מה זה אבטחת מידע?

אבטחת מידע הינו יישום שמטרתו להגן מפני סיכונים המאיימים על מערכות המידע.

קיימים מאגרי מידע רבים המשמשים הן יחידים, הן תאגידים והן מדינות אשר שמורים במחשב והגישה אליהן באמצעות האינטרנט. כמו כן, קיימים מאגרי מידע שהגישה אליהן ישירה דרך המחשב שגם אליהם ניתן להגיע ישירות ולגרום להם נזק. אבטחת מידע משמש כמרכיב מרכזי להגנה על מאגרי מידע אלו מפני חדירה בלתי חוקית.

אבטחת מידע הינה משמשת כאמצעי בקרה ניהולית, בקרה פיזית ובקרה טכנית (שיפורטו בהמשך) במטרה להגן על סודיות, שלמות וזמינות המידע.

בקרה ניהולית מטפלת בגורמים אנושיים של אבטחת מידע, הכוללת כתיבת נהלים מנהליים המגיעים כהוראות ניהול, מדיניות, הנחיות ותקנים.

להלן מספר דוגמאות לבקרה ניהולית ומודעות לאבטחת מידע:

הדרכת מדיניות אבטחת מידע
מודעות המשכיות עסקית
תוכניות התאוששות מאסון
הפרדת תפקידים
נהלי העסקה וסיום

בקרה טכנית עוסקת בגורמים הטכניים של אבטחת מידע, בקרות טכניות משתמשות בטכנולוגיה כדי לשלוט בשימוש וגישה למידע.

להלן מספר דוגמאות לבקרה טכנית:

חומת אש
רשימות בקרת גישה
הרשאות קבצים
מערכות זיהוי ותגובה
מערכות מניעת דליפת מידע

בקרה פיזית תפקידה לטפל בגישה הפיזית למערכות המידע.

להלן מספר דוגמאות לבקרה פיזית:

גדרות
נעולים
מערכות אזעקה
שומרים
מצלמות אבטחה

על מנת לדעת אם העסק שלכם זקוק לאבטחת מידע ענו על השאלות הבאות:

האם קיים מידע סודי בעסק?
האם קיים מידע בעסק שצריך להיות מדויק?
האם קיים מידע בעסק שצריך להיות זמין בכל רגע נתון?
האם הנכם מחויבים בתקנות או רגולציות?