Customer

אבטחת מידע היא כיום חובה עבור כל גוף המחזיק מידע חיוני במחשביו. כתוצאה מ'איומי' אבטחת מידע אשר רק הולכים וגוברים כל העת, ארגונים רבים, מכל הסוגים ובכל הגדלים משקיעים משאבים רבים ובלתי נדלים, אנושיים וכלכליים כאחד, בהטמעה של מערכות אבטחת המידע העדכניות והמתקדמות ביותר, על מנת לשמור בצורה המקסימלית ביותר על המידע הקיים במחשבים ולוודא כי דבר לא יזלוג החוצה. יחד עם זאת, ארגונים רבים כלל לא 'לוקחים' בחשבון, כי ללא נוהל אבטחת מידע ברור ומפורש עבור העובדים שלהם, גם מערכת אבטחת המידע העדכנית והמתקדמת ביותר לא תועיל .

על מדריך נוהל אבטחת מידע, סעיפים ועוד!

היום, מדריך נוהל אבטחת מידע ייעודי, רשמי ומקצועי מהווה את מנת חלקם של ארגונים רבים. בפועל, מדריך נוהל אבטחת מידע כולל בתוכו את הסעיפים הבאים: יש להשתמש בחשבון החברה האישי הייעודי בלבד – במקרה של פתיחת חשבון אישי חדש, יש לבקש אישור מראש אגף אבטחת המידע; אין להפיץ חומר לרשימת תפוצה או לשלוח מכתבי 'שרשרת' ללא אישור מפורש; אסור לחבר מודם או נתב גלישה אחר ללא אישור ועוד .

מדריך נוהל אבטחת מידע גם 'מזהיר' מפני פעולות אסורות

לא חסרים מקרים וסיפורים אודות עובדים אשר ניצלו לרעה או לחלופין ביצעו בתמימות פעולות אשר הביאו לפריצת מערכת המידע של הארגון שלהם, לדליפת סודות, פרסום מסמכים מסווגים ועוד. לכן, היום, כל מדריך נוהל אבטחת מידע גם 'מזהיר' במפורש מפני פעולות אסורות – במודע או לא במודע – כמו העתקה של תוכנות נגישות ומאוחסנות, התקנה של תוכנות חיצוניות, 'ניצול' היתר גישה ועוד .

ארגונים יקרים, פרסמו עוד היום מדריך נוהל אבטחת מידע !

מומחי אבטחת מידע רבים מגלים, כי מבחינה סטטיסטית, מדריך נוהל אבטחת מידע מצמצם בעשרות אחוזים פריצות כאלה או אחרות למערכות אבטחת מידע, נזקים אשר הוסבו בתמימות וכלאחד יד ועוד. במילים אחרות, ארגונים יקרים, גם מערכת אבטחת המידע המורכבת ביותר לא תועיל בהיעדרו של מדריך נוהל אבטחת מידע – אז קדימה, כתבו ופרסמו אחד !