לרוב מערכות אלו הינן אקטיביות אשר מגיבות לאירועים בזמן אמת.
יחד עם זאת,לעולם אין להסתמך על מערכות אלו בלבד שכן ברגע שהמערכות מבצעות Prevention אנו כמנהלי האבטחה כשלנו.
על מנת להמנע מארועי אבטחת מידע עתידיים יש לאמץ את הקונספט כי אבטחת המידע מתחילה ומסתיימת במימד הנאושי :
- יש לבצע מיונים קפדנים עוד בשלב גיוס המועמד למשרת האמון.
- יש לבצע בדיקות פוליגרף תקופתיות לעובדים במשרות המוגדרות כמשרות אמון\משורת מסווגות.
- יש לבצע מבחני מידה על בסיס תקופתי.
- יש להקפיד על שיחות תחך לכלל משתמשי הארגון על בסיס תקופתי ולהיות קשוב לצרכיהם.
- יש לאכוף את נושא הפרדת תפקידים וסמכויות באמצעות הגדרת תפקידים ברורים,מידור פיזי ולוגי.
- יש לפעול להעלת המודעות לאבטחת מידע ול-Social Engineering ו-(Advanced Persistent Threat(APT.
- יש לנסות למצוא פתרונות בטוחים למשתמשי הארגון במקום להלחם בהם.
- יש לבצע רענון לנהלי אבטחת מידע לכלל משתמשי הארגון על בסיס תקופתי.
- יש לטפל בצורה מקצועית בארועי אבטחת מידע ולקבל גיבוי מלא מצד הנהלת הארגון.
נקיטה בצעדים אלו , עלולה למנוע תקריות אבטחת מידע חמורות ומיותרות!
אין תגובות:
הוסף רשומת תגובה