דף הבית

לייעץ, לתכנן, להקים ולהטמיע תשתיות מחשוב ושירותי IT

דף הבית » מאמרים » מאמרים IT Groupמאמרים » אבטחת מידע - חשיבות


חשיבות אבטחת המידע בעסקים וחברות מאת: ליאת אש-דוד בעולם האינטרנט על רבדיו השונים נוצרה מציאות מרתקת, בה לכל משתמש יש גישה למקורות מידע רבים ומגוונים על פני כל העולם. אולם מציאות זו טומנת בחובה סכנות הנוגעות לתחום של אבטחת המידע. האמצעים של האקרים לפרוץ לאתרים הולכות ומשתכללות. כתוצאה מכך, הולכים ונהיים מורכבים יותר ויותר האמצעים להתגוננות מפני פריצה לאתרים המכילים מידע רגיש. האמצעים הטכנולוגיים לאבטחת המידע מגוונים וממשיכים להתפתח והם מותאמים לצרכים של הארגון או המשתמש הביתי הרוצים להגן על המערכות שלהם. וירוסים הם אחת הסכנות הנפוצות שמולם עומדים גם המשתמשים הביתיים וגם ארגונים. הוירוס פועל על ידי הדבקת מקטע קוד קצר אשר משכפל את עצמו ומוסיף את עצמו לתוכניות הרצה אחרות. ישנם סוגים רבים של וירוסים אשר חודרים למערכת דרך אחד המחשבים ו"מדביקים" את שאר המחשבים במערכת בוירוס. בוירוסים ניתן להדבק על ידי גלישה תמימה באינטרנט, פתיחת קובץ מצורף לדוא"ל והורדת קבצים או משחקים מהרשת. אמצעי הגנה בפני וירוסים: "תוכנות אנטי וירוס" – תוכנות מסוג זה מחפשות וירוסים שחדרו למחשב שלך דרך תוכנה או קובץ ואשר עלולים להדביק מחשבים אחרים. תוכנות אנטי וירוס מספקות הגנה מלאה למחשב, לאינטרנט ולדואר האלקטרוני. הן מספקות הגנה מפני וירוסים, סוסים טרויאנים וחלקן מגינות גם מפני דואר זבל (ספאם) בדוא"ל. דרישות המערכת של תוכנות אנטי וירוס הן נמוכות כך שהמשתמש לא חש בהאטה בפעילות של המחשב. לחלק מתוכנות האנטי וירוס ממשק ההפעלה בעברית כך שהמשתמש הביתי הישראלי יכול להשתמש בו בקלות. בנוסף, תוכנות האנטי וירוס מתעדכנות באופן שוטף כך שאין צורך בהתעסקות עם חידוש רישיונות. ניתן גם להגדיר שתוכנת האנטי וירוס שהותקנה, תסרוק את המחשב בזמן קבוע (למשל בשעה קבועה בכל יום) וכך למעשה המשתמש לא צריך להתעסק באופן פעיל עם התוכנה, אלא רק להתקין אותה ולהגדיר אותה לפי צרכיו. "חומת אש" – firewall: תוכנה שמציבה חומה וירטואלית בין המחשב להאקר. "עדכונים למחשב" – עדכונים למערכת ההפעלה שמורידים מהאינטרנט. "תוכנות נגד תוכנות ריגול" – תוכנות ריגול עוקבות אחרי הרגלי הגלישה שלכם ועלולות לבצע שינויים במחשב שלכם. ארגון להבדיל ממשתמש ביתי, צריך בהקימו מערך של אבטחת מידע, לקחת בחשבון מערכת של שיקולים על מנת להתאים אותה בצורה הטובה ביותר לצרכיו ובאופן הכי פחות מסורבל. למשל: איזה מן המידע יהיה לו קשה יותר לשחזר, איזה מידע ניתן לחשוף ואיזה מוגדר כרגיש, מה נקודות התורפה של הארגון, איזה מן המידע אסור לחשוף מבחינת היחסים עם הלקוחות וכד'. מעניין לדעת שרוב אנשי אבטחת המידע הטובים בעולם היו האקרים בעברם. הם מנצלים את הידע ואת צורת המחשבה שלהם בבחינת "דע את האויב" כשהם בונים את מערך האבטחה של החברה שלהם. הסכנות שמציבים האקרים על אתרי מידע הן מגוונות ומשתנות בהתאם לאמצעים בהם הם משתמשים בכדי לגרום לחבלה. שלוש הדרכים העיקריות לפריצה דרך מערך אבטחת המידע של אתר הן וירוסים, חדירות וגנבי מידע ומתקפה מסוג DOS. חדירות וגנבי מידע: נעשות לשם סקרנות או לשם ריגול תעשייתי. דרכים נפוצות לשם כך הן גניבת סיסמאות וניצול שגיאות תוכנה. הגנה מפני גניבת סיסמאות: על הארגון לדאוג לכך שהסיסמא שתבחר ע"י המשתמש תהיה קשה לגניבה, המבנה שלה צריך להיות מורכב (שילוב אותיות ומספרים, הגבלת מספר תווים וכד') ובמקרה של שימוש במחשב מרחוק ניתן גם להגביל את ה IP המותר לכניסה למערכת. רצוי גם להגביל את מספר הניסיונות לכניסה למערכת במקרה של סיסמא שגויה. הגנה מפני שימוש באמצעים סוציאליים: חשוב ביותר לדאוג לגרוס כל נייר ומסמך כדי שלא יגיע להאקר עוד לפני שהוא מבצע את החדירה למחשב. צריך לשים לב למתחזים המנסים להיכנס למחשבי החברה עם הרשאה של אדמיניסטראטור ולהרחיק כל מי שאינו מוכר. ניצול שגיאות תוכנה: יש לפעול להקשחת השרתים ובניית שכבות הגנה נוספות בהן כמו אנטי וירוס והקמת "חומת אש" (firewall). מתקפה מסוג "DOS" (DENIAL OF SERVICE): הכוונה להפרעה חמורה בפעילות המערכת על-ידי יצירת עומס כבד על המשאבים שלה, דבר המקשה על השימוש בה או אף על השבתה. לעתים מתקפה מסוג זה נועדה למעשה לשבש את פעילות המערכת בכדי להקל על החדרת וירוסים או כדי להשיג הרשאות גישה גבוהות יותר למידע. אחת הדרכים ליצור הרס כזה הוא מתקפת SYN. אם יש חשש למתקפה כזאת על הארגון יש להריץ פקודה מסויימת שלא תאפשר למתקפה להתרחש דרך מערכת ההפעלה, וכמו כן להציב firewall לשם רמת אבטחה נוספת, לדוגמא שרת ISA. סוגי מתקפות אחרות שפועלי בעקרון דומה יהיה צורך להתמודד גם מולן בפקודות שיסכלו את מטרתן.

גרסה להדפסה

גרסה להדפסה

שליחה לחבר

שליחה לחבר

יצירת קשר מיידית