מזה יותר מעשור, ארגונים רבים עוסקים בבעיות האבטחה של מידע רגיש ובהצבת גבולות והגנות על הגישה לנתונים. מלחמה בלתי פוסקת זו נגד גורמים חיצוניים השכיחה את החולשה הקיימת והקושי בלהגן על הנתונים מפני אותם גורמים פנימיים, שמתוקף תפקידם מחויבים בגישה אליהם.
מנהלים של ארגונים אלה, בחרו להתעלם מהגורם האנושי בתוך הארגון כמקור לכשלי אבטחת המידע, והעדיפו לסמוך על העובד ועל יושרו. גישה זו הביאה לכשלי אבטחה רבים וזליגת מידע חסוי לגורמים לא מורשים, שאך מעטים מהם הגיעו לידיעת כלל הציבור. לאלה נוסיף, גניבת מחשבים ניידים וטלפונים ניידים חכמים שהפכו לתופעה שכיחה לצערנו בנוף אירועי האבטחה בתקופה האחרונה.
מחקרים מראים שרוב כשלי האבטחה קורים כתוצאה מגורמים פנים ארגוניים, אותו "אויב מבפנים". סקר עדכני שנערך על-ידי מכון PONEMON בקרב חברות 1000 FORTUNE מצא שכ-70 אחוז מכלל הדיווחים על פרצות אבטחה נגרמו מבפנים על-ידי עובדים או אנשים בעלי גישה מורשית למידע פנימי.
אחראי על ניהול הסיכונים של אחת מחברות כרטיסי האשראי בארץ, ציין בשיחה עימי כי, האיום הפנימי מדיר שינה מעיניו. "הסיכון והמחיר של עובד שסרך הם כל כך גבוהים, שאי אפשר להשוות אותם לנזק שנגרם כתוצאה מפריצה מקומית אל בסיס נתונים של לקוחות באחד מאתרי המסחר", "הבעיה המהותית היא שכל מנהל אדמיניסטרטיבי או טלפנית, הם בעלי גישה לנתונים של כלל מחזיקי כרטיסי האשראי, לרבות: פרטים אישיים. כשמידע זה זולג אל מחוץ לארגון יגרם נזק בל ישוער לחברה".
תהליכים ומערכות מודרניים בארגונים חושפים את המידע לכלל העובדים בחברה, ללא מתן דגש או התייחסות הולמת על הדרך בה צריך להגן עליו.
מערכות ERP ו-CRM המוטמעות בארגונים רבים, מחברות וחושפות את המידע הרגיש לצורך אינטגרציה ושיתוף מידע עסקי בין מחלקות בארגון. טשטוש גבולות הגזרה בארגון ותהליכי שיתוף מידע זה, חושפים את המידע לא רק ברשת התקשורת הפנימית אלא גם ברשת האינטרנט כולה. מצב זה מוביל לכך, שמידע המאוחסן על גבי שרתי קבצים ובסיסי נתונים, נגיש ופתוח, ופתרונות ההגנה השכיחים לרבות: אמצעי הגדרת גישה ושמירת גבולות גזרה, הופכים ללא אפקטיביים שהרי הגבולות בין המקום הפיזי של המידע לבין מיקום השימוש בו אינם ברורים עוד.
הדרך הבטוחה והטובה ביותר להגן על מידע רגיש היא להצפין אותו, ולנהל מדיניות אבטחה מחמירה המבוססת על הרשאות למי מותר לגשת, לאיזה מידע, לכמה ומתי.
כיום קיימים פתרונות המספקים הגנה שלמה על הנתונים למשך כל מהלך חייהם, מרגע רכישתם עד רגע מחיקתם. כלים אלו מאפשרים הצפנה של הנתונים, הגדרות שימוש בנתונים, מידור משתמשים וקביעת כללים מחמירים בשימוש נתונים גם למשתמשים הרשאים להיחשף אליהם, בדיוק כפי שמשיכת כסף מכספומט לא תתאפשר אם קיימת חריגה או ניסיונות זיהוי מוטעה, זאת למרות כי בעל הכרטיס מורשה להשתמש בו. כך שצוות העובדים וגם אלה המורשים לטפל במידע רגיש יכולים להמשיך בניהול אדמיניסטרטיבי של המערכות והנתונים וכל זאת ללא יכולת פענוח המידע.
מנהל יקר הפסק לסמוך על עובדיך המסורים, תתחיל להגן וודא כי האמצעים הבאים מיושמים בארגונך:
1. התקנת Firewall;
2. עידכון קבוע של תוכנית אנטי וירוס;
3. הגבלת גישה פיזית לנתונים;
4. ניתור ורישום כל גישה לנתונים ומערכות ברשת;
5. תחזוקה שותפת של פוליסות אבטחת נתונים.