Skip to main content

מדיניות אבטחת מידע

מטרת מדיניות אבטחת המידע של איי.אמ.אס טכנולוגיות היא להגן על המידע של החברה, הלקוחות והעובדים מפני גישה בלתי מורשית, שימוש לרעה וחשיפה. מדיניות זו חלה על כל עובדי החברה, ספקיה ושותפיה.

הגדרות

אבטחת אפס אמון

מערכת אבטחה המבוססת על ההנחה שאף אחד לא יכול להיות מהימן באופן מוחלט, גם אם הוא עובד של החברה.

אימות רב-גורמי

טכנולוגיה המחייבת משתמשים לספק יותר מאשר סיסמה אחת כדי להיכנס למערכת.

בדיקת זהות

תהליך של אימות זהות של משתמש באמצעות טכנולוגיות כמו זיהוי ביומטרי.

בקרת גישה

תהליך של הגבלת הגישה למידע רק למשתמשים מורשים.

מערכת אבטחת אפס האמון

איי.אמ.אס טכנולוגיות משתמשת במערכת אבטחת אפס אמון (Zero Trust) כדי להגן על המידע שלה. מערכת זו מבוססת על בדיקה ואימות של כל משתמש ומכשיר לפני שהם מקבלים גישה למידע. הטכנולוגיות העיקריות בהן נעשה שימוש כוללות:

  • אימות רב-גורמי: משתמשים נדרשים לספק יותר מאשר סיסמה אחת כדי להיכנס למערכת.
  • בדיקת זהות: החברה משתמשת בטכנולוגיות כמו זיהוי ביומטרי כדי לאמת את זהות המשתמשים.
  • בקרת גישה: החברה משתמשת במדיניות בקרת גישה כדי להגביל את הגישה למידע רק למשתמשים מורשים.

אבטחת מידע במקרה של הפרה

איי.אמ.אס טכנולוגיות משתמשת בטכנולוגיות כמו זיהוי איומים מבוסס התנהגות (UEBA) כדי לזהות פעילות חשודה. במקרה של זיהוי פעילות חשודה, החברה תבצע חקירה כדי לקבוע אם המידע נפגע. בנוסף, החברה מחויבת לדווח על כל הפרה פוטנציאלית לרשויות הרגולטוריות וללקוחותיה.

אמצעי אבטחת מידע נוספים

בנוסף למערכת אבטחת אפס האמון, איי.אמ.אס טכנולוגיות משתמשת במספר אמצעי אבטחת מידע נוספים:

  • אבטחת רשת: שימוש בטכנולוגיות כמו חומת אש וסינון דואר אלקטרוני כדי להגן על הרשת מפני חדירה.
  • אבטחת נתונים: שימוש בטכנולוגיות כמו הצפנה וקוד אימות מבנה (MAC) כדי להגן על המידע מפני חשיפה.
  • אבטחת יישומים: שימוש בטכנולוגיות כמו אבטחת יישומים מבוססת קוד (CIS) כדי להגן על יישומים מפני פריצות.
  • אבטחת ענן: שימוש בטכנולוגיות כמו הצפנה כדי להגן על המידע המאוחסן בענן.
  • אבטחת בניין: ניהול מערכות אבטחה פיזית במתקנים, כולל מצלמות אבטחה ומערכות אזעקה.

הכשרה והטמעה

איי.אמ.אס טכנולוגיות משקיעה בהכשרה והטמעה של אמצעי האבטחה שלה בקרב כל עובדי החברה כדי להבטיח שימוש נכון ובטוח במערכות האבטחה.

ניהול סיכונים

החברה מבצעת ניתוח סיכונים על בסיס קבוע כדי להבין את הסיכונים הפוטנציאליים ולהתמודד איתם בצורה יעילה.

בדיקות וסקירות

איי.אמ.אס טכנולוגיות מבצעת בדיקות וסקירות קבועות של אמצעי האבטחה שלה כדי לוודא שהם פועלים כראוי ושהחברה עומדת בכל התקנות הרלוונטיות.