ביטחון מידע הוא הבסיס לפעילות שלכם
בכל
מקום עבודה או ארגון, אשר יש בתוכם מידע רגיש, חובה להקפיד על הנהלים השונים של
ביטחון מידע. המונח ביטחון מידע מקורו בעולם הצבאי - שם גופי המודיעין כמובן
מופקדים על כך שהסודות הביטחוניים של הצבא, לא יזלגו החוצה לצבאות האויב, ועד היום
יש על כך הקפדה מרחיקת לכת בצבאות ברחבי העולם. אולם, גם בקרב גורמים אזרחיים, יש
כיום הקפדה משמעותית מאד על אבטחת המידע בצורה מקיפה. איך אפשר להבטיח שסודות מקצועיים
ומידע מסווג אם כן, לא ידלפו החוצה?
מיפוי כל הגורמים והפרצות
כדי
לשמור על ביטחון מידע צריך קודם כל למפות את הגורמים בארגון או בעסק, שעלולים
להדליף את המידע, בכוונה או שלא בכוונה. כך למשל, כאשר עורכים ראיונות לעובדים אבל
לדרוש לקבל רקע מלא על עברם כולל תעודת יושר - כדי להבטיח שלא מדובר על גורם
בעייתי. בהמשך, יש לערוך הדרכות משלימות ותדרוכים לעובדים על הנושא של ביטחון מידע, שכן גם המכשירים המתקדמים לאבטחת מידע לא יעבדו - אם העובדים לא מיומנים
בנהלים.
כמובן
ששמירה על ביטחון מידע תלויה גם במידור מתאים ומעבר של המידע רק לגורמים שמוסמכים,
וכן שימוש באמצעים טכנולוגיים שכוללים הצפנה וקידוד של המידע בתהליך בתוך רשת
סגורה - וכך שומרים על המידע שלא ידלוף החוצה.
פרוטוקול חירום במקרה של הדלפה
חשוב
מאד לציין כי תחת התחום של ביטחון מידע יש גם נהלים שמסבירים כיצד עלינו להתנהג
במידה ומידע רגיש דלף החוצה - איך אפשר למזער את הנזקים, כיצד להחליף את קודי
ההצפנה השונים, איך לתחקר את האירוע, וכיו"ב. הדבר מאפשר ולו בעתיד - למנוע
חזרה על תקלות ביטחון מידע חמורות כאלו, ולהתכונן טוב יותר לאיומים בהמשך.
