אבטחת מידע

מבוא

נכתב על ידי אילנה ניגניק [ 15/11/2005 ]
מה שאתה לא יודע על אבטחת מידע יכול לפגוע בעסק שלך!
מטרת מסמך זה היא לספק לבעלי עסקים קטנים, מנהלי רשתות וספקי פתרונות אבטחה הבנה טובה יותר של צרכי אבטחת המידע של העסק הקטן ולמפות את הצעדים והפעולות שיש לפעול בהן בכדי לוודא את אבטחת המידע של העסק ברשת הפנימית ומחוצה לה.

קישורים

דף הבית

רשת האינטרנט פתוחה לקהל הרחב ועלולה לאפשר לגורמים לא רצויים להתחבר אליה ולגרום לה נזק. לדוגמה - וירוס . ההאקרים, חודרים לרשתות מחשבים או לשרתים וגורמים חבלות ונזקים, על ידי מחיקת מידע המצוי על מחשבי הרשת או על ידי הכנסת מידע שגוי.

בחר את אבטחת המידע שלך שלך

מה קורה אם אני קורבן לפריצה?
על פי מחקרים של מכון גרטנר (Gartner) 40% מהעסקים הקטנים המשתמשים באינטרנט ליותר מדואר אלקטרוני בלבד, יהיו קורבות לפריצה מוצלחת

איומים חדשים צצים מדי יום ביומו, ו"ברק" אכן יכול להכות, אם בדמות יעילות ירודה בגלל התמודדות עם דוא"ל זבל, או כאשר מידע בעל ערך כגון מספרי כרטיסי אשראי של לקוחות מגיע לידיים הלא נכונות.

עסקים קטנים רבים מתעלמים מאיומי אבטחת הרשת בטענה שגודל החברה שלהם או חוסר החשיבות היחסי שלה בשוק ימנעו מפורצים מלכוון את המתקפה לרשת שלהם.

זו היא חשיבה מוטעית מיסודה. תקנים חוקיים כגון Sarbanes-Oxley Act בארה"ב, דורשים מחברות להשקיע יותר באבטחת מידע. חברות גדולות לרוב מודעות יותר לסיכוני האבטחה הללו ומעסיקות מומחים שתפקידם להגן על הרשת והמחשבים בה באמצעים שונים.
לחץ להסרת W32-Stration

כל פעם שאתה מפעיל את המחשב , בודק אימייל, גולש באינטרנט, עונה לטלפון אתה חשוף לסכנות הטמונות בטכנולוגית המידע. חשוב להגביר את המודעות לסוגיות אבטחת מידע מבחינת

דע אותם והגן על עצמך!
אזהרה לגולשי האינטרנט המחוברים לרשת אלחוטית - הידעתם שניתן לפרוץ למחשבכם ולהגיע לכל האינפורמציה הסודית שלכם? ראו הוזהרתם!! יש לנקוט בכל אמצעי הזהירות כדי להתגבר על הבעיה.

דרך אחת היא על ידי ביצוע האזנה לתעבורה של משתמשים ברשת, ושימוש בסיסמאות שהתגלו בדרך זו – התחזות לאחד האנשים המשתמשים ברשת. כמו כן, נפוצה טכנולוגיה אחרת מכונה IP spoofing. ההאקר מגלה את אחת מכתובות ה-IP בהן נעשה שימוש ברשת, ועל ידי שימוש בכתובת מתחזה לאחד ממחשבי הרשת.

למה עסקים קטנים הם פגיעים?
ניתן לומר כי האיום הגדול ביותר על רשתות של עסקים קטנים הוא תחושת הביטחון חסרת הביסוס של בעלי העסקים ומקבלי ההחלטות, וכן חוסר הידע המקצועי הדרוש להגנת הרשת שלהם. לעתים קרובות, בעלי עסקים קטנים מזניחים את נושאי אבטחת הרשת לטובת נושאים דחופים יותר ובמקרים רבים אבטחת הרשת חסרת חשיבות כלל.
בכדי להבין טוב יותר את חומרת התופעה, נעיין בתוצאות המחקר הבאות:
·
עשרה צעדים לאבטחת רשת עסקית
לא רק בטכנולוגיה ? לפני שאתה יוצא לרכוש חומות אש, אנטי-וירוסים ושרותי אבטחת רשתות, חשוב שתשים לעצמך מטרה.
1. מודעות. אחד הרכיבים החשובים ביותר אם לא החשוב ברשת בטוחה הוא מודעות. בצע הכרות קצרה עם האיומים השונים. בדוק באופן קבוע את זמינות עדכוני תוכנה ותיקוני באגים.

2. מדיניות אבטחה. טכנולוגיה הינה כלי בהפעלה של חוקים מסוימים שמטרתם לשמור על המידע בעסק שלך ולדאוג שהעסקים יזרמו באופן תקין. מדיניות אבטחה צריכה להיות מורכבת מחוקים שונים וסוגי התנהגויות שונות. למשל, מדיניות סיסמאות שמחייבת שינוי של הסיסמא כל תקופה מסוימת, או קביעת סיסמאות קשות יותר לפריצה בעלות תווים אלפא-נומריים שונים.

3. חומת אש (Firewall). חומת אש מתפקדת כקצין אבטחה בין השרת שלך לבין האינטרנט. תוכנות חומת אש המותקנות ישירות על המחשב נחוצות כאשר המחשב עוזב את הרשת וחוזר אליה (מחשב נייד למשל), או כאשר יש מחשב אחד בלבד בעסק. חומת אש חומרה או חומת אש מותקנת על מחשב מיועד לכך נחוצים ברשתות המורכבות ממספר מחשבים.

4. אנטי-וירוס. אנטי-וירוס היא תוכנה המשמשת לסריקת קבצים במחשב בו היא מותקנת, כמו גם קבצים המורדים למחשב וכן דואר אלקטרוני. בנוסף להטמעת אנטי-וירוס בכל מחשבי החברה חשוב גם להחזיק אנטי-וירוס ברמת השער לרשת: מכונה מקומית או מרוחקת בה דואר אלקטרוני או תקשורת בכלל נסרקים לגילוי חתימות של וירוסים לפני שאלו בכלל מגיעים למחשב.

5. עדכונים ותיקונים. מיקרוסופט וספקיות תוכנה אחריות מספקות עדכונים שמטרתם לתקן באגים ולסגור חורי אבטחה פוטנציאליים בתוכנה שלהם. דאג לבדוק באופן קבוע את זמינות העדכונים, הורדה והתקנה שלהם בהקדם האפשרי. שיקום לאחר אסון

6. גיבוי. תמיד תגבה. ככל שהמידע חשוב יותר, כך צריכים להיות יותר עותקים שלו בגיבוי. דאג שהמידע לא יהיה חשוף ושלא יאבד. צור מדיניות גיבויים בכדי לוודא שהמידע מגובה באופן קבוע. אם אפשר, הצפן מידע חשוב ושמור עותק בלתי-מחיק (CD) במקום בטוח. מומלץ גם לגבות הגדרות חומת אש, דואר אלקטרוני והגדרות התחברות לאינטרנט כך שאלו יהיו נגישים במקרה של תקלה.

7. גיבוי ספק אינטרנט או שער יציאה לרשת. לעסקים התלויים בפעילותם באינטרנט, חשוב מאוד להחזיק חיבור אינטרנט לגיבוי וחומת אש/שער יצירה לאינטרנט בכדי לשמר קישוריות במקרה והחיבור הראשי מתנתק או חומת האש הראשית או שער היצירה לרשת הראשי מפסיק לתפקד. איום נוסף ליעילות הם אתרים בעלי תוכן מפוקפק כמו גם תוכנות שיתוף קבצים.

להקפיד על - סיסמאות (ניהול סיסמאות ובחירת סיסמאות)
השימוש באינטרנט ובאימייל במקום העבודה
אבטחה פיזית של מחשבים, מחשבים נישאים, מחשבי כף יד ומדיות אכסון
רשתות גישה מרחוק
אבטחת רשתות אלחוטיות
הקפדה על פרטיות

וירוסים, רוגלות, וסוסים טרויינים זכויות יוצרים ורישוי תוכנה
גיבויים (אמצעי אכסון ומידע) ריגול עסקי סכנות בשימוש בטלפון סלולארי
שימוש בטלפון והונאות טלפונית במקום עבודה

זה לא תמיד אישי.
כל עסק הוא שונה בפגיעות ובסיכון שלו. השאלות הנ"ל יכולות לעזור לך בתחילת ההערכה של הנזקים הפוטנציאליים לעסק שלך במקרה של התקפה. אמנם, קיימים איומים אחרים מעבר למתקפת פורצים ואבדן מידע.

8. אנטי-ספאם ואנטי-רוגלה. סינון דואר זבל יכול להיות מיושם ברמת שרת הדואר על חומת האש/שער היציאה לרשת, או על מחשב דרכו עוברות כל ההודעות. רוב תוכנות האנטי-ספאם משתמשות בפילטרים שונים ו"רשימות שחורות" בכדי למחוק ספאם וזאת מבלי לפגוע בדוא"ל לגיטימי.
רוגלות יכולות להימחק ע"י תוכנת אנטי-רוגלה המותקנת מקומית על המחשב. יכול להיות ותרצה להכיל סריקה זו בסריקה השבועית או דו-שבועית של הרשת שלך נגד וירוסים והתקנת עידכונים.

9. חסימת אתרים ספציפיים, רשתות מסרים מיידיים ותוכנות שיתוף קבצים. הדרך הטובה ביותר להתמודד עם אתרים מפוקפקים, שיחות מסרים מיידיים בשעות העבודה, ותוכנות שיתוף קבצים המבזבזות רוחב פס יקר, היא לאסור אותם ברמת השער לאינטרנט.
שיפור יעילות בצורה בטוחה

10. גישה מרחוק ורשת וירטואלית פרטית. רשת וירטואלית פרטית VPN היא טכנולוגיה המאפשרת לך לחבר שתי רשתות או יותר באמצעות חיבור פרטי על גבי רשת ציבורית על ידי יצירה של מעין מנהרה של מידע מוצפן העובר בין שתי נקודות.

אודות הכותב:
אילנה ניג'ניק היא כתבת תקשורת שיווקית בחברת SofaWare, חברת בת של צ'ק-פויינט. היא בעלת ניסיון של 5 שנים בתמיכה טכנית, ניהול רשתות ואבטחת רשתות וכתיבה טכנית.
http://www.sofaware.com/

המקור לחומר המובא בעמוד זה הינו ממאמר של אילנה ניג'ניק - כתבת תקשורת שיווקית בחברת SofaWare, חברת בת של צ'ק-פויינט. היא בעלת ניסיון של 5 שנים בתמיכה טכנית, ניהול רשתות ואבטחת רשתות וכתיבה טכנית.

מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי


קישורים		דף הבית	הגנה על מחשב	אנטיוירוס		חומת אש

הוסף אתר | הוספת אתר לאינדקס | קידום אתר מזגני אויר | מיטות מתכוננות| גלאי מתכות| אנרגיה סולארית ודודי שמש| צימרים בצפון| ארגון ארועים שעורי נגינה מורה לגיטרה | עבודה לישראלים בחו"ל – עבודות בארה"ב – עבודות באנגליה – עבודות בקנדה - עבודות באוסטרליה - חברות ישראליות בחו"ל הזמנה משלוח פיצה הכנת פיצות ציוד פיצריות אבטחת מידע ברשת - מניעת וירוסים, תולעים, רוגלות אספקה טכנית ציוד חומרים כלי עבודה משקיעים שוק ההון בורסה השקעות פיננסיות הזמנה משלוח מזון בריאות אורגני הורדות לנייד חדשות שירים רינגטונים טרוטונים אנימציות משחקים לסלולרי