אתר מאמרים
מעגל הכותבים אתר מאמרים קהילתי
שלום אורח!

שירותי ארכיב

רשויות הביטחון במדינת ישראל משקיעות סכומי עתק בהקמת מערכות אבטחת מידע, ראיונות עומק עם מועמדים , סינונים ומיונים וסומכים על כך שכל מי שבא בשערי תפקידו מודע לרגישות החומרים עליהם הוא מופקד.

 

ומה לגבי עסק, אשר ליבת פעילותו היא סודות עסקיים, ורשימת הלקוחות או המידע שהוא מחזיק על לקוחותיו או ספקים וכל מי שהעסק בא איתו במגע הינו רגיש וחל איסור מוחלט לחושפו בפני אנשים שאינם מורשים?

 

להלן רשימת כללים הנהוגים בחברות רבות המעוניינות לשמר את המידע בתוך הארגון .

 

  1. יש לבחור באנשים אמינים לתפקידים רגישים בארגון- אנשים אשר באים במגע עם חומרים עסקיים מסווגים.
  2. מחלקת מערכות המידע צריכה להתקין על מערכת המידע מוצרי תוכנה המונעים דליפת מידע החוצה.
  3. לוודא שבעמדות המחשבים מותקנים רק כונני dvd/cd  ולא צורבים המאפשרים הורדת מידע ללא בקרה.
  4. ניתן לעבור לעמדות "טיפשות" thin client  - לעובד בעמדה אין יכולת לבצע כל פעולה ללא אישור מנהל הרשת כיוון שהבקרה וניהול ההרשאות נעשות משרת מרכזי.
  5. לחסום יציאות USB  של המחשבים באופן פיזי באמצעות מנהל הרשת.
  6. להפעיל מערכת שליטה בכל מה שהמשתמש הסופי רואה בעמדה שלו ואיזה קבצים ניתן לפתוח או להעביר הלאה.
  7. לדאוג למערכת הרשאות לכל עמדה וניטור של כניסות והחלפת סיסמאות אחת לרבעון כדי למנוע העברת מידע או העתקת סיסמאות על ידי גורמים שאינם מורשים.
  8. לבצע בדיקות ובקרות ולהשתמש בתוכנות המאפשרות ניטור ובקרה של כמות המידע שיוצאת מכל עמדה לכוננים פיזיים וגם לרשת האינטראנט או האינטרנט.
  9. לנסות ולהקים רשת פנימית סגורה ורשת חיצונית שאינן קשורות ושההתקנים בכל אחד מהם שונה כדי שלא ניתן יהיה להעביר ביניהם מידע.
  10. לנהל רשומות וידע מי יצר אותן למי הועברו ולאיזה צורך – בעיקר ברשומות מסווגות.
  11. להנחות את עובדי העסק מידי רבעון בחשיבות שמירת המידע  ולהתקין גם אמצעי אזהרה (מצלמות כניסות מקודדות )
  12. להשתמש בחברת ארכיב חיצונית ולהעביר חלק מהמידע החוצה , כך לא שמים את כל המידע הארגוני במקום אחד וניתן לשמר מידע באופן סודי ומאובטח גם מחוץ לארגון ללא מגע של העובדים איתו.
  13. לקבוע נהלים של גריסה והשמדת חומר בתום החשיפה אליהם.
  14. לא להעביר למדיה פתוחה ודיגיטלית מידע שלא לצורך.
  15. לבדוק שימוש בהצפנה ופיתוח רכיבים טכנולוגיים עצמיים.

 

אנו מקווים שההנחיות הללו הצליחו לתת כיוון לצורך הקיים בשמירת המידע בעידן המודרני.


אודות מחבר המאמר

רונן כהן צמח, בעל תואר מוסמך במינהל עסקים בהתמחות במערכות מידע וניהול חברות הייטק הינו מנכ"ל חברת ארכיביון מקבוצת ארכיב גרופ מזה מאז שנת 1999. כמו כן הינו בעל הכשרה והסמכה כמנהל ארכיונים מטעם גנזך המדינה ונציבות שרות המדינה.רונן משמש כיו"ר חטיבת המגנזות והארכיבים באיגוד לשכות המסחר וייצג את החטיבה כחבר פעיל בהכנת תקן 5092 – תקן לשירותי ארכיב ומגנזות במכון התקנים הישראלי. בנוסף משמש רונן כנציג החברות הישראליות בארגון PRISM הארגון העולמי של חברות הארכיב.

דרושים בתחום הכתיבה | תנאי שימוש ומדיניות פרטיות | תוכן המפרסמים באתר מופץ ברשיון ייחוס-איסור יצירות נגזרות של Creative Common License.
כל הזכויות שמורות © Circle.co.il 2009-2012 - מאמרים להפצה חופשית מאת מעגל הכותבים.