אפיון עסק למערכת אבטחת מידע

אם לפני מאה שנים היו שואלים בני אדם מהו המשאב היקר בעולם, היו מתקבלות תשובות שונות: יהלומים, נפט, זהב. כיום, במאה ה־21, התשובה היא חד-משמעית: מידע. החברה האנושית כולה מתנהלת בצורה דיגיטלית ומבוססת מידע, וכך גם בתי עסק רבים – השומרים בסיסי נתונים נרחבים על לקוחותיהם ועל פעילותם העסקית לצרכיהם השונים. מידע זה, כמובן, זקוק למידת הגנה מסוימת מפני גורמים עוינים המעוניינים לגרום להם נזק. אם כך, כיצד יכול עסק להגן על המידע שלו? ובכן, ישנם שלבים שונים באפיון העסק, אשר יאפשרו לבנות עבורו מערכת אבטחת מידע שתגן עליו לגמרי.

1) בדיקת גודל העסק

לפני הכל, חשוב לנו לבדוק את גודל העסק. האם מדובר בעסק קטן אשר מחזיק מחשב בסיסי ומקומי? אם כך, ייתכן שהפתרון הטוב ביותר – יהיה לדאוג שהמחשב הנ”ל לא יהיה מחובר לאינטרנט ויתנהל לוקאלית בלבד. מהקיצון השני, אם מדובר ברשת אדירה של מחשבים – נצטרך לדאוג שכולם יהיו מעודכנים מבחינת מערכת ההפעלה, לחומות אש מסוגים שונים וכו'. גודל העסק והצורך של המחשבים השונים בו בגישה לאינטרנט הוא אספקט קריטי.

2) בירור אופי המערכות

האם המערכות השונות כוללות מידע רגיש? האם יש שם שמות משתמשים וסיסמאות של לקוחות לאתר העסק? האם מדובר בקבלות עם פרטי אשראי / פרטים אישיים של הלקוחות השונים שלא נרצה שידלוף? עלינו לברר את האופי השונה של המערכות והמידע שמוחזק. בהתאם לכך, נוכל להמליץ על ניהול של Domain Controller מסוים, הצפנת המידע ו/או שימוש במסד נתונים מסוג אחר שיענה בצורה נכונה יותר על דרישות העסק. ללא ספק, מדובר בבדיקות קריטיות לצורך בירור אופי המערכות והקמת מערכת האבטחה.

3) חשיפת התעבורה

שאלה נוספת שעלינו לשאול כאשר אנו מאפיינים מערכות אבטחת מידע עבור עסקים היא התעבורה בעסק. האם נרצה שהיא תהיה גלויה? האם חשוב להוסיף לה אקסטרה הגנה? במקרה שכזה, נוכל להריץ VPN מקומי שיוכל לתעל את התעבורה השונה בצורה מאובטחת ומוצפנת יחסית ובכך לשמור על סודיותה. וכמובן, נוכל להשתמש ברשת פרטית במטרה לא לחשוף את המידע למקורות חיצוניים ולא מהימנים. התייעצות עם חברת אבטחה תספק לנו את התשובה לכל השאלות.

4) חומות אש

פרט קריטי וספציפי באפיון מערכת אבטחת מידע לעסק הוא עניין חומות האש. האם דרושה הגנה מסוימת על הרשת מפני פניות מבחוץ? האם נדרש להגדיר סט חוקים מיוחד שיגרור הגנה מפני פניות עוינות בחוץ? האם יש להגביל גישה של מידע מסוים החוצה? כך, נוכל לדאוג שחומות האש שנציב יהיו מוגנות ואפקטיביות – ולא יאפשרו לעבור דרכן מבלי מאמץ. זהו שלב קריטי וחשוב באפיון מערכת האבטחה.

5) פרוטוקולים אנושיים

לבסוף, חשוב להגדיר פרוטוקולים אנושיים אשר יוכלו לנהל את המערכת. המערכת עצמה מנוהלת בבתי העסק השונים על ידי בני אדם, ולכן עליהם לפעול בדיוק וביסודיות. אם לא נגדיר למערכת האבטחה שלנו גם נהלים אנושיים – כישלון המערכת מובטח. נהלים אנושיים כוללים – התנתקות מן משתמשים לאחר סיום העבודה, שימוש בסיסמאות מתוחכמות דיו, נעילת מחשבים וכו'. ללא ספק, מרבית ממערכות המידע נפרצות בעקבות אי תכנון של פרוטוקולים אנושיים, כדאי להציב לעניין זה חשיבות רבה.

בעת הבחירה או ההתלבטות, כדאי לקחת בחשבון את 5 הפרמטרים אשר יציבו אתכם על "המפה הנכונה". הפרמטרים יעניקו לכם דרך נפלאה לאפיון מערכת אבטחה בהתאם לצרכי העסק והארגון. לפרטים נוספים ומידע מורחב, לקבלת הצעת מחיר עבור אפיון עסק למערכות אבטחת מידע התקשרו לדילפיניטי.

    צרו איתנו קשר
    Call Now Button דילוג לתוכן