איומים נפוצים של אבטחת מידע וכיצד מתגוננים מהם? חלק ב’

תוכן עניינים

בחלקו הראשון של המאמר הצבענו על כך שעסקים קטנים נוטים להקל ראש באבטחת המידע הארגוני שלהם, תוך כדי האשליה כי המידע שברשותם איננו אטרקטיבי לפורצים. לאחר שהפרכנו טענה זו נסקור את הדרכים האפשריות בהן ניתן להתגונן מפני סיכונים אלה:

ברמה האנושית:

  1. מודעות – אחד הרכיבים החשובים ביותר באבטחה הוא המודעות לסיכונים השונים להם חשופה הרשת הארגונית שלך. מודעות כזו כוללת הכרות עם האיומים השונים (ניתן להתעדכן באתר – SANS), עדכוני תוכנה ומערכות הפעלה ותיקוני באגים. השתדל אף להעלות את המודעות הארגונית של העובדים בעלי הגישה למערכת. וודא שאינם מחברים לפטופים/ מכשירים ניידים אחרים (אייפונים, אייפדים) או דיסק און קיז לא מוגנים למחשבי הארגון ולרשת הארגונית, שאינם פותחים קבצים מצורפים לא צפויים בהודעות מייל וכד’.
  2. מדיניות אבטחה – קבע מדיניות אבטחה ארגונית המורכבת מחוקים שונים וסוגי התנהגויות שונות אשר מכסה טווח נרחב ככל האפשר של סיכונים. למשל, מדיניות המחייבת החלפת סיסמא כל שלושה חודשים, קביעת סיסמאות בעלות תווים אלפא-נומריים שונים ועוד. מומלץ להתייעץ עם מומחה לאבטחת רשתות בבניית מדיניות אבטחה בארגון בו יותר מחמישה משתמשים. ומן הסתם, חשוב אף לוודא את קיום החוקים.

ברמת הבסיסית הטכנולוגית:

  1. חומת אש (Firewall) – המטרה המרכזית של חומת אש היא מניעת תקשורת לא רצויה מחוץ לרשת הארגונית (כמו במקרה של וירוסי תולעת, המנסים להדביק מחשבים בעלי מאפיינים מסויימים). לחומות אש מגוון רחב של וריאציות ורמות אבטחה: חלקן מקנות אבטחה מרבית ומעמיקה ושרותי אבטחה נוספים, בעוד שאחרות מספקות אבטחה מוגבלת בלבד. פתרונות חומת אש רבים מציעים גם שירותים נוספים כמו אנטי-וירוס, אנטי-ספאם וסינון תכנים. לכן, בבואך לבחור חומת אש, חשוב לאפיין בצורה מדויקת את צרכי העסק שלך ו”נכסיו” ואף מומלץ לקבל יעוץ ממומחה לאבטחת רשתות.
  2. עדכונים ותיקוני פרצות אבטחה במערכות ההפעלה ובתוכנות השונות – דאג לבדוק באופן קבוע את זמינות העדכונים, הורדה והתקנה שלהם בהקדם האפשרי.
  3. גיבוי לוקאלי – במידה והפעילות שלך מתבצעת ברמה לוקאלית + שרת ארגוני – גבש מדיניות גיבויים, כדי לוודא שגם המידע בתחנות העבודה הלוקאליות מגובה באופן קבוע, בנוסף לגיבוי ברמת השרת. הצפן מידע חשוב ושמור עותק בלתי-מחיק (CD) במקום בטוח. במידה והשרת הארגוני שלך מתופעל ע”י נותן שירות חיצוני – דאג לברר את תדירות הגיבוי וזמני התגובה.
  4. אנטי-וירוס – אנטי-וירוס משמש לסריקת קבצים במחשב/שרת בו היא מותקן, כמו גם קבצים המורדים למחשב וכן מייל. חשוב מאוד לדאוג לעדכון שוטף של תוכנת האנטי-וירוס משום שוירוסים חדשים מתגלים כמעט מדי יום ולקבוע זמן יומי בו התוכנה סורקת את המערכת לעומק (שלא בשעות העבודה), בנוסף להגנה השוטפת על דפדפן האינטרנט ותוכנת המייל.
  5. אנטי-ספאם – סינון דואר הזבל יכול להיות מיושם ברמת הדואר המקומי או ברמת שרת חיצוני. רוב תוכנות האנטי-ספאם משתמשות בפילטרים שונים ו”רשימות שחורות” בכדי למחוק ספאם וזאת מבלי לפגוע בדוא”ל לגיטימי. ברשתות בעלות מספר קטן של תיבות דוא”ל, ניתן להסתפק בתוכנת אנטי-ספאם, אולם ברשתות גדולות עם מספר רב יותר של משתמשים, כדאי לשקול אפשרות של סריקה ברמת חומת האש או שרת הדואר.
  6. רוגלות – הגדרת סריקה יומית של תוכנת אנטי-רוגלה.
  7. חסימת אתרים ספציפיים ותוכנות שיתוף קבצים – הדרך הטובה ביותר להתמודד עם אתרים מפוקפקים ותוכנות שיתוף קבצים המבזבזות רוחב פס יקר, היא לאסור אותם ברמת הכניסה לאינטרנט. קיימים פתרונות המאפשרים לך לחסום שירותים ספציפיים ואתרים מסויימים על פי כתובת או קטגוריה.
  8. גישה מרחוק ו-VPN – טכנולוגיה מאובטחת ושימושית במיוחד, אם יש לך יותר ממשרד/סניף אחד או אם ברצונך להתחבר לרשת המשרדית מרחוק.
לסיכום, כפי שניתן להבין, אבטחת מידע, איננה משחק ילדים. לעיתים, מייל זבל פשוט ומשתמש נאיבי אחד עלולים להשבית מערכת שלמה במשך שעות. לכן, מומלץ להיעזר בשירות מקצועי באפיון צרכיך, סגירת הפרצות הקיימות, ואפילו ביצוע פעולות האבטחה השוטפות.

הכתבה הועילה לכם? שתפו...

דילוג לתוכן