בעקבות אירוע | אבטחת מידע – האתגר הבא
מאת ורד ליברמן
בשנים האחרונות ניתן לראות שהעלייה המשמעותית במספר הסיכונים והדרישות הרגולטוריות השפיעו על אופן אבטחת המידע. בעבר, אבטחת המידע נעשתה בעומק הארגון, התמקדה במציאת טכנולוגיות והתאמת מדיניות על מנת להגן על המידע בפני הסיכונים שזוהו, וכל זאת במנותק מהתהליכים העסקיים. גם היום, כמו אז, הפוקוס הינו על זיהוי הסיכונים, ניתוחם והתאמת המדיניות, אך האיומים וההשלכות מחוסר אבטחה או אבטחה קלוקלת גדולים יותר.
חלק בלתי נפרד ואף חיוני לניהול סיכונים ותאימות רגולטורית, הוא זיהוי וניהול המידע הלא מובנה בכלל, ומידע רגיש בפרט. כמות הולכת וגדלה של מידע לא מובנה, אימוץ מהיר של טכנולוגיות ענן ופיזור המידע על פני מספר מאגרים שונים מקשים על זיהוי המידע הרגיש. כמו כן, דרישות רגולטוריות כגון: Sarbanes Oxley, BASEL II, PCI, Data Privacy, SAS 70, ISO 7799 ורבות אחרות, מחייבות גם הן הבנה, ניהול והתמודדות עם סיכוני המידע.
ראיה והבנה כוללת של המידע הלא מובנה וההקשר העסקי שלו יאפשר לנתח ולהעריך סיכונים, לאתר חריגות וללמוד כיצד התנהגויות של משתמשים עלולות לפגוע בביצועיים העסקיים של הארגון. לא ניתן לנהל ולהגן על תוכן רגיש ללא שקיפות מלאה של נכסי המידע הלא מובנה. רק כאשר יש הערכה מדויקת ומפורטת והבנה של נכסי מידע אלו יכול הארגון להפחית בעקביות ובהצלחה סיכונים הקשורים למידע ולהבטיח תאימות.
למערכת NogaLogic של חברת נגהקום מנוע סיווג מהפכני וייחודי ההופך חלקי מידע לא מובנים המפוזרים ברחבי הארגון, למאגר וירטואלי אחד, מסודר ופשוט המבוסס על המבנה הארגוני. סיווג זה מאפשר לארגון להבין את סיכוני המידע ולעמוד בדרישות GRC תוך צמצום העלויות הכורכות בהטמעת מערכות לניהול סיכונים ואבטחת מידע, מבלי לפגוע בתהליכים העסקיים. התוכנה מזהה באופן אוטומטי את כל המידע הבלתי מובנה על פי הקשרו העסקי וערכו לארגון. בעזרת הליך הסיווג המתוחכם NogaLogic מאתרת מידע עסקי רגיש, את מיקום המסמכים, כל בגרסאות והעותקים, הרשאות גישה ותפוצת דואר אלקטרוני. בנוסף, התכנה מאפשרת בקרה על שינויים שנעשים במסמכים, תיוג והעברת קבצים והתראות על חריגות בשימוש או הרשאות גישה. כל אלו מסייעים לפיקוח איכותי של הנתונים ובחינת התהליכים הלא-פורמאליים את מול מדיניות ונהלי החברה.
NogaLogic כוללת בתוכה מגוון רחב של דוחות המשקפים את השימוש שנעשה במידע. לדוחות אלו ערך רב, שכן בעזרתם ניתן לנתח את אופן השימוש במידע, הרשאותיו והפצתו. השקיפות הנוצרת בעזרת הפקת הדוחות מסייעת למנהלים ומבקרי הפנים להבין את כלל מחזור החיים של המידע, לנתח את הסיכונים הנשקפים לחברה ולנהל את המידע הלא מובנה על מנת לעמוד בתקנים והרגולציות השונות.
ידיעות מובילות
דווקא עכשיו: כמה חברות שמגייסות עשרות ואף מאות עובדים
"כיום מדברים על 'איבר על שבב' – כבד, כליה ואפילו מוח"
אורטל ניב, מנמ"רית משרד התחבורה – פורשת
"ממר"ם היא פס ייצור להכשרת צעירים שמובילים היום את ההיי-טק"
"הדרך לאפקטיביות מבצעית עוברת בתרבות המשלבת טכנולוגיה"
