אתר מאמרים
מעגל הכותבים
אתר מאמרים קהילתי
שלום אורח!

מאמרים » אבטחת מידע » שירותי ארכיב

שירותי ארכיב

מחבר המאמר: רונן כהן צמח
פורסם בקטגוריה: אבטחת מידע
המאמר נקרא 455 פעמים
תאריך פרסום: 26.04.10
גרסת הדפסה | 0 תגובות
שיתוף מאמר זה שיתוף מאמר זה


רשויות הביטחון במדינת ישראל משקיעות סכומי עתק בהקמת מערכות אבטחת מידע, ראיונות עומק עם מועמדים , סינונים ומיונים וסומכים על כך שכל מי שבא בשערי תפקידו מודע לרגישות החומרים עליהם הוא מופקד.

 

ומה לגבי עסק, אשר ליבת פעילותו היא סודות עסקיים, ורשימת הלקוחות או המידע שהוא מחזיק על לקוחותיו או ספקים וכל מי שהעסק בא איתו במגע הינו רגיש וחל איסור מוחלט לחושפו בפני אנשים שאינם מורשים?

 

להלן רשימת כללים הנהוגים בחברות רבות המעוניינות לשמר את המידע בתוך הארגון .

 

  1. יש לבחור באנשים אמינים לתפקידים רגישים בארגון- אנשים אשר באים במגע עם חומרים עסקיים מסווגים.
  2. מחלקת מערכות המידע צריכה להתקין על מערכת המידע מוצרי תוכנה המונעים דליפת מידע החוצה.
  3. לוודא שבעמדות המחשבים מותקנים רק כונני dvd/cd  ולא צורבים המאפשרים הורדת מידע ללא בקרה.
  4. ניתן לעבור לעמדות "טיפשות" thin client  - לעובד בעמדה אין יכולת לבצע כל פעולה ללא אישור מנהל הרשת כיוון שהבקרה וניהול ההרשאות נעשות משרת מרכזי.
  5. לחסום יציאות USB  של המחשבים באופן פיזי באמצעות מנהל הרשת.
  6. להפעיל מערכת שליטה בכל מה שהמשתמש הסופי רואה בעמדה שלו ואיזה קבצים ניתן לפתוח או להעביר הלאה.
  7. לדאוג למערכת הרשאות לכל עמדה וניטור של כניסות והחלפת סיסמאות אחת לרבעון כדי למנוע העברת מידע או העתקת סיסמאות על ידי גורמים שאינם מורשים.
  8. לבצע בדיקות ובקרות ולהשתמש בתוכנות המאפשרות ניטור ובקרה של כמות המידע שיוצאת מכל עמדה לכוננים פיזיים וגם לרשת האינטראנט או האינטרנט.
  9. לנסות ולהקים רשת פנימית סגורה ורשת חיצונית שאינן קשורות ושההתקנים בכל אחד מהם שונה כדי שלא ניתן יהיה להעביר ביניהם מידע.
  10. לנהל רשומות וידע מי יצר אותן למי הועברו ולאיזה צורך – בעיקר ברשומות מסווגות.
  11. להנחות את עובדי העסק מידי רבעון בחשיבות שמירת המידע  ולהתקין גם אמצעי אזהרה (מצלמות כניסות מקודדות )
  12. להשתמש בחברת ארכיב חיצונית ולהעביר חלק מהמידע החוצה , כך לא שמים את כל המידע הארגוני במקום אחד וניתן לשמר מידע באופן סודי ומאובטח גם מחוץ לארגון ללא מגע של העובדים איתו.
  13. לקבוע נהלים של גריסה והשמדת חומר בתום החשיפה אליהם.
  14. לא להעביר למדיה פתוחה ודיגיטלית מידע שלא לצורך.
  15. לבדוק שימוש בהצפנה ופיתוח רכיבים טכנולוגיים עצמיים.

 

אנו מקווים שההנחיות הללו הצליחו לתת כיוון לצורך הקיים בשמירת המידע בעידן המודרני.



אודות מחבר המאמר:

רונן כהן צמח, בעל תואר מוסמך במינהל עסקים בהתמחות במערכות מידע וניהול חברות הייטק הינו מנכ"ל חברת ארכיביון מקבוצת ארכיב גרופ מזה מאז שנת 1999. כמו כן הינו בעל הכשרה והסמכה כמנהל ארכיונים מטעם גנזך המדינה ונציבות שרות המדינה.רונן משמש כיו"ר חטיבת המגנזות והארכיבים באיגוד לשכות המסחר וייצג את החטיבה כחבר פעיל בהכנת תקן 5092 – תקן לשירותי ארכיב ומגנזות במכון התקנים הישראלי. בנוסף משמש רונן כנציג החברות הישראליות בארגון PRISM הארגון העולמי של חברות הארכיב.



דירוג המאמר: 2.0

תגובות למאמר שירותי ארכיב תגובות למאמר שירותי ארכיב

עד כה לא נרשמו כל תגובות למאמר שירותי ארכיב. רוצה להיות הראשון?

הוספת תגובה חדשה


שם מלא:


כתובת דוא"ל:


תוכן התגובה

הקלידו את הקוד שבתמונה

Visual CAPTCHA


מאמרים נוספים בנושא אבטחת מידע

קורס אבטחת מידע - מהו? למי הוא מיועד?
מערכות ניהול ואבטחה למכשירים ניידים
עשה ואל תעשה - אבטחת מידע לגולש המתחיל
בקרת כניסה: לדעת מי נכנס לאן
מצלמות אבטחה – הרתעה מפני גנבים
CCNA - Cisco Certified Network Associate
סליקה באינטרנט אבטחת מידע ומהו דף תשלום
אינטרנט רימון
סליקה באינטרנט ותקן PCI DSS
סליקת כרטיסי אשראי - יישום תקן PCI
הסכנות האורבות בעולם ה- ISP
שירותי ארכיב
ESET Internet Security - חבילת ההגנה המושלמת למחשב הכוללת Anti-virus + Antispyware + Firewall
גיבוי נתונים וקבצים חיוניים על גבי שרת מרוחק, מאובטח, אוטומטי ובחינם !!!
מצלמות אבטחה במעגל סגור

הנך נמצא כאן: שירותי ארכיב.

פרסם את מאמריך באתר! פרסם את מאמריך באתר!
תהנה מחשיפה מקצועית בחינם ואפשר לאלפי גולשים פוטנציאליים להיחשף לדעותיך.
פרסם מאמר.