תוכן עניינים:
הגדרה - מה המשמעות של מדיניות אבטחה?
מדיניות אבטחה היא מסמך כתוב בארגון המפרט כיצד להגן על הארגון מפני איומים, כולל איומי אבטחת מחשבים, וכיצד לטפל במצבים כאשר הם מתרחשים.
מדיניות אבטחה חייבת לזהות את כל נכסי החברה כמו גם את כל האיומים הפוטנציאליים על אותם נכסים. יש לעדכן את עובדי החברה על מדיניות האבטחה של החברה. כמו כן יש לעדכן את המדיניות עצמן באופן קבוע.
Techopedia מסביר את מדיניות האבטחה
על מדיניות אבטחה לתאר את פריטי המפתח בארגון שצריך להגן עליהם. זה עשוי לכלול את רשת החברה, את הבנייה הפיזית שלה, ועוד. זה גם צריך לתאר את האיומים הפוטנציאליים על אותם פריטים. אם המסמך מתמקד באבטחת סייבר, איומים עשויים לכלול כאלה מבפנים, כמו אפשרות שעובדים ממורמרים יגנבו מידע חשוב או ישגר וירוס פנימי ברשת החברה. לחלופין, האקר מחוץ לחברה יכול לחדור למערכת ולגרום לאובדן נתונים, לשנות נתונים או לגנוב אותם. לבסוף, עלול להיגרם נזק פיזי למערכות מחשב.
כאשר מזוהים האיומים, יש לקבוע את הסבירות שהם אכן יתרחשו. על חברה לקבוע גם כיצד למנוע את האיומים הללו. קביעת מדיניות עובדים מסוימת כמו גם אבטחה פיזית ורשתית חזקה עשויים להיות כמה אמצעי הגנה. צריכה להיות גם תוכנית לעשות מה לעשות כאשר איום מתממש. יש להפיץ את מדיניות האבטחה לכל מי שבחברה, ולבדוק את התהליך של שמירה על נתונים באופן קבוע ולעדכן עם עלייתם של אנשים חדשים.
