אבטחת מידע- סיכוני זרימת המידע בתהליכים עסקיים-
קיימים סיכונים רבים העלולים להשאיר את נכסי החברה לא מוגנים מפני התקפות סיבר, גנבת מידע, פגיעה בנכסי הארגון, חשיפה לפישינג ועוד ועוד.
הסביבה העסקית בארגון חשוב שתהיה מוגנת. ולכן, נדרש להכיר את התהליך העסקי של הארגון. לזהות את הסיכונים ולטפל בהם במידית. ככל שהמערכות תהינה סגורות ומוגנות אזי, יקשה לפגוע בהם.
נכסי הארגון הם המשאב החשוב ביותר לארגון . ועל כן, יש לאבטח את המידע שבתוכו.
יש להגדיר את זרימת התהליכים בארגון היוצרים חולשות ועלולים להשאיר פרצות.
להלן מספר דוגמאות:
שרתים לא מוקשחים, אפליקציות לא מוקשחות בקטעים קריטיים, מערכות תמיכה חלשות, הגדרת תפקידים אחריות וסמכות, פרופיל הרשאות לא מעודכן ומדויק- למי מותר לראות מה? למי מותר לשנות?, עובד שתפקידו שונה האם ווידאתם התאמה בהרשאות? האם אפשר להעתיק את החומר וכו'. אלה הם רק חלק קטן ומזערי של הסיכונים בזרימת המידע בארגון.
מידע נוסף מצ"ב קישור
