עידן הראלכל ארגון גדול חייב לשמור על נהלי אבטחה קפדניים ואיכותיים על מנת למנוע זליגת מידע ממנו החוצה. כללי האבטחה צריכים להתייחס לכלל הממדים הרלוונטיים, כולל תחום הסייבר, התחום האנושי, הגבלת גישה פיזית למקומות מסוימים וכדומה. במאמר הבא נציג כמה הנחיות שיכולות לתרום לשמירה על אבטחה מקסימלית בארגון.
אבטחה פיזית
אף שכיום תחום האבטחה מתייחס יותר ויותר לענייני מחשוב עדיין קיימת חשיבות ומשמעות לאבטחה במובן הפיזי שלה. אבטחה מסוג זה היא דבר שקל יותר לאדם הפשוט לתפוס והיא כוללת שימת דגש על כלל אמצעי האבטחה המוחשיים כגון הצבת שומרים בתשלום, מיקום מצלמות במעגל סגור וכיוצא בזה.
אחד האספקטים החשובים ביותר של אבטחת זו היא הגבלת הרשאת הגישה לכל מיני מקומות בארגון. מטבע הדברים, מדורים שונים הם בעלי רמת סיווג שונה, ולא כל עובד או פעיל בארגון רשאי להיכנס לכולם. אחת הדרכים האפקטיביות ביותר לאכוף זאת היא באמצעות חלוקת תגי קרבה, המתנים את הכניסה לאתרים מסוימים באמצעות זיהוי אלקטרוני. רק מי שנושא את התג יכול להיכנס – דרך אלגנטית, נוחה וזולה יחסית לאכוף את הגבלת הגישה.
אבטחת מחשוב
חלק ניכר מההתנהלות הארגונית של מוסדות גדולים מורץ על ידי תוכנות מחשב. תוכנות אלו אוצרות מידע יקר ורב ערך ועל כן יש לעשות בהן שימוש מאובטח בלבד. הקפדה על ביטחון מידע היא אחד מהדברים החשובים ביותר שיש לבצע תחת הכותרת של אבטחה בארגון.
כחלק מהתנהגות בטיחותית בסביבת המחשב, יש להקפיד על שימוש בסיסמאות ושמות משתמש עבור גישה לתוכנות מסוימות. כמובן שיש לדאוג לסיסמאות איכותיות שאינן נפרצות בקלות, וגם אותן להחליף מדי תקופה מוגדרת. זאת ועוד, כל ההתנהלות הממוחשבת צריכה להיות מעוגנת ומאושרת על ידי מחלקת מערכות מידע של הארגון, לרבות האישור להתקין תוכנות, שימוש באינטרנט, שימוש בדואר האלקטרוני הארגוני ועוד. בסיום עבודה, חשוב להקפיד על סגירה נכונה של סביבת המחשב, בין אם מדובר ביציאה מכלל התוכנות בהן נעשה שימוש ובין אם מדובר בנעילה זמנית של המחשב לפי כללי החברה.
ניירת
אף על פי שאנחנו במאה העשרים אחת, ניירת היא עדיין חלק בלתי נפרד בכל סביבה מוסדית וארגונית. בלא מעט פעמים הניירת מכילה חומר רגיש ולכן יש להתייחס אליה בהתאם. תחת כללי האבטחה חשוב לוודא שיש נהלים מסודרים לשימוש בניירת. נהלים אלו צריכים להתייחס לרמת הסיווג של ניירות שונים וכן למה שעושים איתם בגמר השימוש. מקומות רבים יחייבו בגריסה מלאה של הניירת בתום השימוש בה. בארגונים אחרים נוקטים צעדים קפדניים עוד יותר ומחייבים בשריפה של הניירת, כך שלא יוכלו לשחזרה בשום אופן.
ריענון נהלי אבטחה
אסור לאבטחה ארגונית לקפוא על המשמר. כללי האבטחה חייבים להשתנות מדי פעם בפעם בהתאם למציאות האובייקטיבית. שינויים טכנולוגיים וחילופים בכוח האדם מחייבים ערנות מתמדת גם בנושא האבטחה. על כן חשוב לקבוע אחת לתקופה סקר אבטחה מקיף שיזהו את החולשות הקיימות בארגון מבחינה זאת. בנוסף חשוב להגדיר ריענון נהלים באופן תקופתי. ריענון זה צריך להתייחס להחלפת הסיסמאות בארגון, יידוע של כלל העובדים על נהלי האבטחה והשתלמות מקיפה לעוסקים באבטחה של הארגון.