כל מה שרצית לדעת על אבטחה ארגונית
מערכת שורשח חשוון, תשעט17/10/2018ארגונים חשופים היום לאיומים רבים והרסניים, החל מהתקפות סייבר על מערכת המחשוב ועד זליגה של מידע רגיש. פעילות עסקית כמו העברת סחורות ואפילו גיוס עובדים חדשים עשויה לפגוע במעטפת ההגנה של החברה ולגרום נזקים אדירים שלעיתים קשה מאוד לשקם. כבר היו מקרים של חברות שסבלו מפריצות שיכלו להימנע בקלות וכתוצאה מכך הגיעו לסף פשיטת רגל או חוו אובדן של אמון הלקוחות.
החשיבות בתוכנית אבטחה מוגדרת ואקטיבית ברורה לכל מי שפועל היום בזירה העסקית. אולם יש פער בין הרצוי למצוי. חברות רבות מתקשות לבצע בעצמן את ניהול האבטחה 24/7 או לאתר את איש המפתח, שידאג למערך המסועף והמורכב של כתיבה, הטמעה ואכיפה של נהלי ביטחון ביום יום ויחזיק גם בידע העדכני הדרוש בכל הנוגע לכלים הטכנולוגיים שמסייעים בנושאים כמו אבטחת מידע, מודיעין וביטחון. מה עושים? פונים לספקים חיצוניים או מגייסים איש ביטחון מחברה מנוסה שהעבירה את נושא התפקיד הכשרה מעמיקה בנושאי ביטחון.
תרבות אבטחה ארגונית
אבל לפני שמתחילים, יש להבין שאבטחה ארגונית מתחילה בקביעת מדיניות ברורה. תרבות שמגדירה היטב ובצורה ברורה את כללי הביטחון, כך שכל עובד או איש קשר של החברה יודע בדיוק מה מצופה ממנו בשמירת סודיות או בהתנהלות השוטפת. מנעילה של שער חיצוני במקום העבודה ועד כניסה מאובטחת למערכת הממוחשבת.
מעבר לכך, אבטחה ארגונית קריטית בהתנהלות הכללית, החל מקשרים עם חברות אבטחה דרך הטמעת מערכות אבטחה מתקדמות וכלה בטיפול מהיר ומקצועי בבעיות אבטחה אפשריות. למשל, האקר שניסה לפרוץ למערכות או אובדן של סחורה שיצאה למשלוח ולא הגיעה בשלמותה ליעד המבוקש.
הנושא הבטיחותי מלווה באסטרטגיה ומתבצע ביישום כמו הערכת סיכונים. חשוב להשקיע בתרבות ארגונית בת קיימא, שתהפוך לחלק בלתי נפרד מהרוטינה של עובדי הארגון ולא תהיה בגדר מבצע חד פעמי, זאת על מנת להבטיח ביטחון מתמשך. כך למשל, יש להעלות את המודעות לביטחון וכדאי שכל עובד יבין את האחריות האישית שלו בתרומה לביטחון של כלל העובדים והחברה, לקבוע נהלים באופרציה להעלאת הביטחון ממתן הרשאות ועד התרעה על כשלים.
בנוסף, חשוב להכין את התשתית הארגונית כך שיהיו הפתרונות הנכונים למניעת פשעים, פריצות וכדומה כמו למשל, מערכות מעקב, בקרה על אזורים מוגבלים, פיקוח על צוותים.
המנב"טים עושים את העבודה
מומלץ שבכל ארגון יהיה קצין ביטחון ייעודי אשר יהיה אחראי ליישום מדיניות האבטחה הארגונית. מנהלי אבטחה אלה הנקראים מנב"טים אחראים על מגוון תחומים, בין אם הם במסגרת תעסוקתית של שכירים או במיקור חוץ. שירותי האבטחה שהם מספקים הם גם פיזיים וגם דיגיטליים ומטרתם לשמור ולהגן על כלל הנכסים והמשאבים של הארגון.
בין היתר, תפקידם להעריך את הסכנות הפוטנציאליות ולהטמיע את הנהלים הארגוניים שקשורים לאבטחה, לבצע הכשרות ביטחון לעובדים, לפקח על חקירות ביטחוניות. במסגרת תפקידו, הוא אחראי גם על בדיקות רקע של מועמדים ועל הטמעת מכשור ביטחוני כמו למשל, מצלמות מעקב, מערכות אזעקה וכן פתרונות טכנולוגיים אוטומטיים המייעלים את מערך הפעילות ומסוגלים לבצע מעקב קבוע אחר איומים שונים.
כמו כן, הם אחראים על פעילות במישור הפלילי כמו הונאה, תרמיות שעשויות להתרחש בחברה או מחוץ לה תוך השפעה על החברה.
בבואכם להטמיע את מערך האבטחה בארגון, חשוב לפנות לחברה מקצועית, מנוסה ואמינה המציעה שירותי מנב"טים בפרישה ארצית עם יוצאי יחידות מובחרות, שעברו אימונים והכשרות מקיפות בתחום. כאלה שיוכלו לטפל בכל האספקטים שקשורים לביטחון פיזי וטכנולוגי מאיסוף מידע ועד בקרה על שמירת המבנים.
החשיבות בתוכנית אבטחה מוגדרת ואקטיבית ברורה לכל מי שפועל היום בזירה העסקית. אולם יש פער בין הרצוי למצוי. חברות רבות מתקשות לבצע בעצמן את ניהול האבטחה 24/7 או לאתר את איש המפתח, שידאג למערך המסועף והמורכב של כתיבה, הטמעה ואכיפה של נהלי ביטחון ביום יום ויחזיק גם בידע העדכני הדרוש בכל הנוגע לכלים הטכנולוגיים שמסייעים בנושאים כמו אבטחת מידע, מודיעין וביטחון. מה עושים? פונים לספקים חיצוניים או מגייסים איש ביטחון מחברה מנוסה שהעבירה את נושא התפקיד הכשרה מעמיקה בנושאי ביטחון.
תרבות אבטחה ארגונית
אבל לפני שמתחילים, יש להבין שאבטחה ארגונית מתחילה בקביעת מדיניות ברורה. תרבות שמגדירה היטב ובצורה ברורה את כללי הביטחון, כך שכל עובד או איש קשר של החברה יודע בדיוק מה מצופה ממנו בשמירת סודיות או בהתנהלות השוטפת. מנעילה של שער חיצוני במקום העבודה ועד כניסה מאובטחת למערכת הממוחשבת.
מעבר לכך, אבטחה ארגונית קריטית בהתנהלות הכללית, החל מקשרים עם חברות אבטחה דרך הטמעת מערכות אבטחה מתקדמות וכלה בטיפול מהיר ומקצועי בבעיות אבטחה אפשריות. למשל, האקר שניסה לפרוץ למערכות או אובדן של סחורה שיצאה למשלוח ולא הגיעה בשלמותה ליעד המבוקש.
הנושא הבטיחותי מלווה באסטרטגיה ומתבצע ביישום כמו הערכת סיכונים. חשוב להשקיע בתרבות ארגונית בת קיימא, שתהפוך לחלק בלתי נפרד מהרוטינה של עובדי הארגון ולא תהיה בגדר מבצע חד פעמי, זאת על מנת להבטיח ביטחון מתמשך. כך למשל, יש להעלות את המודעות לביטחון וכדאי שכל עובד יבין את האחריות האישית שלו בתרומה לביטחון של כלל העובדים והחברה, לקבוע נהלים באופרציה להעלאת הביטחון ממתן הרשאות ועד התרעה על כשלים.
בנוסף, חשוב להכין את התשתית הארגונית כך שיהיו הפתרונות הנכונים למניעת פשעים, פריצות וכדומה כמו למשל, מערכות מעקב, בקרה על אזורים מוגבלים, פיקוח על צוותים.
המנב"טים עושים את העבודה
מומלץ שבכל ארגון יהיה קצין ביטחון ייעודי אשר יהיה אחראי ליישום מדיניות האבטחה הארגונית. מנהלי אבטחה אלה הנקראים מנב"טים אחראים על מגוון תחומים, בין אם הם במסגרת תעסוקתית של שכירים או במיקור חוץ. שירותי האבטחה שהם מספקים הם גם פיזיים וגם דיגיטליים ומטרתם לשמור ולהגן על כלל הנכסים והמשאבים של הארגון.
בין היתר, תפקידם להעריך את הסכנות הפוטנציאליות ולהטמיע את הנהלים הארגוניים שקשורים לאבטחה, לבצע הכשרות ביטחון לעובדים, לפקח על חקירות ביטחוניות. במסגרת תפקידו, הוא אחראי גם על בדיקות רקע של מועמדים ועל הטמעת מכשור ביטחוני כמו למשל, מצלמות מעקב, מערכות אזעקה וכן פתרונות טכנולוגיים אוטומטיים המייעלים את מערך הפעילות ומסוגלים לבצע מעקב קבוע אחר איומים שונים.
כמו כן, הם אחראים על פעילות במישור הפלילי כמו הונאה, תרמיות שעשויות להתרחש בחברה או מחוץ לה תוך השפעה על החברה.
בבואכם להטמיע את מערך האבטחה בארגון, חשוב לפנות לחברה מקצועית, מנוסה ואמינה המציעה שירותי מנב"טים בפרישה ארצית עם יוצאי יחידות מובחרות, שעברו אימונים והכשרות מקיפות בתחום. כאלה שיוכלו לטפל בכל האספקטים שקשורים לביטחון פיזי וטכנולוגי מאיסוף מידע ועד בקרה על שמירת המבנים.
הוסף תגובה
עוד ממערכת שורש
עוד בנושא אקטואליה