פתרונות אבטחה

• חסיון המידע - מידע יהיה נגיש לגורם שהורשה לו בלבד.
• זמינות המידע (והמערכת) - מערכת המידע והמידע האגור בה יהיו זמינים בהתאם לרמת הזמינות שהוגדרה על ידי לקוחות המערכת.
• שלמות ואמינות המידע - הגנה על כך שהמידע במערכת יכיל את כל שהוגדר מלכתחילה וכי הנתונים עצמם לא עברו שינוי על ידי גורם שאינו מורשה.

ישנו קונפליקט מתמיד בנוגע לאבטחת רשת המחשבים: קבלת החלטת המשתמש לגבי אבטחה מול נוחות. המחשב המאובטח ביותר הוא מחשב כבוי. האפשרות הקרובה ביותר לאבטחה מלאה היא להסיר את חיבור הרשת, המקלדת, העכבר, הצג, כונן התקליטונים והמדפסת, אך דבר זה אינו ריאלי. הרעיון המרכזי באבטחה הוא שככל שאתה מספק גישה נרחבת יותר למחשב, כך הוא מאובטח פחות. מנגד, הדרך הנוחה ביותר להשתמש במחשב היא להפוך אותן לזמין מכל מקום בעולם, להשתמש בכל פרוטוקולי התקשורת הקיימים וללא סיסמאות. אך כאן נוצרת הבעיה שכאשר יש גישה מלאה למחשב הגישה היא לכל אדם בעולם ורמת האבטחה שואפת לאפס.

בעיה נוספת העולה מתקיפת מערכות מידע של חברות היא אובדן אמון הלקוחות בחברה. במערכות המידע של חברות רבות מצויים מאגרי מידע המכילים פרטים המשויכים לקהל הלקוחות, וכאשר גורמים שאינם מורשים מפלסים דרך גישה למאגרים אלו, הופכים קהל לקוחותיה גם הם לקורבן. במידה והדבר מתפרסם ונודע ללקוחות, צפוי נזק רב לחברה, ובשל כך חברות רבות אינן מדווחות על כשלי אבטחה במערכת שלהן, על מנת להימנע ממבוכה ציבורית, ופגיעה בשמן הטוב ובאמון הלקוחות.

בכדי להגן על המידע ועל מערכות המידע, נעשה שימוש במערכות אבטחת מידע. מערכות אלו פרוסות בחתכים שונים בארגון, וכוללות: הגנת המידע ביישומים שונים (הצפנה, ניהול הרשאות), הגנת מערכת המידע ברמה הלוגית (הזדהות - מניעת גישה) וברמה הפיזית. לדוגמה אבטחת יישום ובד בבד הגנה על גישה פיזית (דלתות וחלונות) בדרך אל מקום אחסון המידע - השרתים.

כל שכבה בארגון: האפליקציה - מערכת ההפעלה - המחשב - רשת התקשורת המקומים (LAN) - השרתים - רשת התקשורת המרחבית (WAN) - אתרי האינטרנט - האינטרנט, כוללים מגוון יישומים וחוקים (רגולציות) לאכיפת מדיניות אבטחת מידע תקינה ואמינה

לארז אדר מחשבים נסיון רב ביישומים וחוקים השומרים בקנאות על חסיון המידע ושלמותו. החברה עובדת בשיתוף פעולה עם חברות אבטחת מידע מובילות כמו PINE APP ו צ'קפוינט ESET ופועלת בנחישות לשמירה על המידע בארגונים.