אודות פוליגרף ייעוץ בטחוני אבטחת מידע מהימנות עובדים השמת מנב"טים/קב"טים

אבטחת מידע בארגון

מאז הפך האינטרנט לנחלת הכלל, יש גם מקום לתקלות ובעיות אבטחת מידע רבות, המשפיעות באופן ישיר על כל אחד מאתנו. הטכנולוגיה חשופה לשלל פרצות מידע, ויש צורך תמידי לשכלל ולהתמודד עם פרצות אלו, אשר הולכות והופכות למתוחכמות יותר ויותר.

אל לנו לשכוח או לזנוח את הדרך הישנה והוותיקה, ואנו חייבים להבין שישנם שיקולים נוספים שחייבים להילקח בחשבון כשעוסקים באבטחת מידע בארגון כגון אשפת הארגון ותכולתה, חומרים גרוסים, התקנים ניידים, עובדים סורחים ועוד שלל איומים.
Cyber attack with unrecognizable hooded hacker using virtual reality, digital glitch effect.
לאור לקחי עבר וההווה, היום ברור שמעסיק לא יכול להישען על זרי דפנה ולכן כל מה שנותר הוא להפחית במידה ניכרת טעויות באבטחת המידע למניעת פרצות.

אז מה כדאי לדעת, לעשות או לא לעשות, ומה יגן עלינו מפרצות והתקפות?

Cyber attack with unrecognizable hooded hacker using virtual reality, digital glitch effect.
מלבד הסכנות המידיות שאורבות לנו ע"י עברייני מחשב הפועלים בצורה מכוונת וממוקדת, יש גם לא מעט פרצות פיזיות היכולות לחשוף אתכם.
לדוגמה ועל קצה המזלג:

עובדים לשעבר

גם אם אין סיבה לחשוד בעובדים שירעו לחברה, עדיין מומלץ ואף חובה לאסוף חומרים וניירת חברה הנמצאים ברשות העובד, ציוד מחשובי שסופק לעובד לצורך ביצוע תפקידו, להחליף סיסמאות ופרטי משתמש ובכך לחסום את כל הרשאות גישת העובדים שעזבו.
היו לא מעט מקרים בהם עובדים לשעבר סחרו במידע פנימי של החברה במקרים בהם רצו לגרום נזק בשל נקמה או מבצע כסף.

ריגול תעשייתי

ריגול יכול להיגרם בגלל תקלות טכניות שמחקו מידע, חשפו אותו, או בגלל באגים, וירוסים וסוסים טרויאנים במערכות ההפעלה שאינן מתעדכנות בעדכוני אבטחה ובכך חושפות את המידע. רוב המקרים אינם בשליטתכם, אך הם בהחלט צריכים לעודד אתכם להיות מעודכנים ולהיערך לכך.
מעבר לאבטחת מידע עם הגדרות קשיחות, מומלץ בחום לא לפתוח מיילים ממקורות בלתי מזוהים. כמו כן, מומלץ לא ללחוץ על שום קישור שאינכם יודעים בוודאות שהוא אכן קישור אמיתי ממקור אמין.

בטחון מופרז

לבעלי עסקים יש נטיה להחשיב עצמם כעל עסק קטן ושלציבור אין ענין ואינטרס במידע הרגיש אשר ברשותו, והגישה הזו גורמת להרבה טעויות ושאננות באבטחת המידע הפיזי והמחשובי שמבצעים בעלי עסקים. בעל עסק צריך להיות מוכן בכל רגע לניסיון פריצה או איסוף מידע ממאגרי המידע שלו ולא לחשוב "לי זה לא יקרה".
תמיד בעל ערך עבור מישהו שאינכם יכולים אפילו לחשוב על האינטרסים שלו. צורה אחרת של גניבה, גרועה אף יותר, היא גניבה של פרטי משאבים פיננסיים ושימוש במידע לצורך מעילה בכספים. התקפות של האקרים על האינטרנט מתרחשות כל הזמן מסיבות שונות ואכן, לא כולן אישיות נגדכם, גם כשהן גורפות ושרירותיות זה לא מפחית מהנזק שהן גורמות.

    אודות פוליגרף ייעוץ בטחוני אבטחת מידע מהימנות עובדים השמת מנב"טים/קב"טים

    כל הזכויות שמורות לחברת אסטיביאס