דליפת מידע מחברה עסקית עלולה לגרום לה נזק הן כלפי מתחרים והן בסביבתה העסקית בכלל. דליפת מידע יכולה להיות מתוכננת על ידי מתחרה המעוניין במידע מסוים או ניצול הזדמנות של דליפת מידע מזדמנת.תוצאות דליפת המידע ונזקיה מתבררות לעיתים בפער זמן אך הנזק עלול להיות מהותי ולפגוע ביכולת התחרות ובתוכניות אסטרטגיות. תהליכי מניעת דלף מידע בהם נעשה שימוש ע"י חברת אף מילה :
תוכנית אבטחת מידע יעילה המותאמת לאופי החברה, צרכיה ותרבותה העסקית תשמור על המידע החשוב לחברה. על מנת להכין תכנית אבטחת מידע מתאימה פועלת חברת "אף מילה" על פי הצעדים הבאים:
עריכת סקר לאיתור והגדרת הסיכונים מבית ומחוץ לחברה. לימוד מערכת המידע הקיימת ותהליך זרימתה ואחסונה ומיון המידע על פי רמות הרגישות, ספר תפקידים.
גיבוש תוכנית אבטחת מידע, הכוללת – הדרכה והטמעת הצורך, הגדרת שיטות ונהלי עבודה, שילוב אמצעים טכניים מתאימים וסיווג עובדים.
הפעלת תכנית האבטחה – היישום, המתבצע בדרך כלל בהדרגה, מתואם באופן מלא עם הנהלת הארגון כדי להגיע לתוצאה הטובה ביותר.
בניית קמפיין תקשורתי המציג תוכנית זו בראיה עסקית ומטרתו לעורר את רמת המודעות לשמירת המידע בחברה, תהליך זה נעשה בראייה פרסומית , שיווקית מתקדמת
פיקוח ובקרה – קיום פיקוח שוטף המלווה בעריכת ביקורות ותרגילים כדי לשמר רמת דריכות וערנות.
דליפת מידע מחברה עסקית עלולה לגרום לה נזק הן כלפי מתחרים והן בסביבתה העסקית בכלל. דליפת מידע יכולה להיות מתוכננת על ידי מתחרה המעוניין במידע מסוים או ניצול הזדמנות של דליפת מידע מזדמנת.תוצאות דליפת המידע ונזקיה מתבררות לעיתים בפער זמן אך הנזק עלול להיות מהותי ולפגוע ביכולת התחרות ובתוכניות אסטרטגיות. תהליכי מניעת דלף מידע בהם נעשה שימוש ע"י חברת אף מילה :
תוכנית אבטחת מידע יעילה המותאמת לאופי החברה, צרכיה ותרבותה העסקית תשמור על המידע החשוב לחברה. על מנת להכין תכנית אבטחת מידע מתאימה פועלת חברת "אף מילה" על פי הצעדים הבאים: בהיבט של אבטחת מידע לוגי-מערכות מידע ממוחשבות:
אבטחה פיזית – רשתות המחשבים בחברה ומחוצה לה, מתחם החברה והממשקים אליה, מחשבים ושרתים.
אבטחת הידע והמידע – סיווג המידע על רבדיו השונים ואופן אבטחתו (Hard & Soft Copy).
אבטחת משתמשים – משתמשים ובעלי תפקיד בהתאם לרמת סיווג המידע, הידע והתהליך, בחברה ומחוצה לה.
אבטחה לוגית – חיווי ובקרת תהליכים וביצועים, תוכנות פוגעניות ו"חדירה" ע"י משתמשים לא מורשים.
אבטחת ממשקים עיסקיים – קשר בין מערכות מחשב בין חברות ואירגונים (HR, B2B, CRM) באמצעות רשתות ציבוריות ואלחוטיות ושימוש במחשבים ניידים.
ניהול אבטחת המידע – מדיניות ונהלים בהיבט אבטחת מידע לפי התקן הישראלי/אירופאי ISO 17799., תקנים נוספים בהיבט אבטחת מידע, חוקים יעודיים ודרישת הלקוחות השונים.
תוצרים של פעילותינו:"מפת ניכסי הארגון" בחתך סיווג המידע ורמת הסיכון, דו"ח הצגת כשלים אפשריים ו/או קיימים בהיבט אבטחת מידע.
קביעת סולם עדיפויות לטיפול בנקודות אשר הועלו ונמצאו, הצגת פיתרונות ברמות הארגון השונות, ביצוע הקשחות (תיקון כשלים ופרצות) במערכות החברה.
סיוע לצוות הניהולי באפיון, בחינה ובחירת פתרונות אבטחתיים, סיוע לצוות הניהולי בקבלת החלטות, מטריצת בעלי תפקידים בחתך סיווג המידע ומסכי עבודה.
"ספר בעלי תפקידים" בהיבט אבטחת מידע, המלצה לנהלים, מדיניות והנחיות, הכנת מדיניות, מדריך אבטחת מידע ונהלים בהתאם לתקן לאבטחת מידע ISO 17799, ליווי שוטף בכל היבטי אבטחת מידע וידע, יישום ההמלצות וההחלטות בפועל.