כולם יודעים היום שאבטחת מידע בארגון גדול היא לא "זבנג וגמרנו" אלא תהליך מתמשך. מכיוון שכיום הסיכונים שאורבים למידע העסקי לא רק מתרבים מיום ליום, אלא גם משתנים אין מנוס מגיבוש של נהלים בתחום אבטלת המידע.
נוהל אבטחת מידע הוא לא מותרות אלא הכרח אבל הוא לא חזות הכל. עם זאת, לפני שמגבשים נוהל כזה יש לבדוק מספר אלמנטים ארגוניים. המשיכו לקרוא וגלו מה אתם צריכים לעשות בארגון שלכם כבר היום
לזהות סיכונים עכשוויים ועתידיים
סיכונים אלו יכולים להיות לא רק פרצות טכנולוגיות אלא גם ובעיקר פרצות אנושיות. למשל, יש לוודא שכל העובדים מעודכנים לגבי תקנות האבטחה הארגוניות בתחום המיילים (איזה מייל מותר לפתוח ואיזה אסור), בתחום השימוש במכשירים אישיים בזמן העבודה ועוד.
לעיתים קרובות מדי דווקא הגורם האנושי הוא הנקודה החלשה ביותר בשרשרת כאשר מדובר באבטחה (כולל אבטחת מידע), כך שאין להקל בכך ראש. אמנם בעיתון דה מרקר נטען ב-2015 שכדאי להשקיע בחינוך העובדים ולא במוצרי אבטחה, אבל מאז עברו הרבה מים בים ומאז איומי הסייבר רק התגברו.
המשמעות היא שיש לבצע פעולה הגנתית משולבת שכוללת גם את העובדים (כחומת מגן ראשונית) וגם את הטכנולוגיה (כחומת מגן שניונית). וכמובן שבארגון גדול עם הרבה עובדים החשיבות של העובדים גם בתחום זה רבה במיוחד.
לזהות סוכנים של שינוי
הדרך הטובה ביותר לגרום לשינוי ארגוני בכל תחום (ותחום האבטחה אינו יוצא דופן) הוא לאתר את העובדים שהם סוכני השינוי. לכן, אם אתם רוצים להבטיח שהארגון שלכם יהיה מוגן בפני איומי סייבר עליכם לעשות מעשה.
כלומר, לאתר את העובדים שהם חובבי מחשבים וטכנולוגיה ולשלוח אותם לקורס סייבר. לימוד קורס סייבר מומלץ אמנם לאלו שרמת הידע הטכני שלהם גבוהה, אבל כל עובד עם "ראש גדול", רצון ללמוד ולהתפתח וסקרנות טבעית ימצא בו עניין.
לאפיין את המערכות שלכם מבחינה טכנולוגית
כדי לדעת מהן הפרצות הארגונית עליכם למפות את המערכת שלכם בכללותה לרבות שרתים, אביזרים ניידים, מחשבים ועוד. אמנם מדובר במלאכה לא פשוטה שמצריכה יצירתיות ויכולת לחזות את האיומים העתידיים, אבל אם תעזרו בסוכני השינוי מהפסקה הקודמת היא צפויה להיות קלה ופשוטה
לרתום את כל הצוות
אחת הבעיות הגדולות בתחום אבטחת המידע היא שכנוע הצוות בנחיצות העניין, בעיקר אנשי ההנהלה שאחראיים על תקצוב הנושא. הדרך הטובה ביותר להבטיח שהארגון שלכם יהיה מוגן היא לכנס ישיבה בנושא ולתת דוגמאות, למשל של ארגונים דומים שנפלו קורבן להאקרים בגלל שלא הייתה להם אבטחת מידע מאותה.
