ניהול עסק כולל אחסון ועדכון של מידע רב הנוגע ללקוחות העסק.
מידע זה מכיל לעיתים פרטים אישיים שחשיפתם עשויה להעמיד את לקוחות העסק שפרטיהם דלפו, בפני סכנה לשימוש לרעה.
דליפה של מידע עשויה להעמיד את בעל העסק בפני פגיעה חמורה במוניטין, לצד חשיפה לתביעות ועונשים.
על כן, רצוי להגן על המידע של העסק באופן מיטבי ומקצועי בהתאם לאופי העסק.
מהי אבטחת מידע
עסקים אשר מנהלים מאגרי מידע ואחסון ממוחשבים הכוללים פרטי לקוחות ומידע ממוחשב החיוני לפעילות העסק, נדרשים לבחור מערך מחשוב שתפקידו להקנות רמת אבטחה גבוהה למידע הממוחשב האצור במאגר.
ההגנה על המידע מטרתה לספק הגנה מפני מתקפות סייבר, ליצור מערכי גיבוי לחומרים הנאספים על ידי החברה ולייצר מעטפת בטוחה עבור גלישה במחשבי החברה. הדרך לעשות זאת היא באמצעות בחירת חברת מחשוב המתמחה באבטחת מידע.
חשיבותה של אבטחת המידע של עסק
העסק חב בחובת זהירות וחובת נאמנות כלפי לקוחותיו אשר מפקידים בידיו פרטים אישיים. בנוסף, המידע האצור על גבי החסני המידע הדיגיטלי של העסק, מהווים את הבסיס להתנהלותו העסקי. אובדן של מסמכים אלו, עשוי למשל להציב את העסק בפני אי יכולת לספק שירות ללקוחות חדשים וללקוחות שכבר שילמו בעד שירות, ואגב כך להתמודד עם תביעות להחזר תשלומים.
התאמת רמת האבטחה לממד פעילות העסק
המקור לחובות בתי עסק הנוגעות לאבטחת המידע מוסדרות בתקנות הגנת הפרטיות (אבטחת מידע) הנגזרות מחוק הגנת הפרטיות, המפרטות את החובות החלות על חברות ועסקים המנהלים מאגרי מידע הכוללים פרטי לקוחות ועובדים. ניהול מאגר מידע בניגוד להוראות החוק עשוי להוביל לתביעות אזרחיות ועונשים מתחום הדין הפלילי.
הקטגוריות שקובעות את רמת האבטחה הדרושה
התקנות מחלקות את סוגי מאגרי המידע ל- 3 קטגוריות. קטגוריה אחת מתייחסת לניהול מאגר מידע הדורש רמת אבטחה בסיסית היות שהוא אינו כולל סוגי מידע כגון מידע רפואי, מידע על צנעת הפרט, מידע גנטי, מידע ביומטרי או מידע אודות עבר פלילי. קטגוריה שניה מתייחסת למאגר מידע הדורש רמת אבטחה בינונית הכולל את הרכיבים שאינם מצויים בקטגוריה בסיסית.
המאגר הדורש רמת אבטחה גבוהה הוא כזה שהינו בעל מאפיינים כשל מאגר מידע בעל רמת אבטחה בינונית, אולם הוא מכיל מידע אודות מעל 100,000 בני אדם או שהוא מעסקי למעלה מ- 100 בעלי הרשאה למידע. התקנות כוללות הוראות מפורטות המחייבות את מנהלי מאגרים אלו בדבר אופן הענקת ההגנה על המידע ביחס לכל סוג של מאגר מידע.
התאמת רמת האבטחה – חובה בכל בית עסק
אף שנושא זה עשוי להצטייר כמינורי ביחס לאתגרים אחרים הנוגעים לניהול עסק, ניהול מאגרי מידע הוא אלמנט שיש לשים עליו דגש באופן יומיומי ומתמשך על מנת שלא להיות חשופים לאחריות אזרחית או פלילית בגין תרומה לפגיעה בפרטיות שללקוחות העסק.
