מהם נהלי אבטחת מידע?
נהלי אבטחת מידע נועדו למנוע ככל האפשר פגיעה פוטנציאלית במידע, במאגרי המידע או במערכות התקשוב של עסקים, ארגונים ומוסדות ציבור. הנהלים נכתבים תוך התייעצות עם אנשי מקצוע ועל בסיס שורה ארוכה של שיקולים ופרמטרים. אלו נהלים שיכולים למנוע נזקים בלתי הפיכים ולחסוך הוצאות משמעותיות עבור העסק. המאפיין הבולט שלהם הוא דינאמיות וגמישות, תוך התייחסות לשינויים טכנולוגיים ולשיפור באמצעי האבטחה והפריצה למערכות מידע.
נהלי אבטחת מידע מאפשרים להעלות את המודעות והאחריות האישית של העובדים. באמצעות יישום הנהלים יכולים ארגונים לוודא כי העובדים מתנהלים בצורה נכונה. הדרישות להקפדה על נהלי אבטחת מידע נכתבות על ידי מנהלי הארגון או נציגי הביטחון. תפקידו של הארגון הוא בין היתר לכתוב מסמך המגדיר את מדיניותו בכל הקשור לאבטחת מידע, שימוש נאות במשאבי המידע וניצול פוטנציאל מערכות המחשוב הקיימות.
מהו המידע אותו מאבטחים?
ממונה אבטחת מידע הוא מנחה מקצועי המוביל את התחום בתוך הארגון או המוסד הציבורי. רצוי להשקיע בבחירת ממונה מיומן, מנוסה ואמין המשרת את האינטרסים של הלקוח. לצידו של ממונה אבטחת מידע נהוג להקצות גם נאמן אבטחת מידע, שהוא איש הקשר מול הגורמים השונים. אלו שני תפקידים חשובים וקריטיים.
יש הרבה סוגים של מידע ובאופן עקרוני נהוג להתייחס לנתונים, סימנים או מושגים והוראות. המידע מאוחסן במחשב או באמצעי אחסון חיצוניים, לרבות דיסק חיצוני ודיסק נייד. הנחת המוצא היא שזליגת מידע עלולה להתרחש מבין כל אמצעי מסוים לאמצעי אחר. השאיפה היא למנוע את הזליגה הזו מראש וליישם נהלי אבטחת מידע אפקטיביים ככל האפשר. מעבר לכך, נהלי אבטחת מידע מיועדים להגדרת חיסיון. החיסון הוא הבטחת נגישותו של מידע מסוג מסוים לגורמים מורשים בלבד.