top of page

איך לבחור חברת אבטחת מידע?


למרות שהוגדרה כבר אי שם בשנות ה-40 של המאה ה-20, תיאוריית הצרכים של מאסלו עדיין רלוונטית. הצורך שלנו בביטחון ממוקם במדרג הצרכים של מאסלו מיד אחרי הצורך בתנאים פיזיים בסיסיים לקיימות כמו אוכל ומים. והאמת? זה לא מפתיע. הצורך בביטחון הוא אחד הצרכים הבסיסיים שלנו, כבני אדם וכחברה: הביטחון מפגיעה, מנזק, מאיום על שלמות תפקודית – כל אלו מבטיחים לנו את השקט הנפשי להמשיך ולפעול על פי התכנית. מסיבות אלו, חשיבות הבחירה של חברת אבטחת מידע לארגון היא לא פחות מאקוטית: די בטעות אחת של עובד בחברת האבטחה, הקלקה על עכבר מתוך פיזור הדעת, וכל מאגרי המידע שלכם יכולים להיות חשופים לעיניים הלא נכונות.

הביטחון הפיזי האישי שלנו אינו שונה בהרבה מהביטחון שלנו כחברה אנושית וכתוצאה מכך – גם כארגון. כדי לחוש ביטחון, עלינו לדעת כי אנו מוגנים. ומידע, בואו נודה בזה, הוא עניין רגיש. די בחשיפה של מידע חסוי לעיניים הלא נכונות, ואנחנו יכולים למצוא את עצמנו משלמים מחירים יקרים. ככל שהחשיבות של אבטחת המידע הארגוני הולכת ועולה, כך גם יותר ויותר חברות ייעוץ אבטחת מידע צצות ומציעות את שירותיהן: באחסון מידע, באבטחתו, בניטור המידע ובגיבויו, ביצירת גיבויים חדשים וזמינים בכל רגע בו יש צורך בכאלה, כאשר לכל חברה ה”פורטה”, או תחום ההתמחות החזק שלה. אז מה חשוב לשקול בבחירת חברת ייעוץ ואבטחת מידע? הנה כמה שאלות חשובות שתרצו לשאול את עצמכם ואת חברת האבטחה שאתם בודקים: שקט נפשי היתרון המשמעותי ביותר, אולי, של גיבוי מערכות המידע הארגוניות, הוא השקט הנפשי המתקבל הודות לידיעה כי לא משנה מה קורה – הארגון מותקף, אחד העובדים מדליף מידע, גורם מאיים להשבית את כל מערכות הארגון – אתם מוגנים בזמן אמת ויכולים להמשיך לעבוד כרגיל. מניעת אובדן נתונים החל מהרמה הפרטית ועד לרמה הכלל ארגונית, כל ארגון בכל סדר גודל שהוא חווה פעם אחת לפחות בחיי הארגון קריסה של מערכות המחשוב, ניסיונות פריצה, גניבת אינפורמציה ואפילו ניסיונות לשוחד באמצעות גניבת מידע. אפילו קריסת שרת האינטרנט של החברה המארחת – יכולה להביא לאבדן נתונים. כדי להימנע מהמבוכה מול לקוחות חשובים, כדי לא להגיע למצב שבו אתם מתרוצצים בכאוס בניסיונות להציל מידע או לקוחות – חשוב לדאוג מבעוד מועד לגיבוי הולם של מערכות המידע הארגוניות. תכנית פעולה זמינה ברגע שיש לארגון תכנית פעולה לשליפה במקרה של אבדן מידע או נזק לפעילות השוטפת, אתם יכולים להיות רגועים בידיעה כי אתם יכולים תמיד לחזור לעבודה באופן מידי או כמעט מידי. גיבוי נתונים על גבי שרת חיצוני, המתחדש מדי יממה, מבטיח לארגון כי תמיד יהיה לו מאגר זמין לעבוד אתו, תוך שמירה על ניטור המידע בדרך הטובה ביותר. סערות, מלחמות ואסונות טבע או טכנולוגיה אחרים מובילים להרס של שרתים שלמים. במקרים כאלה, גיבויים מקומיים הופכים להיות שבריריים ופגיעים מדי, מה שמצריך אופציה של גיבוי מערכות מידע בענן – זמינות תמיד. הודות לטכנולוגיות ענן מתקדמות וחברות העושות שימוש בטכנולוגיות הענן המתקדמות ביותר בתחום, קל הרבה יותר לגבות נתונים בכל רגע נתון ולשלוף משם את המידע.

שאלות שחשוב לשאול בבחירת חברת אבטחת מידע

  1. מה תחום ההתמחות של החברה?

  2. במה מתמקצעים המומחים שלה?

  3. כמה זמן החברה פעילה בארץ והאם יש לה ניסיון בעבודה עם חברות בחו”ל?

  4. האם החברה מנוסה בתחום בו אתם פעילים?

  5. שקיפות – האם החברה מספקת דוחות על פעילותה? האם החברה מספקת דוחות הכוללים ליקויי אבטחה שוטפים?

  6. תקנים בינלאומיים – תקן ISO 27001 הינו הכרח מבחינה חוקית.

  7. אישורים ממשרד הביטחון – במקרים של עבודה עם מידע רגיש

  8. מדיניות אבטחת מידע – כל חברה מנוסה צריכה לאמץ מדיניות אבטחת מידע המשרתת אותה לאורך זמן


חשוב לדעת אין חברה אחת דומה לחברתה וכל ארגון הינו בעל דנ”א ייחודי משלו, וכשיש כל כך הרבה סוגים של איומים מצד תוקפים, האקרים, תוכנות זדוניות, גורמים עוינים ורוגלות רצות באופן אוטומטי – גם מעטפת האבטחה שלכם צריכה להיות מבוססת על המבנה הארגוני הייחודי של החברה. הבחירה בחברת אבטחת מידע הינה אקוטית כאן: משום שלכל חברת אבטחה יש את נקודות החוזק שלה, את המומחים בתחומים הייחודיים ואת הניסיון בתחומים הספציפיים – הבחירה בחברת הסייבר יכולה להיות הצלחה לטווח ארוך או בחירה שתשאיר אתכם עם צלקת.

אל תמהרו לבחור בחבילות בלי לבדוק אותן לעומק אין דרך אחת נכונה לאבטחת כל החברות באשר הן. זאת משום שלכל חברה יש צרכים שונים והדרישות שלה משתנות על פי התעשייה הספציפית, הגודל של החברה, המבנה ההיררכי של החברה, יעדיה, אופי הלקוחות שלה וגורמים רבים אחרים. פגישה עם מנהלי החברה היא חיונית ליצירת אסטרטגיה התואמת את הצרכים הייחודיים שלכם.

השיקולים בבחירת מתודת אבטחת מידע כשנציגי חברת אבטחת המידע נדרשים לגבש אסטרטגיה המותאמת באופן ייחודי עבור הצרכים שלכם, יעלו השאלות הבאות: – מה הענף בו החברה פעילה? – למי בחברה יש גישה למאגרי המידע והאם הגישה למידע מסווגת על פי דרגים? – באיזו מידה מאגרי המידע רגישים לעיניים חיצוניות? – מה נפח המידע המיוצר על בסיס קבוע בחברה? – עם/ מול כמה גורמים חיצוניים החברה עובדת? – כמה עובדים קבועים יש בחברה? – האם המידע מגובה בגיבויים מקומיים? – מה הן המתודות הקיימות כיום? – מהי מדיניות השירות של החברה? כמה עובדים פנויים לתת שירות בנקודת זמן אקראית? שאלות אלו ואחרות יכולות לסייע לכם לקבל את ההחלטה המושכלת והטובה ביותר, כך שלא רק שתהיו שקטים בידיעה כי המידע שלכם מוגן, לא פחות מכך – יהיה לכם אל מי לפנות לקבלת עזרה, ייעוץ והכוונה בכל רגע נתון. חברת אבטחת מידע שמרגישה כמו בית יכולה להיות הגורם שיזניק אתכם כלכלית למתן שירות מקצועי ללקוחות שלכם, ויאפשר לכם לצבור יתרון תחרותי על פני השחקנים האחרים בשוק. אז מה המתודה להיום?

bottom of page