תוכן עניינים:
הגדרה - מה המשמעות של מדיניות אבטחת מידע?
מדיניות אבטחת מידע היא מערכת מדיניות המונפקת על ידי ארגון על מנת להבטיח כי כל משתמשי טכנולוגיית המידע הנמצאים בתחום הארגון או הרשתות שלו עומדים בכללים והנחיות הקשורים לאבטחת המידע המאוחסן באופן דיגיטלי בכל נקודה ברשת או בתוך גבולות הסמכות של הארגון.
Techopedia מסביר את מדיניות אבטחת המידע
ההתפתחות של רשתות מחשבים הפכה את שיתוף המידע ליותר ויותר נפוץ. כעת מחליפים מידע בשיעור של טריליוני בתים לאלפיות השנייה, מספרים יומיים שעשויים להימשך מעבר להבנה או למאמצים זמינים. חלק מאותם נתונים אינו מיועד לשיתוף מעבר לקבוצה מוגבלת והרבה נתונים מוגנים על ידי חוק או קניין רוחני. מדיניות אבטחת מידע משתדלת לחוקק הגנות אלה ולהגביל את הפצת הנתונים שלא ברשות הרבים למקבלים מורשים.
כל ארגון צריך להגן על הנתונים שלו וגם לשלוט על אופן ההפצה שלהם הן בתוך הגבולות הארגוניים והן בלעדיה. פירוש הדבר עשוי להיות שיהיה צורך להצפין מידע, לאשר אותו באמצעות צד ג 'או מוסד וייתכן שיהיו בו מגבלות על הפצתו בהתייחס למערכת סיווג המפורטת במדיניות אבטחת המידע.
דוגמה לשימוש במדיניות אבטחת מידע עשויה להיות במתקן לאחסון נתונים המאחסן רשומות מסד נתונים מטעם מתקנים רפואיים. רשומות אלה רגישות ולא ניתן לשתף, תחת עונש של דין, עם כל מקבל שאינו מורשה, בין אם מדובר באדם אמיתי או במכשיר אחר. מדיניות אבטחת מידע תאפשר בתוך התוכנה בה מתקן משתמש לניהול הנתונים עליהם הם אחראים. בנוסף, עובדים בדרך כלל יהיו מחויבים בחוזה לציית למדיניות כזו והם יצטרכו לראות אותה לפני שתפעיל את תוכנת ניהול הנתונים.
עסק עשוי להפעיל מדיניות בנושא אבטחת מידע כדי להגן על נכסיה הדיגיטליים ועל זכויותיו האינטלקטואליות במאמצים למנוע גניבת סודות תעשייתיים ומידע שיכול להועיל למתחרים.
מדיניות אבטחה טיפוסית עשויה להיות היררכית והיא חלה באופן שונה בהתאם למי הם חלים. לדוגמא, אנשי המזכירות המקלידים את כל התקשורת של ארגון אינם חייבים בדרך כלל לשתף מידע אלא אם כן הוסמכו במפורש, לפיהם מנהל בכיר יותר יכול להיחשב סמכותי מספיק כדי להחליט איזה מידע שהפיק המזכירות יכול להיות משותף, וכדי אשר לכן הם לא מחויבים לאותם תנאים של מדיניות אבטחת מידע. בכדי לכסות את הארגון כולו, מדיניות אבטחת מידע מכילה לעתים קרובות מפרטים שונים בהתאם למצב הסמכותי של האנשים אליהם הם פונים.
