|
|
אבטחת מידעמבוא |
נכתב על ידי
אילנה ניגניק [
15/11/2005 ] |
| רשת האינטרנט פתוחה לקהל הרחב ועלולה לאפשר לגורמים לא רצויים להתחבר אליה ולגרום לה נזק. לדוגמה - וירוס . ההאקרים, חודרים לרשתות מחשבים או לשרתים וגורמים חבלות ונזקים, על ידי מחיקת מידע המצוי על מחשבי הרשת או על ידי הכנסת מידע שגוי. |
בחר את אבטחת המידע שלך שלך
|
||||
|
מה קורה אם אני קורבן לפריצה?
איומים חדשים צצים מדי יום ביומו, ו"ברק" אכן יכול להכות, אם בדמות יעילות ירודה בגלל התמודדות עם דוא"ל זבל, או כאשר מידע בעל ערך כגון מספרי כרטיסי אשראי של לקוחות מגיע לידיים הלא נכונות. עסקים קטנים רבים מתעלמים מאיומי אבטחת הרשת בטענה שגודל החברה שלהם או חוסר החשיבות היחסי שלה בשוק ימנעו מפורצים מלכוון את המתקפה לרשת שלהם.
זו היא
חשיבה מוטעית מיסודה. תקנים חוקיים כגון Sarbanes-Oxley Act בארה"ב, דורשים מחברות
להשקיע יותר באבטחת מידע. חברות גדולות לרוב מודעות יותר לסיכוני האבטחה הללו
ומעסיקות מומחים שתפקידם להגן על הרשת והמחשבים בה באמצעים שונים.
כל
פעם שאתה מפעיל את המחשב , בודק אימייל, גולש
באינטרנט, עונה לטלפון אתה חשוף לסכנות הטמונות
בטכנולוגית המידע. חשוב להגביר
את המודעות לסוגיות אבטחת מידע
מבחינת
|
דרך אחת היא על ידי ביצוע האזנה לתעבורה של משתמשים ברשת, ושימוש בסיסמאות שהתגלו בדרך זו – התחזות לאחד האנשים המשתמשים ברשת. כמו כן, נפוצה טכנולוגיה אחרת מכונה IP spoofing. ההאקר מגלה את אחת מכתובות ה-IP בהן נעשה שימוש ברשת, ועל ידי שימוש בכתובת מתחזה לאחד ממחשבי הרשת.
למה עסקים
קטנים הם פגיעים?
2. מדיניות אבטחה. טכנולוגיה הינה
כלי בהפעלה של חוקים מסוימים שמטרתם לשמור על המידע בעסק שלך ולדאוג
שהעסקים יזרמו באופן תקין. מדיניות אבטחה צריכה להיות מורכבת מחוקים
שונים וסוגי התנהגויות שונות. למשל, מדיניות סיסמאות שמחייבת שינוי של
הסיסמא כל תקופה מסוימת, או קביעת סיסמאות קשות יותר לפריצה בעלות
תווים אלפא-נומריים שונים. 4.
אנטי-וירוס. אנטי-וירוס היא תוכנה המשמשת לסריקת קבצים במחשב בו היא
מותקנת, כמו גם קבצים המורדים למחשב וכן דואר אלקטרוני. בנוסף להטמעת
אנטי-וירוס בכל מחשבי החברה חשוב גם להחזיק אנטי-וירוס ברמת השער לרשת:
מכונה מקומית או מרוחקת בה דואר אלקטרוני או תקשורת בכלל נסרקים לגילוי
חתימות של וירוסים לפני שאלו בכלל מגיעים למחשב. 6. גיבוי. תמיד תגבה. ככל שהמידע חשוב יותר, כך צריכים להיות יותר עותקים שלו בגיבוי. דאג שהמידע לא יהיה חשוף ושלא יאבד. צור מדיניות גיבויים בכדי לוודא שהמידע מגובה באופן קבוע. אם אפשר, הצפן מידע חשוב ושמור עותק בלתי-מחיק (CD) במקום בטוח. מומלץ גם לגבות הגדרות חומת אש, דואר אלקטרוני והגדרות התחברות לאינטרנט כך שאלו יהיו נגישים במקרה של תקלה.
7. גיבוי ספק אינטרנט או שער
יציאה לרשת. לעסקים התלויים בפעילותם באינטרנט, חשוב מאוד להחזיק חיבור
אינטרנט לגי
להקפיד על - סיסמאות (ניהול סיסמאות ובחירת סיסמאות)
וירוסים, רוגלות, וסוסים טרויינים זכויות יוצרים
ורישוי תוכנה
|
זה לא תמיד אישי.
|
|||
|
9. חסימת אתרים ספציפיים, רשתות
מסרים מיידיים ותוכנות שיתוף קבצים. הדרך הטובה ביותר להתמודד עם אתרים
מפוקפקים, שיחות מסרים מיידיים בשעות העבודה, ותוכנות שיתוף קבצים
המבזבזות רוחב פס יקר, היא לאסור אותם ברמת השער לאינטרנט. 10. גישה מרחוק ורשת וירטואלית פרטית. רשת וירטואלית פרטית VPN היא טכנולוגיה המאפשרת לך לחבר שתי רשתות או יותר באמצעות חיבור פרטי על גבי רשת ציבורית על ידי יצירה של מעין מנהרה של מידע מוצפן העובר בין שתי נקודות.
|
|||||
|
|
|||||
![]() |
|
| אודות הכותב: אילנה ניג'ניק היא כתבת תקשורת שיווקית בחברת SofaWare, חברת בת של צ'ק-פויינט. היא בעלת ניסיון של 5 שנים בתמיכה טכנית, ניהול רשתות ואבטחת רשתות וכתיבה טכנית. http://www.sofaware.com/ המקור לחומר המובא בעמוד זה הינו ממאמר של אילנה ניג'ניק - כתבת תקשורת שיווקית בחברת SofaWare, חברת בת של צ'ק-פויינט. היא בעלת ניסיון של 5 שנים בתמיכה טכנית, ניהול רשתות ואבטחת רשתות וכתיבה טכנית. |
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי