מאמרים - בקרת כניסה לפי הרשאות - מידור פנים ארגוני הדפסה מאתר מאמרים

בקרת כניסה לפי הרשאות - מידור פנים ארגוני

נכתב על ידי זהבה הראל

[ הדפסת המאמר ]

הצורך באבטחת הארגון השתנה באופן משמעותי במהלך השנים. אם בשנים קודמות היו המשאבים הפיזיים הנכסים היקרים ביותר לארגון, היום, במקרים רבים, לזכויות בלתי מוחשיות ומידע יש את הערך הגבוה ביותר.



הפתרונות המוצעים בשוק לפתרון בעיות האבטחה הם מערכות בקרת כניסה שונות. מערכות אלו נועדו במקור לספק הגנה למשרדי החברות, אולם כעת בעזרת פתרונות טכנולוגיים מתקדמים נעשה גם ניסיון לשלב אותן יחד עם מערכות ביטחון למידע של הארגון.



מערכות ביטחון מידע בחברות ציבוריות
הסכנות בתחום המידע והקניין הרוחני מטרידות לא רק את הארגונים, אלא גם את הרגולטורים השונים שחוששים מזליגת מידע לא רק לגורמים עוינים חיצוניים, אלא אפילו מפני חשיפתו לעובדים לא מורשים בתוך הארגון.



חקיקת הרפורמה בחשבונאות בחברות הציבוריות וההגנה על המשקיעים שזכתה לשם Sarbanes Oxley או SOX שהתקבלה בעקבות פרשיות הממשל התאגידי הכושל במספר חברות ענק שבשליטת הציבור, שמה דגש מיוחד על הגנת המידע והתקנת מערכות ביטחון בארגון לצורך הגנה ומניעת חשיפה של מידע פיננסי של הארגון, כחלק משינוי הממשל התאגידי.



בדומה, גם ועדת גושן המליצה על יישום תקנות דומות של ביקורת פנימית המתייחסות להגנה על המידע בארגון בחברות הציבוריות בישראל.



מערכות מידע ומידור פנים ארגוני
הפתרונות החדשים של בקרת כניסה מאפשרים לא רק סיווג הרשאות לכניסה למשרדי הארגון אלא גם שליטה, בקרה ומעקב אחר המידע של הארגון. בדומה, ניתן בעזרת בקרת כניסה מסוג זה למדר מידע פנים ארגוני כך שרק מי שמורשה יוכל לצפות בו.



אחד המדדים לאבטחת מידע הוא תקן ISO 2007 של ארגון התקינה הבינלאומי. תקן זה מתייחס לכל הסוגיות של בקרת כניסה, חדירת גורמים בלתי מורשים, אובדן והגנה על מידע ועוד.  לפי התקן מומלץ לכל ארגון להתחייב לתהליך מובנה להערכת סיכונים בארגון שלו כדי לקבוע את הדרישות הספציפיות עבורו לפני שהוא בוחר באמצעים המתאימים לנסיבותיו. חלק זה הוא מאפיין חשוב מהתקן החדש שמתייחס לקונטקסט הספציפי של כל אחד מהמשתמשים ולא לארגון כיחידה אחת.



אחת הסוגיות החשובות בתקן זה היא המנגנונים בהם משתמש הארגון לצורך בקרת כניסה למידע, למתקני עיבוד המידע ולתהליכים העסקיים שלו. באופן זה, חובה על הארגון לכונן מדיניות בקרת כניסה שתיקח בחשבון את הצרכים העסקיים הפנימיים שלו, איומים צפויים ונקודות תורפה, סוגיות אבטחה ספציפיות למידע מסוים, דרישות רגולציה ותקנים, החלטות של הארגון בתחומים משיקים אחרים ועוד.

אודות הכותב:

[ הדפסת המאמר ]

מתוך אתר מאמרים, ספריית מאמרים לשימוש חופשי.
http://www.articles.co.il