החלטות אבטחה לשנת 2009

האיום הפנימי הולך לעלות באופן משמעותי ככל שהלחצים בכלכלה גוברים וחברות מפטרות עובדים, מקפיאות משכורות ומעכבות קידומים. משמעותו של לחץ זה היא חוסר ודאות לעובדים, שעלולים להתחיל לקבל החלטות גרועות ולנסות לגנוב נתונים חשאיים ולסחור בסודות, לעתים קרובות דרך אימייל, עבור רווח פיננסי או פשוט כדי לנקום במעסיקיהם. מנהלי אבטחה ראשיים (CISOs) יעמדו ללא ספק בפני אתגרים משלהם, אבל הגנה על נתונים רגישים תישאר בעדיפות גבוהה גם בשנה החדשה. אם המספר שובר השיאים של פריצות וחדירות למחשבים ב-2008 יכול להיות אינדיקציה, הרי מספרן של פרצות וחדירות לנתונים צפוי לגדול ב-2009. השפל הכלכלי הנוכחי מציב סיכונים נוספים לאבטחת נתונים. תנאי אי ודאות כלכליים הובילו היסטורית לעלייה בפעילות מיזוגים ורכישות, בה הגנה על נתונים רגישים הופכת לעניין של חיים ומוות עבור חברה נאבקת. בנוסף, אין לזלזל באיום על נתונים רגישים מצד אנשי פנים בארגונים בזמן שפל בכלכלה, מאחר שחברות נאלצות לקצץ משרות ולהקפיא משכורות. ב-2009 הסיכונים יהיו גבוהים יותר, וחשוב יותר מתמיד לארגונים למנוע את האובדן של נתונים רגישים. אז מה צריך CISO לעשות? קבוצת מניעת אובדן נתונים בסימנטק גיבשה את חמש ההחלטות המומלצות לשנה החדשה, שנועדו להגן על מידע רגיש ולהפוך את 2009 לשנה טובה:

• לנטוש הרגלים גרועים - עם שיעורים מרקיעי שחקים של חדירות, ברור כי נתונים רגישים נמצאים בסיכון מצעדים שגויים לא מכוונים של עובדים, אנשי-פנים זדוניים ותהליכים עסקיים פגומים. אבל אין זה מעשי לטפל בכל האיומים בבת אחת. במקום זאת יש למקד את המשאבים בזיהוי הסיכונים הגבוהים ביותר לאובדן נתונים ולהקצות את המשאבים לחשיפה זאת תחילה.

CISOs צריכים לשים לב במיוחד לאיום הפנימי, אשר הולך לעלות באופן משמעותי ככל שהלחצים בכלכלה גוברים וחברות מפטרות עובדים, מקפיאות משכורות ומעכבות קידומים. משמעותו של לחץ זה היא חוסר ודאות לעובדים, אשר מצדם עלולים להתחיל לקבל החלטות גרועות. אנשי פנים עלולים לנסות לגנוב נתונים חשאיים ולסחור בסודות, לעתים קרובות דרך אימייל, עבור רווח פיננסי או פשוט כדי לנקום במעסיקיהם.

• לחזור לבית הספר - מרבית החדירות לנתונים קשורות לעובדים בעלי כוונות טובות והתהליכים אותם הם מבצעים, או לא מבצעים, בעת טיפול במידע. האם עובדיכם יודעים כי מצפים מהם למנוע אובדן נתונים? האם יש להם הכישורים לעשות זאת? האם הם מבינים למה זה חשוב? השנה, החליטו להטמיע בקביעות תוכניות הדרכה, הכשרה ומודעות המוטמעות, נבחנות ומעודכנות בקביעות, על-מנת למנוע את הסכנה של אובדן נתונים בשוגג.

• ללמוד לדבר שפה חדשה - כדי לזכות בתמיכה מבעלי עניין בארגון, אתם צריכים לדבר בשפתם. אובדן נתונים הוא בעיה עסקית. יהיה לכם הרבה יותר קל למכור אבטחת מידע לארגון הפנימי שלכם אם תוכלו לתקשר במונחים אותם מבינים אנשי עסקים.

• להיות בכושר - אינכם יכולים לרוץ מרתון אלא אם תתכוננו לכך, וגם אינכם יכולים למנוע חדירה לנתונים ולטפל בכך בלי תכנון. אם אין לכם עדיין תוכנית למניעת וטיפול בחדירה לנתונים - הכינו אותה עתה.

• לחסוך כסף - אנשי ה-IT נדרשים בקביעות לעשות יותר עם פחות ובכל שנה, ציות לתקנות חוקיות הוא בעדיפות עליונה עבורם. אל תישאבו לציות רק לשם ציות. השנה, הפחיתו סיכונים והקטינו את העלות של ציות על-ידי הטמעת כלים העוזרים לאוטומציה ומוכיחים ציות בקלות.

אודות סימנטק

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימינו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע.