בטחון המידע בעסק

בטחון במידע בעסק אילו שיקולים צריכים להבדק לפני שמתחילים.
 
כולם מדברים על גיבוי אבל האם באמת כל מה שאנחנו רוצים שישמר לנו לשעת צרה באמת נשמר? האם אנחנו מגבים גם מידע לא רלוונטי עבורנו? מה באמת חשוב ומה לא חשוב לגבות? האם באמת ישבנו וחשבנו על מערכת הגיבוי שלנו או שהשארנו את כל המיד היקר של העסק שלנו בידי איש המחשבים שמגבה מה שלדעתו חשוב (ערכות התקנה, קבצי מערכת וכו...) האם אמצעי הגיבוי שרכשנו באמת עונים לדרישות שהצבנו? או שאף חמור מכך כלל לא הצבנו דרישות לגיבוי המערכת.
שרידות מערכות מידע נמדדות בכמה רבדים חלקם מדברים על למנוע מצב בו המערכת לא תקרוס במצב של תקלות חומרה ואחרות מדברות על כך שניתן יהיה בזמן הקצר ביותר לשחזר את מערכת המחשוב בארגון שלנו למצב של עבודה תקינה.
בטחון המידע בעסק אינו נמדד רק בשרידות המערכות רובד נוסף שצריך לשים את ליבנו אליו הינו חשיפת המידע. מי באמת רשאי לצפות ובאיזה מידע, בעידן תחרותי רצוי לבעל עסק להחזיק כמה קלפים קרוב לחזה שיוסתרו מעובדיו. ריגול תעשייתי במובן הזול של המידע בו עובד עובר מחברה לחברה ומעביר את כל המידע שצבר אצלך בעסק לעסק המתחרה שלך הוא עניין של מה בכך בימינו. יש לבחון היטב מי ולמה צריך להיות חשוף. היום נהוג שהכל חשוף ורק מה שרוצים להחביא נמצא באיזו תיקיה נידחת. גישה זאת עברה מהעולם, בימינו אנחנו צריכים לבדוק מה באמת צריכים לראות ומה לא. 
 
נקודות למחשבה שיש לקחת בחשבון לפני הקמתה של תשתית ביטחון המידע בארגון:
 
•  
מהן נקודות התורפה של הארגון?
איזה מידע מוגדר כרגיש?
איזה מידע אנו מעוניינים לחשוף ואיזה לא?
האם שינוי של המידע עשוי לפגוע בעסקי החברה או במוניטין?
איזה מידע יהיה לנו קשה לשחזר?
איזה מידע חשוב שיהיה זמין לציבור או לעובדי הארגון ומתי?
איזה מידע לקוחותינו לא היו מעוניינים שיפורסם לשאר הציבור?
איזה מידע רצוי שישמר מכל משמר?