אבטחת מידע בארגון: זיהוי הסיכונים

לכתבה הראשונה: עצות לאבטחת המיחשוב העסקי.

חולשות מערכות ההפעלה והיישומים

מערכות הפעלה ויישומים ארגוניים הם המטרות הראשונות לחבלה. אמנם, חורי האבטחה של Windows זוכים לחשיפה תקשורתית רבה, אבל גם מערכות הפעלה אחרות ותוכנות של יצרנים פחות "מושכי אש" נמצאות בסכנה מתמדת מצד האקרים מתוחכמים.

התוקפים מנצלים חולשות ידועות - הרבה פעמים אלה שהיצרנים עצמם נתנו להן פרסום, אחרי שהם הטליאו אותן בעזרת תיקונים להורדה מאינטרנט, במטרה לעורר אתכם להוריד את התיקונים וליישמם מיד - כי תיקוני טלאי יעילים רק אם דואגים להתעדכן לפני שההאקר הגיע לביקור ללא הזמנה.

יש וירוסים המתקינים יישום מחופש, שאוסף נתונים במחשב, ומשמש את ההאקרים העושים ברשת כבשלהם. עסק בגודל קטן ובינוני יכול להתגונן בשלוש דרכים:

1. להתעדכן כל הזמן במערכות ההפעלה והיישומים החדשים.
   
   
2. לבצע עדכון אוטומטי שוטף של מערכת ההפעלה באמצעות מנגנון Windows Update באתר התמיכה האוטומטית של מיקרוסופט.
   
   
3. לערוך בדיקות תקופתיות בעדכון יישומים.
   

גם שרתי SQL ואאוטלוק, תוכנת ניהול הזמן של מיקרוסופט, המשולבת בחבילת התוכנות המשרדיות אופיס, הן מטרות ידועות לתקיפה. חברות בגודל בינוני שיכולות להרשות לעצמן, טוב יעשו אם ירכזו את בדיקת העדכונים לפני העברתם לכל מחשב ושרת כדי לוודא שטלאי התיקון אינו מתנגש עם יישומי התשתית הקניניים של החברה.

קטגוריות מוצרים

תוכנת אבטחה למסרים מידיים (IM) - השימוש בשירותי מסרים מידיים מאובטחים, יגן על הרשת הארגונית מפני "מאזינים" לא קרואים ומפרצות אבטחה. שירותים מסוג זה, המוסיפים הצפנה ואמצעי אימות השולח, מוודאים שהמסר יגיע מוגן מהשולח לנמען, במחיר שבין 20 ל-50 דולר למשתמש לשנה. זיהוי דיגיטלי לאימות המתכתב עולה 10-20 דולר נוספים למשתמש לשנה.

פיירוול למחשב האישי - בנוסף לתוכנות מאובטחות רצוי להשתמש גם בפיירוול בכל מחשב, על מנת להגן עליו ועל מחשבים אחרים ברשת. פיירוול אישי ומערכות הגנה מפני פלישה עולות כ-50 דולר למחשב (מוצרי שרת יקרים יותר), ומונעות גישה ממי שאינו רשאי להיכנס למחשבים של אחרים.

לדוגמה, פיירוול אישי יכול לאפשר רק לאאוטלוק לשלוח דואר אלקטרוני, להרשות רק ל-Port 80 גישה מדפדפן אינטרנט אקספלורר, ולחסום לחלוטין תנועה נכנסת ויוצאת. אמצעי זהירות כגון אלה ימנעו כניסת וירוסים חדשים, תוכנות ריגול וניסיונות פריצה, ויפחיתו את הנזק במידה ומחשב אחד נפרץ.

יישומים כאלה עובדים יד ביד עם פתרונות אנטי וירוס, ואכן חברות רבות מציעות את שני המוצרים בחבילה אחת. צריך רק לשים לב, שמוצרים כאלה מפחיתים מהגמישות שיש למשתמש הסופי, ודורשים ממנהל הרשת להתחשב גם בגורם האנושי ולאפשר עבודה שוטפת ללא הפרעה.

תוכנת אנטי Spyware - הגיע הזמן שתוכנות ריגול יקבלו את תשומת הלב הנדרשת. אם לא נקטתם עד כה באמצעי הגנה - המרגל כבר מזמן אורב בכל מחשב. השאלה היא רק אם הוא מהסוג המעצבן, שמקפיץ מולכם דפי אינטרנט אקראיים, או אם הוא מהסוג שרוצה לגנוב את המידע בשקט, בלי שתדעו שסודותיכם גלויים.

אם תוכנת האנטי וירוס שרכשתם אינה כוללת אמצעים נגד תוכנות ריגול - קנו תוכנה כזו בנפרד. תוכנות אנטי ריגול מאתרות פעילות ריגול מסוגים שונים - Adware, Spyware וסוסים טרויאניים. הקטגוריה האחרונה מרושעת במיוחד, וביכולתה להקליט ולשלוח לפורץ סיסמאות, מידע אישי או קבצים רגישים. מומלץ להשתמש בכלי העזר הזה, המאתר ומסלק את הצרות המוכרות, עוד בטרם הן מספיקות לגרום נזק בלתי הפיך.

לכל עסק (מלבד הזעירים ביותר) כדאי להנהיג ניהול מרכזי של פיירוולים, ולהתקין גלאי פריצות בכל המחשבים. אם יש צורך בכך שקלו לערב יועץ-מומחה חיצוני, שיסייע בתכנון הפתרון על כל חלקיו. העיקרון הבסיסי של אבטחה הוא לעטוף את הארגון במספר שכבות ולא לסמוך על מוצר יחיד.

עיקרון שני הוא הצורך להתעדכן כל הזמן, משום שהגורמים העוינים מולם מתמודדים כיום, לא מפסיקים לתחבל שיטות פריצה חדשות. בניגוד לבאג פשוט, שכשתוקן אפשר לשכוח מאי הנעימות ולהמשיך הלאה, ביצור ההגנה על הרשת, המחשבים, השרתים והמידע הוא עבודה סיזיפית, שלעולם לא נגמרת. לא מדובר בשיטת "זבנג וגמרנו".

מבחני סיכון

הנה כמה שאלות מנחות, שמתן תשובה חיובית על כולן או חלקן, יסייע לכם להחליט (ולהבין), האם הרשת שלכם, ודרכה גם העסק, נמצא בסכנה, שמקורה כשל ביישום מדיניות אבטחת מידע נכונה ומתאימה.

חדירה לרשת: האם אתם בסכנה? מה הסיכון?

• האם אתם עוקבים אחרי כל המשתמשים ברשת הרגילה והאלחוטית?
  
  
• האם למשתמשים מרחוק יש גישה לרשת הפנימית? האם הגישה היא דרך האינטרנט או בחיוג ישיר?
  
  
• האם העובדים שולחים הודעות מסרים מידיים (Instant Messaging) ממחשבי העבודה? האם הקשר מתקיים רק בין העובדים לבין עצמם או גם עם זרים?
  

התקפות וירוס: האם אתם בסכנה?

• האם שרת הדואר מאפשר להעביר קבצים מצורפים עם סיומת exe?
  
  
• האם העובדים מורשים להוריד ולהתקין תוכנות על מחשבי העבודה?
  
  
• האם בכל תחנות העבודה והמחשבים הניידים של העובדים מרחוק מותקנת תוכנת אנטי וירוס? האם היא מתעדכנת אוטומטית?
  

עומס דואר זבל: האם אתם בסיכון?

• האם חלק נכבד מהדואר הנכנס בלתי רצוי ואינו שייך לנושאי העבודה?
  
  
• האם קיבולת השרת סובלת בגלל עומס דואר זבל?
  
  
• האם העובדים מודעים לכך שהרשמה ומסירת פרטים אישיים לאתרים מפוקפקים היא הזמנה לקבלת ספאם?
  

חורים במערכת ההפעלה והיישומים: האם אתם בסיכון?

• האם אתם יודעים אילו יישומים רשאים לשלוח ולקבל מידע, וכיצד מוודאים שהם לא ינוצלו על ידי סוסים טרויאניים?
  
  
• האם אתם מודעים למה שיכול לקרות באם פרמטרים מוטעים יוגדרו ביישומים הקריטיים לפעילות השוטפת של החברה?
  
  
• האם אתם יודעים למי יש גישה, ולאיזה מידע בכל רגע נתון? האם יש מנגנון חסימת הרשאות אוטומטי בעקבות פעילות חשודה?