איך תדע אם כל נושאי האבטחה הבסיסיים מכוסים

הנחיות לאנשי IT

הגנה על עסק יכולה להיות עבודה במשרה מלאה - עם דאגות במשרה מלאה. תחשוב על כל הנושאים שאתה צריך להיות ער להם מדי יום ביומו:
  • תולעים ווירוסים שיכולים להתגנב אל המחשבים שלך
  • פורצי מחשבים שמנסים לקבל גישה אל הנתונים הסודיים של ארגונך
  • עובדים שעלולים להוריד קבצים הרסניים מהאינטרנט
  • אסון או מחיקה בשוגג שיכולים להשמיד רשומות עסקיות קריטיות
מול כל כך הרבה דרישות וכל כך הרבה משתנים, ההתמודדות עם נושא האבטחה יכולה להיות משימה מרתיעה. למרבה המזל, יש כמה פעולות בסיסיות שתוכל לנקוט כדי לצמצם את סיכוני האבטחה. לעולם לא תהיה פטור מהם לגמרי, אך אם תנצל במלואן את הטכנולוגיות החדישות ביותר, תוכל להיות סמוך ובטוח שעשית כל שאפשר לעשות כדי להגן על ארגונך.

אל תפחד לשאול את השאלות הקשות
שאל את עצמך את השאלות הללו כדי להעריך את מידת האבטחה ארגונך, ואילו שיפורים צריך לשקול להכניס.

עצה:
השתמש בתוכנית לחסימה של חלונות צצים כדי להגן על המחשב מפני חלונות צצים הרסניים שנפתחים בעת גלישה באינטרנט. תוכנית חסימה של חלונות צצים היא תוכנית שירות שמונעת מחלונות צצים להיפתח. תוכניות רבות מסוג זה מתאימות ל- Internet Explorer, וביניהן סרגל הכלים של MSN (תוכנה חופשית).
  1. האם התקנו את העדכונים ותיקוני האבטחה העדכניים ביותר בכל מערכות השרת, המחשבים האישיים והמחשבים הניידים?
    אם לא, זהו אחד מהליקויים שקל ביותר לתקן.
    • כדי לקבל את העדכונים החדישים ביותר למערכת ההפעלה Windows ולפריטי תוכנה וחומרה אחרים, בקר באתר Microsoft Update. האתר יבצע סריקה במחשב ויקבע אילו עדכונים דרושים לך, כדי שתוכל להוריד אותם (כולם או חלקם).
    • כדי לשפר את האבטחה והיציבות של תוכנות Microsoft Office, בקר באתר Office Update ולחץ על הקישור 'בדוק עדכונים'.

    2. אם אתה משתמש במערכת Windows XP Professional, לרשותך שיטה קלה עוד יותר לקבל עדכונים. פשוט הפעל את התכונה 'עדכונים אוטומטיים', והמחשב יודיע לך באופן אוטומטי על כל עדכון חשוב שיתפרסם.

  2. האם תוכנת האנטי-וירוס מעודכנת בכל המחשבים?
    לא די בהתקנה של תוכנת אנטי-וירוס. כותבי הווירוסים רבים והם משחררים לרשת מאות וירוסים מדי חודש. פירוש הדבר שצריך לא רק לעדכן את מערכת ההפעלה, אלא גם את תוכנת האנטי-וירוס. וכמובן, יש להקפיד שהתוכנה תהיה מעודכנת בכל מחשב אישי ובכל מחשב נייד בארגון.

    עם זאת, לא בכל ארגון אפשר לסמוך על המשתמשים בנושא עדכוני התוכנה. העובדים עלולים לשכוח, או לייחס לעניין זה חשיבות מועטה. וזה אחד היתרונות של סביבת עבודה המבוססת על מערכות שרת, שבה העדכונים במחשבים האישיים ובמחשבים הניידים נעשים דרך השרת.


  3. האם כולם מכירים ומבינים את האיסור על פתיחת קבצים שצורפו להודעות דואר אלקטרוני לא צפויות משולחים שאינם מוכרים או מהימנים?
    גם אם תתקין את תוכנת האנטי-וירוס החדישה ביותר, תמיד יש אפשרות שתולעת הרסנית תצליח להסתנן לתוך המערכת. משום כך, על כל עובדי הארגון להיזהר בפתיחת קבצים שצורפו להודעות דואר אלקטרוני ובהורדת קבצים מהאינטרנט. מומלץ לחייב את כל עובדי החברה לפעול בהתאם לעצות האבטחה הבאות:
    • לעולם אין תפתח קבצים חשודים שצורפו להודעות דואר אלקטרוני חשודות, או הודעות שהגיעו מגורם לא מוכר או לא מהימן.
    • הגדר את תוכנת הדואר האלקטרוני כך שתקרא את כל ההודעות המגיעות אליך כטקסט רגיל, כדי להגביר את האבטחה.
    • בחר ברמת האבטחה הגבוהה ביותר בדפדפן Internet Explorer , למעט אתרי אינטרנט מהימנים בלבד
    • השתמש בתוכנת שירות שתחסום פרסומות צצות, המשמשות לעתים להחדרת קוד הרסני למחשבים


  4. האם יש לנו נוהל גיבוי מסודר, האם אנו מקיימים אותו, והאם אנו מוודאים שהגיבוי מדויק?
    אחת השיטות הפשוטות והיעילות ביותר לפרוס 'רשת ביטחון' בארגון היא גיבוי הנתונים במחשבי החברה. זוהי גם שיטה זולה במיוחד. הרעיון הוא ליצור באופן שגרתי וקבוע עותקים אלקטרוניים של כל המידע השמור במחשבי החברה. אפשר לשמור את העותקים מחוץ לאתר, כך שבמקרה של אסון או מחיקה בשוגג, תוכל לשחזר את מרבית הנתונים האבודים.


  5. האם התקנו חומת אש?
    אם החברה שלך מחוברת לאינטרנט בחיבור פס-רחב תמידי, התקן חומת אש שתתפקד כקו ההגנה הבסיסי מפני ניסיונות חדירה. ישנם שני סוגים בסיסיים של חומות אש: 1) תוכנת חומת אש, כגון Microsoft Internet Connection Firewall הכלולה במהדורת Windows XP Professional ומגנה על המחשב שהיא מופעלת בו, או 2) חומרת חומת אש החוסמת כל תעבורה בין האינטרנט לבין הרשת הארגונית, פרט לתעבורה משולחים מהימנים שהוגדרו במפורש.


  6. האם יש לנו בחברה מדיניות ברורה לגבי שימוש באינטרנט על ידי עובדים, והאם אנו מפקחים על כך ו/או אוכפים את המדיניות?
    אם אין לך מדיניות שימוש באינטרנט, החברה ועובדיה חשופים לסכנה. והסכנה יכולה להיות חמורה, החל בהורדה של תכנים הרסניים, כפי שכבר הזכרנו, וכלה בפעילות מגונה ו/או לא חוקית, העלולה לסכן את שמה הטוב של החברה וליצור בעיות משפטיות לא נעימות.


  7. האם אנו משתמשים בסיסמאות חזקות, והאם אנו מקפידים על סודיותן?
    כאן אתה חייב בכנות: יש הבדל גדול בין סיסמאות לבין סיסמאות חזקות. במקומות עבודה רבים נהוג שעובדים חולקים סיסמאות, תולים אותן ליד המחשב או משתמשים בסיסמה שקל מאוד לנחש. גרוע מכך, לפעמים העובדים משתמשים באותה סיסמה תמיד ולעולם אינה משנים אותה. הקפד ליידע את כולם איך ליצור סיסמה חזקה.


  8. האם יש לנו נוהל מאובטח המאפשר למשתמשים לקבל גישה מרחוק אל הרשת שלנו?
    יכולת הגישה של עובדים אל הרשת הארגונית בדרכים או מהבית תורמת רבות ליעילות, אך היא גם חושפת את הרשת לסיכונים. אם מדובר בעסק קטן, תוכנת Windows Small Business Server 2003 מציעה מגוון מלא של תכונות שמטרתן להפחית את הסיכון שבגישה מרחוק. אחת מהתכונות הללו היא Remote Web Workplace, פורטל לגישה מרחוק שמאפשר למשתמשים מורשים לקבל גישה לחשבון הדואר האלקטרוני שלהם או לאתרים הפנימיים של החברה מכל נקודה, באמצעות רשת פרטית וירטואלית או דרך האינטרנט.

    בעזרת התכונה 'שולחן עבודה מרוחק' ב- Windows XP Professional תוכל לשלוט מרחוק במחשב שלך - ממשרד אחר, מהבית או בדרכים. תכונה זו תאפשר לך להשתמש בנתונים, ביישומים ובמשאבי הרשת העומדים לרשותך במשרד גם כשאתה נעדר מהמשרד.

    הקפדה על אבטחת הנתונים בחברה היא משימה קשה, אין ספק בכך. אך הטכנולוגיות החדשות בהחלט באות לעזרתך ויכולות לסייע לך לסלק חלק מהדאגות בנושאי אבטחה.

מאמרים נוספים בנושא

7 דברים שכדאי לדעת על כותבי וירוסים
מחשוב ללא תקלות בחמישה צעדים
צמצם את זמן ההשבתה באמצעות תוכנה בעלת יכולת לתיקון עצמי
הגן על העסק שלך, הגן על עובדיך
10 עצות מהירות למחשוב בטוח
מדוע עליך לחשוש מוירוסים

**
**
**

[תרשים משאבים שימושיים]

[תרשים מוצרים קשורים]מוצרים קשורים

Windows XP Professional

Office Small Business Edition 2003

Windows Small Business Server 2003

**
**
**