אבטחת מערכות מידע

התלות של עסקים במערכות מחשוב כה גדלה ב-20 שנים האחרונות עד שקיים סיכון ממשי וקרוב לעצם קיומו והמשכיותו של כל עסק בעקבות אירוע של אובדן מידע במערכות אלה. במחקרים שנערכו לאחרונה נמצא כי עסקים קטנים ובינוניים (SMB) מוציאים יותר כספים על אבטחת מערכות מידע לכל עמדת מחשב פעילה מאשר ארגונים גדולים ((Corporate .
במחקרים אלה נמצא עוד, שארגוני SMB מוציאים יותר כספים על טיפול בתקלות, הנובעות מפרצות אבטחה, ופחות על מניעה וחסימת פרצות כאלה. מסקנה חד משמעית בעקבות מחקרים אלה, היא, שיש צורך דחוף בהעלאת המודעות לסיכוני אבטחת המידע בעסקים בתחום ה-SMB . בעקבות העלאת המודעות והצגת היתרונות של מניעת אירועי אבטחת מידע, הנהלת העסק תהיה בשלה לאפשר השקעה בבניית רשת מחשבים/מערכת מידע המכוונת למניעת אירועי זליגת מידע או אובדן מידע . העלאת מודעות ההנהלה לסיכונים היא מתפקידיה של חברת תמיכה חיצונית או צוות IT פנימי. ובכן, מה הן הנקודות הקריטיות עליהם לא ניתן להתפשר? מה הם דרישות המינימום להקמת מערכת מידע מאובטחת שאיתה אנחנו מומחי ה-IT יכולים לישון בשקט בלילה? נמנה אותם:

  1. אבטחת מערכות מידע: הגנה מפני חדירה מקוונת (online) על ידי האקרים
  2. אבטחת מערכות מידע: הגנה מפני חדירה פיסית
  3. אבטחת מערכות מידע: הגנה מפני תוכנות זדוניות (ווירוסים, רוגלות וכו')
  4. אבטחת מערכות מידע: גיבוי מידע שוטף, גיבוי קונפיגורציית שרתים ונהלי התאוששות מאסון

*לשם הבהרה: קיים הבדל מהותי בין אמצעי ההגנה המופיעים בסעיפים 1- 3 לבין סעיף 4: בעוד שהראשונים מיועדים למניעה ממשית של איומים מסוגים שונים,האמצעי האחרון לעומת זאת, מיועד להכנת תשתית גיבוי מידע, ונהלים מתורגלים לשחזור המידע במהירות על מנת לאפשר חזרה לעבודה תקינה תוך פרק זמן סביר למקרה שבו כשלו כל אמצעי ההגנה הראשוניים. על כן, למרות שגיבוי הוא לא אמצעי אבטחת מידע קלאסי במובן של כלי הגנה, הוא נמנה בין אחד מידידיו הטובים ביותר של איש אבטחת מערכות מידע.

**באשר להגנה מפני חדירה מקוונת, יודגש וייאמר כבר בשלב זה: במידה ולא קיימת רשת אלחוטית ו/או חיבור לרשת חיצונית אין חשש לחדירה מקוונת. רשת מחשבים ארגונית חשופה להתקפות מקוונות אך ורק אם מתמלאים שני התנאים הבאים (כל אחד מהם לחוד, ואם שניהם יחד, אז החשיפה כפולה) :

  1. הרשת הארגונית מחוברת לרשת חיצונית אחרת (כגון האינטרנט אבל לא רק)
  2. התקשורת בתוך הרשת הארגונית מתנהלת –חלקה או כולה – על גבי תשתית רשת אלחוטית.

***ישאל עצמו הקורא, האם זה נכון שאין איום מפני חדירה מקוונת גם כאשר קיימת רשת מחשבים קווית בלבד? האם לא יכול ההאקר לחדור למשרד, להתחבר בעזרת כבל רשת וליירט מידע באופן מקוון בדרך זו? ובכן, התשובה היא ברור שכן, ההאקר יוכל לעשות זאת. אולם, אמצעי ההגנה הטוב ביותר מפני חדירה מקוונת לרשת קווית היא.. הנהגת אמצעי הגנה מפני חדירה פיסית, כי אחרי ככלות הכול, ההאקר לא יוכל להתחבר לרשת אם לא נאפשר לו לחדור פיסית למשרד ולהתחבר פיסית לכבל רשת...

שוב , השקעה שקולה באמצעי הגנה על מערכות מידע תחסוך הוצאות גדולות פי כמה, הכרוכות בטיפול בקריסת מערכות לאחר אירועי חדירה למיניהם. במאמרים המקושרים לכל אחד מאמצעי ההגנה 1 עד 4 , המוזכרים למעלה, ניתן למצוא חומר למחשבה עבור מנהלי IT והנהלות עסקים קטנים ובינוניים כאחד, בבואם לשקול נקיטת צעדי מנע והגנה על מערכות המידע שעליהם הם אמונים. סדרת מאמרים זו כוונתה להבהיר, בסיכומו של דבר, שאבטחת מערכות מידע אינה משימה חד פעמית, אלא מאמץ מתמשך להקדים בצעד אחד לפחות את האיומים הפוטנציאליים.

לקבלת הצעת מחיר וייעוץ עבור אבטחת מערכות מידע לעסק צרו קשר בטופס הימני.