מדיניות מכשירים ניידים

מטרה

מטרת מדיניות זו היא להבטיח כי אבטחת מידע תישמר בעת שימוש במכשירים ניידים בחברת איי.אמ.אס טכנולוגיות.

תחום יישום

מדיניות זו חלה על כל העובדים בחברה המשתמשים במכשירים ניידים, לרבות מחשבים ניידים, טאבלטים וסמארטפונים.

הגדרות

• מכשיר נייד: מכשיר אלקטרוני נייד שמאפשר גישה לאינטרנט, כגון מחשב נייד, טאבלט או סמארטפון.
• אבטחת מידע: פעולות שנועדו להגן על נכסי מידע של הארגון, לרבות מידע רגיש.

אחריות

• הנהלה:
  • אחראית על קביעת מדיניות מכשירים ניידים בחברה.
  • אחראית על אספקת המשאבים הדרושים ליישום מדיניות מכשירים ניידים בחברה.
  • אחראית על מעקב אחר ביצוע מדיניות מכשירים ניידים בחברה.
• ממונה אבטחת מידע:
  • אחראי על יישום מדיניות מכשירים ניידים בחברה.
  • אחראי על ניהול תהליך אבטחת מידע במכשירים ניידים בחברה.
• עובדים:
  • אחראים על יישום מדיניות מכשירים ניידים בחברה בהתאם להנחיות הממונה על אבטחת המידע.

אמצעי אבטחת מידע במכשירים ניידים

החברה תנקוט באמצעי אבטחת מידע במכשירים ניידים, כגון:

• הגדרת הרשאות גישה לנתונים ורשת: העובדים יהיו רשאים לגשת רק לנתונים ולרשתות של החברה כפי שהוגדר על ידי הנהלת החברה.
• שימוש באמצעי אבטחה פיזיים: העובדים יהיו אחראים על שמירת המכשירים הניידים שלהם באופן בטוח, כגון באמצעות שימוש במנעולים או בתוכנת תאימות פנים.
• שימוש באמצעי אבטחה לוגיים: המכשירים הניידים של החברה יהיו מוגנים באמצעות תוכנות אנטי-וירוס, הצפנה וגיבוי.
• הדרכת עובדים בנושא אבטחת מידע: העובדים יידרשו לעבור הדרכה בנושא אבטחת מידע במכשירים ניידים.

הרחבות

בנוסף לאמצעי האבטחה המפורטים לעיל, החברה תנקוט באמצעי נוספים לאבטחת מכשירים ניידים, כגון:

• שימוש בתוכנה לניהול מכשירים ניידים: תוכנה זו תאפשר לחברה לפקח על המכשירים הניידים של העובדים, להתקין עדכונים אבטחה ולמחוק נתונים במקרה של אובדן או גניבת מכשיר נייד.
• שימוש בשירותי ענן לאחסון נתונים: שירותי ענן מספקים רמה גבוהה של אבטחה לנתונים, ויכולים לסייע לחברה לחסוך בעלויות אחסון.

שינוי

מדיניות זו תעודכן מעת לעת בהתאם לצורך.