איך יודעים אם רשת המחשבים במשרד בטוחה?

האם אנו חשופים לסיכונים והאם כבר עכשיו יש פגיעות באבטחה של המשרד? איך ניתן להגן על הנכסים הדיגיטליים שלנו?

במהלך יום עסקים רגיל וכן בסופשבוע, האם אנו יודעים מה באמת מתרחש ברשת המחשבים של המשרד?

התקנתם במשרד חיבור לאינטרנט, הגיע טכנאי וחיבר את המודם. זה היה לפני כמה שנים. אם המערכת עובדת על טייס אוטומטי, כנראה שהיום רשת המחשבים במשרד אינה בטוחה. רב הרשתות המקומיות של משרדים קטנים ובינוניים או ביתיים אינם מאובטחים באופן שוטף. אין אפשרות למשרד כזה ל"שמור" 24 שעות ביממה כמו ששומרים על דלת הכניסה. לכן רשתות מחשבים מהוות פירצה הקוראת לגנב. ותפקידנו להבטיח שאנו שומרים על השערים האלקטרוניים למידע שלנו.

ipad
מבקרים אקראיים במשרד ומשתמשי מכשירים ניידים ברשת הווייפי חושפים את הרשת לסיכונים חדשים מידי יום.

בין הסיכונים ניתן לציין:

  • רשת הווייפי האלחוטית WIFI קרוב לוודאי שהיא חשופה ל"האזנות" ושימושים בלתי חוקיים אחרים
  • מבקרים לא מורשים שמשתמשים ברשת לצורך חיבור או העברת קבצים
  • חשיפה לוירוסים באינטרנט שלא נחסמים על ידי תוכנת האנטי וירוס
  • חיבור המשרד לאינטרנט על ידי מודם ש"פג תוקפו"
  • שימוש במחשבים חלונות לא מעודכנים כמו WINDOWS-XP
  • חיבור של טלפונים ניידים לרשת האלחוטית וחשיפת סיסמאות
  • חיבור מחשבים אורחים לרשת
  • שימוש לא נכון בהגנת סיסמאות
  • גיבויים
  • שמירת מידע סודי ורגיש
  • ועוד נושאים שדורשים טיפול, כמו חיבורי אביזרים למחשבים, ניידים והפעלת תוכנות…

מסקירת רשת מחשבים בעסק קטן שביצענו לאחרונה, גילינו שדרך החיבור לרשת הכללית ניתן לחדור בקלות יחסית למידע הרגיש באירגון. בתוך שעה קלה קיבלנו את תמונת המצב הבאה:

OFFICE NETWORK RISKS
למרות שמדובר במספר קטן של שרתים ומחשבים, המידע הוא קריטי והסיכונים רבים ובמיוחד מהרשת

התמונה המשתקפת מהגרף, מבלי להיכנס לניתוח טכני, היא אדומה (הצבע אדום שווה סיכון מהותי). כלומר מבלי לעשות שום דבר מיוחד המסכן את רשת המחשבים, נחשף האירגון הזה לסיכונים ופגיעויות הקוראות להאקרים מזדמנים, הרואים פירצה ונכנסים.

במידה והמידע במשרד נמצא על גבי שרתים מקומיים (זה כמובן דורש מעקב נפרד אחר כל מחיצה שכוללת מידע כזה) צריך לנהל את הקבצים לפי חשיבות, קריטיות, תאריך עדכון וכדומה. יש מידע נוסף (למשל רשימות קשר) שנשמר בשרתים ודורש הגנות מיוחדות.

גיבויי מידע בענן – נושא חדש יחסית – דורש תשומת לב מיוחדת.

עם בנייה נכונה של גיבוי בענן אנו מבטיחים את דרך "המילוט" שלנו במקרה של אסון טבע, שריפה, הצפת מיים, קצר חשמלי, נפילה וקריסה של דיסק, תקלה חמורה בשרת קריטי, חדירת גורמים עויינים לרשת, וירוסים וסיכוניי סייבר אחרים.

הוידאו שהכנו כולל סקירה של הסיכונים, התרחישים וההמלצות שלנו:

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

CAPTCHA