Written by לכל ארגון יש בטן רכה
סקר אבטחת מידע נועד לשמור על קניין של חברה מסוימת שיכול להיות רעיון או מערכת מידע שמכילה מידע רגיש מאוד כמו פרטיים אישיים של אנשים, מידע בטחוני או כל מידע מסווג אחר. ישנם ארגונים רבים שמתהללים ברשת אבטחת המידע שברשותם וההגנה שלהם מתקיפות חוץ אך חשוב לזכור לכל ארגון יש בטן רכה ופגיעה ולא תמיד היא תבוא מבחוץ. היא יכולה להגיע מ'פישינג', התחזות באינטרנט על ידי גורמים עוינים, יכולה להגיע מגניבה של עובד בעל כוח וסיווג גבוה, עובדים נקמנים ולא מרוצים ועוד. הדלפה של חלק מהמידע לא רק תגרום לפגיעה באותו אדם אלא בחברה עצמה באופן מוחץ כך שהיא תיאבד את כל אמינותה.
סדר פעולות בסקר אבטחת מידע
סקר אבטחת מידע מכיל בתוכו מגוון של פעולות שעל החברה הבודקת לבצע. תחילה, יש ראיונות עם אותם אנשים שאחראים על מערכות המידע והאבטחה שלה בחברה עצמה. זהו השלב הראשוני כדי להתרשם מהאנשים שלמעשה אחראים על אותו מידע רגיש. לאחר מכן צריך לבחון את הגישה לאותם מערכות ולתוכנות הייעודיות של אותה חברה וגם את האבטחה שלהם לחשיפה חיצונית או לשימוש לא מבוקר או שלא קשור לפעילות החברה. החברה תשתמש בתוכנות שיבצעו סריקה במערכות המידע והמערכות הרלוונטיות לבדיקה כדי לראות כשלים לוגיים, תבדוק את הסיסמאות ועוד.
10 מדינות בעלות מערכת אבטחת מידע שלא אפשרי לפרוץ אליה:
הנפקת דו"ח לאחר הסקר
בסוף כל סקר אבטחת מידע החברה שהזמינה את הבדיקה תקבל דו"ח מפורט בו תקבל את כל מסקנות הבדיקה, מה יש לשפר ומה בסדר גמור. מסקנות הבדיקה יכולות להיות בגדר המלצה אך בהתחשב בעובדה שהחברה הבודקת מקצועית במה שהיא עושה היא גם תספק דרכי פתרון מומלצים גם בפן הטכנולוגי וגם בפן האנושי, המלצות לשינוי נהלים ועוד.
