האינטרנט הופך במהרה לבסיס למסחר אלקטרוני.
יותר עסקים ממכנים את פעולות עיבוד המידע שלהם. בסיסי מידע מקוונים נהפכים
בהדרגה לגדולים ומורכבים. עסקים רבים מעבירים מידע רגיש ברשתות תקשורת פתוחות
ומאחסנים מידע סודי בצורה לא מקוונת. מדי יום אפשרות הגישה של אנשים לא מורשים
למידע רגיש גדלה.
להשגת אבטחה בסביבת עבודה ממוחשבת, צירוף
של מספר מרכיבים חייב להתקיים. מדיניות האבטחה צריכה להתבסס על אומדן ערך
המידע והסכנות האפשריות למידע הזה. זה מהווה את הבסיס לסביבה מאובטחת.
IBM סווגה את
מתודות האבטחה הבאות לפי הארגון הבינלאומי לתקנים (ISO), תקן 2-7498:
- זיהוי ואימות – כולל את היכולת לזהות משתמשי
מערכת ולספק הוכחה לזהותם.
- בקרת גישה – קביעה אילו משתמשים יכולים לגשת
לאיזה מקורות.
- חיסיון מידע – הגנת מידע רגיש של הארגון
מחשיפה לגורמים לא מורשים.
- שלמות המידע – ווידוא שהמידע הוא בצורתו
המקורית ושום דבר לא שינה אותו.
- ניהול אבטחה – ניהול, שליטה וסקירה של מדיניות
אבטחה של עסק.
- אי-דחייה – ווידוא שהפרט המתאים שלח את המסר.
רק שירותי הצפנה יכולים לספק את חיסיון
המידע ואימות הזהות שדרושים להגנה על עסקים מסחריים באינטרנט.
|