בדיוק כשנדמה לך שפעלת לפי כל כללי הזהירות כדי להגן על נכסי העסק שלך מפני וירוסים, פורצי מחשבים וסתם גנבים - מגיע אחד מעובדיך עם איזה רעיון 'מבריק'. אלא שהרעיון אינו מבריק כלל וכלל - ואפילו עלול להוריד לטמיון את כל מהלכי האבטחה החכמים שכבר יישמת.

	עצה: תכונת בקרת הגישה של Windows XP מאפשרת לך להגביל את הגישה לנתונים במחשבך או ברשת למשתמש מסוים, למחשב מסוים או לקבוצת משתמשים.

מדוע העסק שלך נמצא בסיכון
משימה לא פשוטה היא להגן על העסק מפני איומים מבחוץ. אם נטלת על עצמך משימה זו והתחלת בשדרוג התוכנות ובהתקנת תוכנות אנטי-וירוס וחומת אש, מן הסתם כבר השקעת בכך כמות נכבדה של זמן, מאמץ וכסף.

לרוע המזל, העדר נהלים קפדניים עלול לחבל שלא בכוונה בכל השקעותיך באבטחה - להפוך על פיהם את השינויים שכבר עשית, ואפילו ליצור סיכונים חדשים.

צעדים בסיסיים שתוכל לנקוט
כדי להבטיח שתיהנה במלואם מכל אמצעי הזהירות שיישמת, ייתכן שתצטרך לנקוט גישה פעילה לגבי 'נעילת' מחשבים המהווים מערכות לקוח. באופן זה לא יוכל אף משתמש - במתכוון או שלא במתכוון - לעקוף את האמצעים שיישמת.

השתמש במידע שלהלן לפי צורכי ארגונך. ייתכן שתרצה להיעזר במדריכים שונים, בהתאם למערכת ההפעלה וליישומים הפועלים ברשת שלך.

הנהג הרשאות מינימליות: ב-Windows XP וב-Windows 2000 ניתן להקצות למשתמשים הרשאות גישה ברמות שונות, בהתאם לתפקיד שכל אחד ממלא בארגון. בעסקים קטנים נהוג במקרים רבים לתת לכל המשתמשים הרשאות 'מנהל' במחשבים האישיים שלהם, וכך הם יכולים להתקין בהם בקלות תוכנות חדשות או לבצע שינויים אחרים. אולם, בכך הם מקלים על וירוסים 'להדביק' מחשבים ולמנוע ממשתמשים להתקין תוכנות שיש בהן כדי להפר את מדיניות החברה או נהליה בתחום התוכנה. תוכל לשקול אמצעים כמו:

• שלילת הרשאות 'מנהל' ממרבית המשתמשים והסתמכות על ההרשאות המובנות ברמת 'משתמש' ('User')
• פיתוח קריטריונים משלך לקביעת רמת הרשאות הגישה
• אימוץ נוהל שלפיו המשתמש מבקש סיוע מעובד בעל הרשאות מתאימות כשהוא מעוניין לבצע פעולה הדורשת סמכות גבוהה יותר

שימוש בשרתים לניהול מערכות לקוח: בעזרת Windows Servers תוכל לשלוט באופן מרכזי במחשבים המהווים מערכות לקוח ולהעניק לכל משתמש גישה לתוכניות ספציפיות בלבד. באופן זה, לא יוכל המשתמש לעשות שינויים, להתקין תוכנות חדשות או 'להתעסק' עם סיסמאות.