אם בעבר המילה “פריצה” היתה מעלה מייד אסוציאציה של שודדים הנכנסים באישון לילה אל תוך בית או בנק, הרי שהיום, המונח “פריצה” מתייחס לקשת רחבה מאד של תרחישים, ביניהם פריצה וירטואלית אל תוך מחשבי החברה, גניבת מידע חשוב, מסווג או בלעדי לארגון וגרימת נזקים שיכולים להסתכם בכסף רב מאד. וקידמה, כמו קידמה, מביאה עימה, יחד עם ההתפתחויות המרשימות בתחומי חיים רבים, גם את הצורך של כל ארגון להבטיח לעצמו הגנה מירבית על המידע החשוב המצוי במחשביו, פעולה הקרויה אבטחת מידע.
שומר ראש לכל מחשב
מידע בארגון היא התשובה למצבים בהם קיים ריגול תעשייתי, מעשי וונדליזם ודליפת ידע שהארגון אינו מעוניין לחשוף. יתרה מכך, עם התפתחותם של הטלפונים החכמים והטאבלטים למיניהם, הנגישות אל מקורות מידע חסויים או מסווגים היא רבה עוד יותר ולא רק בארגונים: מידע רב של אנשים פרטיים נחשף ביתר קלות ותופעת ההאקרים המשחיתים מוכרת לרבים מאיתנו.
מספר הפריצות למחשבים וחשיפת נתונים רגישים בהם הולך וגובר. בשנת 2012 פרצו האקרים סעודים לאתר הישראלי “One” ופרסמו עשרות אלפי נתונים של כרטיסי אשראי השייכים לאזרחים ישראליים. לו לא היו ננקטים צעדים משמעותיים, הנזק שעלול היה להגרם היה רב מאד.
המשמעות של פריצות מחשבים אינה עוסקת רק בגניבת מידע ושימוש לרעה בו.
היא עוסקת גם בשתילת וירוסים הגורמים נזק רב למחשבים, שלא לדבר על המידע שבתוכם. היא יכולה להביא להתמוטטותם של ארגונים, עסקים ואף אנשים פרטיים. מה עושים? מאבטחים!
שומרים מכל משמר
אבטחת מידע בארגון עוסקת בהגנה על המחשב , או נכון יותר על המידע שבו, מפני סיכונים שונים המאיימים עליו. אם בעבר הדגש היה לספק אבטחה פיסית של המבנה אשר בו נמצאים המחשבים עצמם, כיום, האבטחה מתבצעת בדרכים משוכללות ובטכנולוגיה מתקדמת, המבטיחה את שלומו של המידע המצוי בתוך אותם המחשבים, כלומר, שמירה על החומרה והתוכנה של כל מחשב. מאגרים של מידע אישי, בטחוני, עסקי וכדומה מוגנים באמצעות אבטחת המידע. אבטחת המידע מסייעת למנוע אובדן לקוחות החברה, או לגרום נזקים גם ברמה האישית.
אבטחת מידע בארגון כוללת, כאמור, שימוש בטכנולוגיה מתקדמת שתגן על אותם מאגרי המידע מפני גישה למשתמשים שאינם מורשים להיחשף לאותם מאגרי המידע.
ישנם כמה סוגי פתרונות אבטחת מידע. את הפתרונות הללו מספקות חברות מקצועיות המתמחות בתחום זה. הפתרונות המסופקים לארגון מתבצעים לאחר בחינת היקף מאגרי המידע בארגון, מספר המשתמשים ואפיון הצרכים של הארגון בנוגע להגנה על המידע המצוי במחשביו. לאחר האפיון, תציע החברה דרכים להבטיח הגנה מירבית מפני נסיונות פריצה והשחתה, כמו למשל הגבלת הכניסה למאגרי המידע למספר משתמשים קטן יותר, הרשאה של גורמים מורשים בלבד לבצע שינויים במערכת, הצפנת נתונים ופרוטוקולים, זיהוי נקודות התורפה של הארגון וחיזוקן ועוד.
נוחות או בטיחות?
ככל שארגון הוא מסועף יותר ומחשביו מחוברים ברשת, קיימת סכנה גדולה יותר לפריצות לאותם המחשבים. חברות מקצועיות המתמחות במתן פתרונות אבטחת מידע לארגונים, עוסקות בזיהוי התרחישים השונים, ומציעות פתרונות שלא רק פותרים פריצה שהתרחשה, אלא מהווים גורם מונע לתרחישים עתידיים. לעתים ישנן הגבלות על משתמשים שונים בארגון, דבר העלול ליצור אי נוחות בקרב חלק מהעובדים, אשר הנגישות שלהם למאגרים מסוימים היא חסומה. יחד עם זאת, חשוב לשקול את הנוחות מול התועלת והבטיחות ולהבין כי כשנדרשת אבטחה מירבית, יכול לעתים הדבר לבוא על חשבון נחות המשתמש. עדיין, תחום אבטחת מידע בארגון רק הולך ומתפתח, עם נסיון לצפות כל תרחיש אפשרי ולמנוע אותו, כך שתמיד יהיה הארגון צעד אחד קדימה לפני האקרים או פורצים אחרים. ככל שהחברה הספקת פתרונות אבטחת מידע תהיה מקצועית יותר, כך יסופקו פתרונות רחבים יותר, הכוללים גם אבטחת מידע למחשבים ניידים, מכשירים חכמים וטאבלטים, אשר מקושרים למחשבי הארגון.
כל הדרכים הבטוחות
- זהו את נקודות התורפה והאיומים על מאגרי המידע בארגונכם.
- בצעו בדיקה מקיפה של ערוצי התקשורת הנוספים בהם משתמשים עובדי הארגון, כמו מכשירים חכמים,מחשבים ניידים וטאבלטים שיש להם חיבור לרשת הארגון. מספיק כי מתאפשר חיבור לדואר האלקטרוני של הארגון, כדי שתיווצר פרצה באבטחה.
- ערכו סקירה שלסוגי הנתונים המעובדים, ההתקנים אשר מעבדים נתונים אלו וכן המקום בו מעובדים הנתונים.
- וודאו כי קיימת הצפנת נתונים במחשבים ניידים, הן אם בבעלות פרטית או של הארגון עצו.
- חסמו אפשרות שימוש במדיה חברתית, דוגמת פייסבוק, טוויטר או לינקדאין, או לפחות ודאו כי מבוצע ניטו ותיעוד של כל הפעולות ביישומים אלו.
כדי שארגון ישמור על המוניטין שלו, האמינות שלו וקשרי לקוחות יציבים וחזקים, עליו לדאוג לפתרונות אבטחת מידע הטובים ביותר והמקצועיים יותר. זאת מתוך מגמה להמשיך ולהתקיים כארגון אמין השומר גם על האינטרסים של לקוחותיו.
חברת ERG עוסקת במתן פתרונות אבטחת מידע בארגון, המאפשרים את השקט הנפשי של כל מנהל בארגון או חברה ,בכל הנוגע להגנה מפני פריצות או מתקפות סייבר. ERG מספקת פתרונות מגוונים, לאחר אפיון צרכי הארגון, הגדרת תחום הפעילות שלו והיקפה.