הדבר אפשרי גם במקרה כזה.

החדשות הטובות הן שניתן לצמצם במידה ניכרת את איומי האבטחה, בניסיון לצפות מראש את האיומים והפרצות הקיימים ולחסום אותם במערכת אבטחה נרחבת ובאמצעים מקומיים ספציפיים לכל פרצה. גיבוש מדיניות אבטחה ארגונית עקרונית ומפורטת, גם ברמת האמצעים הממוחשבים וגם ברמה האנושית, יכולה אף היא לסייע במידה רבה במניעת יצירת מצבים שיגרמו להדבקת כל הרשת הארגונית בווירוסים, נוזקות או כל מרעין בישין אחרים. שירותי אבטחת מידע חיצוניים, המתמחים בתחום, אף הם יכולים להוות פתרון יעיל לצורך הגנה.

איזה נתח מתקציב ה-IT מומלץ להקדיש לאבטחת מידע ארגוני?

במידה והמידע הארגוני שלך חסר ערך, נשאלת השאלה ההגיונית, לשם מה אתה מחזיק בו?

אבל, אם המידע הארגוני שלך הוא יקר ערך ונזק שיגרם לו, גניבתו, פגיעה בו (או, לחילופין, פרסומו) עלולים להזיק לארגון – אין מחיר יקר מידי שיידרש מהארגון כדי לאבטח אותו. אבל, היות ולא ניתן להשקיע סכומים אינסופיים רק באבטחת המידע או בהתאוששות מאסון, ניתן לקבוע מדרגי חשיבות שונים להשקעה הכספית. למשל, מידע חשוב ואקוטי – יאובטח באמצעים רציניים יותר, ואילו במידע פחות חשוב – יושקעו מאמצי אבטחה פחותים. או, מדרג נוסף, לפי רמת הסיכון שבפרצה: בפרצה בה יש סיכון גבוה יותר לחדירה (כמו מייל או מכשירים ניידים פרטיים) יושקעו מאמצים אבטחה רבים יותר.

לסיכום, מידע ארגוני הוא מטרה אטרקטיבית לפריצה על ידי גורמים שונים ובדרכים שונות. למד לצפות את הסיכונים מראש ולחסום את הפרצות המועדות לפורענות, לפי אפיונך, המתבסס על היכרות עם הארגון ועובדיו.

 

תוכן עניינים

הכתבה הועילה לכם? שתפו...

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב pinterest
שיתוף ב email
דילוג לתוכן