אבטחת מידע

כיצד נשמור על המידע שלנו מפני גורמים לא רצויים?

להלן מספר כללי יסוד לתכנון מערך אבטחת המידע:

"חינוך" משתמשים

משפט השגור בפי אנשי מחשבים – "אם אתה רוצה להגן על המידע, תנתק את המחשב מהרשת"
זהו משפט נכון אך לא ישים בימינו, בכל ארגון ישנו צורך עסקי בחיבור לאינטרנט הן לקבלה ושליחה של דואר אלקטרוני, עבודה עם תוכנות לעסק שדורשות חיבור לרשת ואו גישה למידע ברחבי האינטרנט.
אך בד בבד, ישנו צורך בחינוך משתמשים, כיצד לעבוד נכון בסביבה הממוחשבת, מכיוון שרוב הנזקים נגרמים עקב שימוש לא נכון ואו לא זהיר.
כללי הזהב למשתמש הינם:

  • לא לגלוש לאתרים לא בטוחים – בסעיף זה נדרש הגיון-בריא של המשתמש
    אם כבר הגעת לאתר וקיבלת בקשה להוריד קובץ כלשהוא/תוסף או הבטחה שההורדה תאיץ את פעולת המחשב או האינטרנט, הורדה כזאת לבטח תפגום בביצועי המחשב או תחשוף את המחשב לגורמים עוינים.
  • לא לפתוח דואר-אלקטרוני שהגיע משולחים לא מוכרים – אם כבר פתחתם דואר כזה, לא לפתוח את הקבצים המצורפים או ללחוץ על לינקים,
    גם כאן נדרש היגיון-בריא, לדוגמא, אם קיבלתם דואר ממכר שלא הייתם אתו בקשר זמן-רב, והוא מציע לכם ללחוץ על לינק על דיאטה חדשה שהוא ניסה או לינק לתמונות שלו מחוף הים – יש להיזהר ולא לפתוח.
  • לא להירשם באתרים לא בטוחים עם כתובת הדוא"ל של הארגון, פעולה כזאת לרוב, תחשוף את הארגון לקבלת דואר זבל (ספאם).

אנטי-וירוס

תוכנה שאמורה להיות מותקנת על כלל המחשבים ושרתים בארגון, ונועדה להגן על המחשב מפני וירוסים, רוגלות ואו תוכנות לא רצויות.
יש לבחור בחברה מוכרת, אנחנו ממליצים על ESET, שהתמיכה שלה מהירה ויעילה, במקרה וכן חדר וירוס לארגון או שישנה התנגשויות עם תוכנה אחרת.
וכמו-כן לבחור באנטי-וירוס שכולל רכיבים לפי השירותים שקיימים בארגון, לדוגמא הגנה על שרת הדוא"ל Exchange.

חומת-אש

תוכנה שמותקנת במחשב ואו רכיב חומרתי, שתפקידו לחצוץ בין הרשת הפנימית לחיצונית (אינטרנט), מפני חדירות מבחוץ, פריצות וכיו"ב. ע"פ הגדרת חוקים ופתיחת פורטים מסוימים יעבור המידע וייבדק, או ייחסם.
חומת-אש שתוגדר כהלכה תשמור על הרשת הארגונית בטוחה מפני מגוון איומים חיצוניים.

Group Policy

רכיב תוכניתי, שקיים היום בכל מחשב או שרת מייקרוספט ומאפשר לחסום בצורה פרטנית או גלובלית (במקרה של עבודה מול שרת), מה אסור או מותר לכל משתמש לבצע/להריץ במחשב שלו,
ישנה אפשרות לחסום עבודה מול דיסק-און-קי/ כונן DVD ועוד.

לסיכום

יש אפשרות להגיע לרמת אבטחה גבוהה, אף ברשתות של חברות קטנות/בינוניות,
בהשקעה קטנה, בחינוך המשתמשים, בבחירה נכונה של תוכנות ההגנה והגדרה נכונה של רכיבי הרשת.

צור איתנו קשר

משרד: 077-3295609
פקס: 077-3291609
נייד: 052-5661050
אי-מייל: info@it4u.co.il
כתובת: בית עובד 13, תל-אביב.
הוראות הגעה

 

או דרך הטופס הבא: