שתף קטע נבחר
 

עצות לאבטחת המיחשוב העסקי

הפגיעות הנגרמות מפריצה למחשבים, הידבקות בווירוסים, דואר זבל ושאר מזיקים דיגיטליים מורגשות אצל כולם, אולם בעסקים הם קשים שבעתיים. כדי להימנע מגניבת מידע, אובדן שעות עבודה ונזק כספי, יש צורך בתכנון מדיניות אבטחה סדורה. הנה כמה עצות. כתבה ראשונה בסדרה

רוברט ליפשיץ, PC Magazine פורסם: 11.08.04, 10:28
פריצה למחשב פוגעת בכולם, אך כשמדובר בעסק, יש להתמודד עם נזק כספי, גניבת מידע, ואובדן שעות עבודה. השימוש באסטרטגית אבטחה קריטי גם לעסק הקטן והבינוני, מאחר ווירוסים והאקרים אינם מפלים איש. בעזרת שימוש במוצרים המתאימים ותכנון מדיניות נבונה, ניתן להתגונן בלי לשדוד בנק.

 

מדיניות נבונה פירושה תמהיל נכון של פתרונות, על פי הרגישויות, (למשל, באיזו מידה חשוף העסק להתקפות מהאינטרנט), הסיכונים (באיזו מידה ההתקפה תהרוס מערכת חיונית) והנזקים האפשריים (מה מחיר חדירה שלא נעצרה).

 

1. מניעת חדירה לרשת

 

לפי סקרים של ה-FBI, רוב החבלות ברשת מתבצעות על ידי עובדים בלתי מרוצים, ומתוך המשרד, כשהגישה לרשת לגיטימית לכאורה. בכל מקרה נתונים על לקוחות, נכסים אינטלקטואליים סודיים, שמות משתמשים וסיסמאות - נמצאים בסכנה.

 

נתבים אמנם מכילים מסננים כנגד חבילות תקשורת חשודות על פי כתובת, אבל אלה מסננים בסיסיים וקשים להגדרה. לכן מומלץ להתקין פיירוול, שמסנן את החבילות על פי תוכנן ולא רק על פי הכתובת.

 

מוצרים נדרשים

 

פיירוול היקפי - בקרה כללית בוחנת באופן דינמי את ההתקשרויות וקובעת אם לאפשר או לאסור משלוח וקבלת חבילות. התקן פיירוול המבוסס על שילוב חומרה ותוכנה פשוט ואפקטיבי במיוחד, וחוסך בעיות בהתקנה. התקן שמחירו אלף דולר עשוי להתאים, אך אם מתגוננים גם מפני וירוסים ודואר זבל, יש להוסיף עוד 3,000-5,000 דולר, בהתאם לגודל הרשת. לניהול מרכזי של כמה פיירוולים, למשל בסניפים מרוחקים, הקציבו עד 10,000 דולר עבור קונסולת הניהול - בנוסף לעלויות הציוד ורשיונות התוכנה.

 

פיירוול אישי - תוכנה המותקנת על תחנת עבודה, ומספקת שכבת הגנה נוספת על זו שמקיפה את הארגון כולו. משתמשים פרטיים ומשרדים זעירים יכולים להסתפק בהגנה זולה זו, אבל מהרגע שהארגון נזקק לשרת, למשל לאחסון מרכזי של קבצים או גישה לאינטרנט, אי אפשר לוותר על פיירוול ייעודי, רצוי בצורת Appliance.

 

תוכנה להגנת רשתות מפני חדירה - תפקידה של תוכנת Intrusion Detection לזהות אויבים פוטנציאליים על ידי זיהוי חתימות לא מוכרות ופרוטוקולים קלוקלים ברשת. אם אפשר לדמות פיירוול למשמר הגבול (ופיירוול אישי למאבטח), זיהוי חדירות הוא מערך מחסומים מדינתי. זו תוכנה יקרה לעסק הקטן (מדובר בעשרות אלפי דולרים), אבל לעסק בינוני בהחלט כדאי לשקול לרכשה.

 

טיפים לקניה נבונה

 

אם חלק מעובדי החברה מתחברים לרשת מחוץ למשרד, חפשו פיירוול תומך VPN (רשת פרטית וירטואלית), שיאפשר גישה מאובטחת לעובדים מבחוץ. אפשרות נוספת היא להתקשר לספק חיצוני שיטפל באבטחה הארגונית. ואם אתם שוקלים לרכוש מוצר זיהוי פלישה, יש לבדוק את אחוז ה"טעויות החיוביות" (False-Positive Rate), כלומר את מספר המסרים הלגיטימיים שנהדפים בטעות משום שלא פוענח מקורם.

 

2. התקפת וירוסים

 

מדי כמה ימים מופצים באינטרנט וירוסים חדשים. רובם אינם מזיקים ברמה המידיית, אולם עשויים להכביד על הרשת, לאפשר לפורצים להשתלט על מחשבים, וליצור עומס של דואר אלקטרוני. מלבד מדיניות אחראית, שבמרכזה אי פתיחת הודעות חשודות, שתקטין דרמטית את מספר ההדבקות, קיימות תוכנות אנטי וירוס, שמציגות אחוזי הצלחה גבוהים ושגיאות מעטות.

 

מוצרים נדרשים

 

אנטי וירוס למחשב ולשרת - כל עסק חייב להתקין אנטי וירוס על כל מחשב ושרת. תוכנות אלו יעצרו וירוסים שחדרו פנימה מבעד לפיירוול. יש להגדיר את התכונה לעדכון אוטומטי. שימו לב שרוב מוצרי האנטי וירוס השולחניים אינם מתאימים להתקנה על שרת, ויש צורך ברכישת מוצרים ייעודיים (ויקרים בהרבה).

 

תוכנות זיהוי פלישה למחשב - בתוכנת האנטי וירוס כלולה רשימת תכונות של וירוסים, אליה מושווה כל דואר נכנס, אבל לפעמים הווירוסים מקדימים את הרשימות ואז הווירוס חודר למחשב. אם אינכם רוכשים תוכנת Intrusion Detection ארגונית, ודאו שתוכנת האנטי וירוס מבצעת בדיקות סדירות לחדירה וסריקה כוללת של הקבצים.

 

פיירוול ותוספים לשרת הדואר - בשוק קיימות תוכנות פיירוול המתמחות בדואר אלקטרוני ובתוספים לשרת. אם יש תקציב (כמה אלפי שקלים), אפשר לעבות את האבטחה בשכבה נוספת של הגנה, מפני וירוסים בדואר. מוצרים אלה סורקים את הדואר הנכנס ומגלים וירוסים ידועים והתנהגויות מוזרות. במקרים מסוימים הם יגנו על הרשת, וימנעו השבתת המערכת.

 

התקן היקפי - התקנים היקפיים מטפלים גם בסינון ובסילוק דואר זבל. רובם כוללים גם אנטי וירוס. הקפידו לבחור במוצרים של אותו היצרן, כמו פיירוול ואנטי וירוס המתואמים ביניהם.

 

טיפים לקניה נבונה

 

עסק קטן ובינוני חייב בקרה מרכזית ואוטומציה. על מוצרי האנטי וירוס הארגוניים להציע מסך מידע מרוכז המציג את מצב העדכון, ולהתריע על כל וירוס. על אמצעי ניטור אלו לדווח על כל עדכון, סריקה וגילוי וירוסים, לבצע סריקות בתזמון סדיר ולהתעדכן אוטומטית. ישנם אנטי וירוסים המכילים בנוסף כלי אנטי Spyware, שנגדם מומלץ להתגונן גם באמצעות תוכנה משלימה.

 

3. דואר זבל

 

הדואר האלקטרוני נולד בעידן תמים. פרוטוקול הדואר לא תוכנן לבדוק את זהות השולח; וטכניקות ההצפנה וסילוק כתובות דואר לא היו נפוצות. מאחר ומשלוח דואר הוא גם דבר זול במיוחד - התפתחה בעיית דואר הזבל המציקה. האתגר הוא לחסום כמה שיותר זבל מבלי לחסום הודעות לגיטימיות.

 

מוצרים נדרשים 

 

קיימים מספר מוצרים למלחמה בספאם. אם הדואר מופעל על ידי גורם חיצוני, וודאו שהוא מפעיל מסנן ספאם מרכזי כשירות "ערך מוסף". אם אתם מתפעלים שרת עצמאי, חסמו דואר זבל בעזרת התקנת מכשיר ייעודי ברשת, התקנת תוכנת אנטי ספאם בשרת עצמו, או הרצת תוכנת חסימה בכל תחנה. 

 

מוצרי האנטי ספאם עובדים במספר טכניקות: רשימות שחורות/ רשימות לבנות (למי אסורה/מותרת הכניסה), מסננים מיוחדים, מסרי תגובה וחוסמי ממסרי דואר אלקטרוני. אלה מחולקים לשתי קטגוריות כלליות: מבוססי תכנים ומבוססי זהות.

 

מוצרים מבוסס תכנים - בוחנים את הכותרת או תוכן ההודעה, ומתחקים אחר תבניות קבועות. הדבר דומה לשפעת "שמערימה" על התרופות. לכן, "תרופות" אנטי ספאם רבות פועלות בשני המישורים. האחד: פילטרים "לומדים", והשני: פילטרים המנתחים את תוכן ההודעה. שילוב בין השיטות עדיף.

 

מוצרים מבוססי זהות - בוחנים את שם השולח או השרת ממנו נשלחה ההודעה וחוסמים כתובות הידועות או חשודות כמקורות ספאם. הבעיה, שהשולחים משתמשים בזהות שקרית. אמנם חלק מהספאם נחסם כך, אך היות וכל יום צצים שרתי דואר חדשים - מוצרים אלה אינם יעילים במיוחד. גם אחוז הזיהוי השגוי, של הודעות לגיטימיות כספאם, גדול מאוד.

 

תוכנה למחשב - לא כדאי להתקין תוכנות אנטי ספאם על כל מחשב בנפרד. הכיוון ובחירת הפרמטרים, שמקטינים למינימום הן את הזיהוי החיובי השגוי (חסימת הודעות לגיטימיות מעודף חשדנות) והן את הזיהוי השלילי השגוי (העברת זבל לא מסונן), דורשים ידע מקצועי. הספאם צריך להיחסם בשרת הדואר. היוצא מן הכלל הוא שימוש ברשימות "לבנות" ו"שחורות" אישיות לכל משתמש. רשימות אלו מיושמות ביעילות בעת שילובן בניהול אבטחה מרכזי.

 

התקנים היקפיים - טיפול מרוכז במחשבי העסק יעיל יותר ממסננים נפרדים לכל מחשב, אך יקר יותר. מצד שני, ממילא תוציאו את הכסף בפעילות המניעה השוטפת. תכננו מראש תקציב של 3,000-5,000 דולר עבור רכישת התקן הגנה וכן דמי שירות שנתיים ועדכוני הגנה משולשת: אנטי וירוס, אנטי ספאם ופיירוול. היתרון: מומחה מטפל בכל הבעיות, בודק יעילות, קובע מדיניות, ומעדכן שיטות הגנה.

 

שירותי אנטי ספאם חיצוניים - אם אין לכם מומחה לספאם, בחרו בדרך זו. המחיר משתנה בהתאם למספר הידיעות שמתקבלות ומתחיל בכמה אלפי שקלים לחודש. הבעיה האמיתית היא, שאף ספק שירות לא מוכן לחתום על הסכם מחייב מבחינת איכות השירות (הסכם SLA), משום שאי אפשר לנחש את אחוזי החיובי-שגוי והשלילי-שגוי שיהיו בפועל. תאלצו לסמוך על המוניטין של הספק ולקוות שיתמודד עם השינויים.

 

טיפים לקניה נבונה

 

וודאו שהאנטי ספאם תואם לשרת הדואר. למשל, לא כל מוצרי המחשב השולחני עובדים עם IMAP או Exchange. טרם בחירת המוצר, בררו מה אחוז ההצלחה בהדיפת זבל, אך גם מה אחוז הדיפת המסרים הלגיטימיים בטעות. בדקו האם היצרן משקיע בעדכונים לזיהוי תכנים חדשים או חוקי הזדהות. חברות הפעולות בזמן אמיתי ובהיקף בינלאומי - משיגות את התוצאות הטובות ביותר.

 

בכתבה הבאה: חולשות מערכות ההפעלה והיישומים, ובחינת הסיכונים בעסק שלך. 

 

  תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטול אישור
Safe@Office של צ'קפוינט
Safe@Office של צ'קפוינט
פי סי מגזין
מוצרים של Sonic Wall
מוצרים של Sonic Wall
פי סי מגזין
Symantec SGS 5420
Symantec SGS 5420
פי סי מגזין
פיירוול של סיסקו
פיירוול של סיסקו
פי סי מגזין
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן