גם אצלכם, כמו בכל חברה וארגון מכיל "אוקיינוס" המידע הבלתי מובנה שלכם (מסמכי וורד, PDF, מיילים, אקסלים, מצגות PPT וכדומה) סודות מסחריים, נתונים חסויים על לקוחות , עובדים וספקים, IP, מידע רפואי, מידע פיננסי ועוד ועוד אשר לא הייתם רוצים שידלוף אל מחוץ לארגון או החברה. המידע הזה הוא המידע הרגיש שלכם.
כשל בהגנה על המידע הארגוני הרגיש עלול לגרום לנזקים כבדים, נזקים כספיים ישירים, אובדן הכנסות, פגיעה בלקוחות שלכם עד כדי חשיפה לתביעות משפטיות מצד גורמים חוצה לאירגון.
"בנק ישראל דורש מהבנקים למנות מנהל להגנה ממתקפת סייבר"... "וכן דורש מהם לאמץ עקרונות הגנה שלא קיימים כיום" ציטוט מדברי המפקח על הבנקים ממש לאחרונה.
בהחלט יכול להיות שאתם לא בנק, אבל אתם יודעים בדיוק במה מדובר כי גם אתם מחזיקים בכמות אדירה של מידע, בחלקו חסוי וסודי.
כממונים על האבטחה, וכאנשי מקצוע, אתם וודאי יודעים שלא ניתן להבטיח מערכת בטוחה ב – 100% , בסופו של דבר כל מערכת ניתן לפרוץ, כך שהאתגר הוא מה נעשה בכל ארגון על מנת למנוע את הנזק שפריצה כזו עלולה לגרום.
לא כל המידע הארגוני הוא נכס חשוב באותה מידה, כך שאין טעם להשקיע משאבי הגנה ניכרים באבטחת מידע שלמעשה אינו דורש אבטחה מיוחדת. על מנת לדעת על מה עלינו להגן, עלינו לזהות תחילה מה הם נכסי המידע החשובים בארגון , לדרג את חשיבותם, למפות היכן הם נמצאים ובהתאם ליישם פתרונות להגנתם.
פרויקט הטמעת מדיניות סיווג מידע בארגון מאפשר לרכז את מירב המאמץ בהגנה על המידע החשוב באמת ובכך לחסוך בעלויות , לייעל תהליכים, למנוע דלף מידע ונזקים פוטנציאליים לארגון.
מה אנחנו מציעים ?
זו הסיבה שאנחנו כאן, InfoGuard מספקת לכם את אותה היכולת לזהות את המידע החשוב בארגון, ואת האפשרות להקצות את משאבי האבטחה בצורה מושכלת על מנת להגן עליו. אנו מזהים בארגון מהם נכסי המידע החשובים, מדרגים את חשיבותם, ממפים אותם ומסמנים אותם, וכך אנו יכולים לרכז מאמץ "בהגנה" עליהם.
סקר בינלאומי שערכה קבוצת PWC ב- 79 מדינות במרץ 2014, העלה כי תקיפת סייבר היא הפשע השני הנפוץ ביותר. אין בישראל, עדיין, חובת דיווח על אירוע סייבר, אך תקיפות כאלה מתרחשות חדשות לבקרים. גם אצלכם בארגון, בעבר או חלילה בעתיד.
InfoGaurd מקבוצת עידור, מציעה לכם פיתרון ייחודי הבנוי מ- 4 שלבים:
- עבודת ייעוץ או"שית מתודית וקצרה להגדרה ארגונית מהו המידע הרגיש שלו עם התיחסות לרגולציה ענפית וגיבוש מדיניות סיווג מידע רגיש ברמת הארגון.
- מיפוי כל המידע הקיים בארגון באמצעות כלי מיפוי טכנולוגיים בהתאם להגדרות שנקבעו בשלב הקודם.
- סימון המידע הרגיש באמצעות טכנולוגיית קלאסיפיקציה (סיווג) בהתאם לתוצרי שלב 2.
- מימוש ויישום פתרונות ומדיניות הגנה על מידע רגיש באמצעות:
- הטמעת כללי התנהגות אוש"ים, הטמעת כלי סיווג טכנולוגי בעבודה הארגונית השוטפת.
- כלים טכנולוגיים להגנה על המידע הרגיש האינטגרטיביים לשיטת הסיווג, המתממשקים למוצרי אחסון, הצפנה, ILM, RMS, DLPועוד.