מגזין הפתרונות של יזמקו

הגנה מיטבית על העסק שלך!

בתקופה האחרונה יותר ויותר בעלי עסקים מודעים לצורך להגן על העסק שלהם. מכיוון שנתח גדול מתפוקת העבודה מתקבל באמצעות מערכות המחשוב, עסקים רבים נתונים בסיכון ממשי לחשיפת סודות מקצועיים או לאובדן של מידע יקר ערך. לא מזמן למשל התבשרנו כי אפליקציה נפוצה ו"תמימה" כגון Cam Scanner עלולה להוביל לנזקים משמעותיים וגם שיטוט רגיל באינטרנט או לחיצה על לינק יכולים לגרום לפגיעה קשה במערכות המחשוב של העסק או לדליפה של מידע עסקי בעל ערך. לכן, כיום יותר מפעם נדרש כל בעל עסק להגן על ההשקעה שלו בצורה המיטבית ביותר, ולשם כך הוכן המדריך התמציתי שיוצג במאמר הבא.

בחינה של המצב הקיים

בשלב הראשון, כדי לדעת אלו צעדים יש לנקוט על מנת לשפר את ביטחון המידע בעסק, חשוב לקבל תמונה כללית של המצב קיים. רק לאחר שתדעו מהם מנגנוני ההגנה הנוכחיים שלכם, ומהם הסיכונים שלהם חשוף העסק, תוכלו לתכנן שדרוג ושיפור של מערך ההגנה על העסק תוך שימוש בכלים מתקדמים של מיכון משרדי. 

במסגרת הסקירה של המצב הקיים, בדקו את הדברים הבאים:

  • תהליכי העבודה – לכל אחד מאתנו הרגלי העבודה שלו, אך ייתכן כי במשרד יש הרגלי עבודה מסוימים העלולים להתגלות כמזיקים. לכן, חשוב למשל לבדוק כיצד מועברים מידע וקבצים בין העובדים, באילו תוכנות ואתרי אינטרנט נעזרים העובדים, מהם אמצעי האבטחה בכל עמדת עבודה וכיוצא בזה. אם מתגלה כי בעמדה מותקנת לדוגמה תוכנה מזיקה או אם נעשה שימוש באתר בעייתי, יש לפעול לתיקון המצב.
  • הרשאות גישה – כדי להבטיח שהמידע העסקי מוגן כראוי, רצוי לבדוק כי הרשאות הגישה למידע, לפורטל או לתוכנה מעודכנות ומספקות הגנה ראויה. 
  • מודעות העובדים – חשוב לוודא כי כל העובדים במשרד מודעים לסכנות הסייבר ויודעים ממה עליהם להיזהר. העובד לא חייב להיות מומחה, אך הוא צריך להיות מסוגל לזהות סכנה אפשרית, ובמידת הצורך לפנות לאנשי ה-IT שיסייעו לו לפתור את המצב.
  • תוכנות אנטי-וירוס קיימות – אחת הסכנות הנפוצות היום היא ריגול תעשייתי, ולכן כל עמדה צריכה להיות מוגנת באנטי וירוס ובאמצעי הגנה נוספים.

פיתוח מודעות לביטחון המידע

תחום אבטחת הסייבר הוא חדש יחסית, ועל כן לא כל העובדים במשרד מודעים בהכרח לסכנות הגלומות בשימוש ברשת האינטרנט או בתוכנות שונות. לכן, חשוב להדריך את העובדים בנושא ביטחון המידע ולוודא שהם פועלים על פי ההמלצות של מחלקת ה-IT של העסק. 

כדי לפתח את מודעות העובדים לחשיבות ביטחון המידע יש להתייחס לעניינים הבאים:

  • ניהול תיבת הדוא"ל – תיבות הדוא"ל שלנו הן כלי עבודה מרכזי, אך הן גם מהוות מקור חדירה לגורמים עוינים. עובדים רבים מקבלים הודעות דוא"ל שמטרתן לחשוף פרטי גישה ונתונים אישיים אחרים, ולכן יש לוודא כי העובדים מודעים לסכנה זו ויודעים כיצד עליהם להתמודד איתה. על מנת להקל על העובדים וכדי לא לפגוע בשגרת העבודה, רצוי למנות גורם מרכזי בעסק שאליו העובדים יוכלו לפנות בשאלות בעת הצורך.
  • הדרכה בדבר תוכנות נוזקה – תוכנות רבות שאנו מתקינים במחשב עלולות להוביל לדליפה של מידע, להצפה בספאם ולנזקים נוספים כולל פגיעה בציוד כמו מכונות צילום. כדי לצמצם את הסיכון לאירועים מסוג זה, חשוב לפתח אצל העובדים את המודעות לנושא.
  • ניהול עמדת העבודה – אומנם לא כל עובד הוא מומחה IT, אך כל עובד צריך להיות מודע למצבה של עמדת העבודה שלו ולמידת המוגנות שלה. אם בעמדת המחשב "קופצות" התרעות אך הן אינן מטופלות, מצב זה עלול להוביל לכשלים רבים ולגרום נזקים משמעותיים לעסק.

גיבוי גיבוי גיבוי

לצערנו, אין בנמצא אמצעים היכולים לספק הגנה מוחלטת על המידע העסקי. גם היום, ייתכנו מצבים שונים שיובילו לאובדן של נתונים חשובים ולפגיעה בשגרת העבודה של המשרד. לכן, במסגרת תכנון מערך ההגנה של העסק, חשוב מאוד לוודא כי מתאפשר גיבוי קבוע של נתונים. 

כיום ניתן לבצע גיבוי נתונים בשתי דרכים עיקריות

  • גיבוי באמצעות שירותי ענן – כיום זוהי אחת הדרכים היעילות ביותר לגיבוי מידע. שירותי הענן מאפשרים ליצור סביבות עבודה דינמיות והעבודה נשמרת ומגובה באופן סדיר. כך ניתן לצמצם למינימום את הסיכוי לאובדן מידע ובעת הצורך השחזור נעשה בקלות ובמהירות. 
  • גיבוי באמצעות דיסק קשיח חיצוני או טייפ – שתי שיטות אלו מאפשרות גיבוי כמויות גדולות של מידע באמצעות ספק חיצוני. ניתן להיעזר בהן כגיבוי נוסף, אך לרוב הן יהיו נגישות פחות לעומת גיבוי בענן, וגם איטיות יותר.

כדי שהגיבוי יהיה יעיל וכדי להבטיח שכל המידע החשוב אכן מגובה, יש לוודא כי כל העובדים מכירים את נוהל הגיבוי הקיים ופועלים על פיו. רצוי גם להיעזר בחברה חיצונית המספקת תמיכה מקצועית בעת הצורך. כך תוכלו להיות בטוחים כי בעת הצורך תקבלו את הסיוע הדרוש ותוכלו להמשיך בעבודתכם ללא עיכובים מיותרים.

ציוד מתקדם

השלב הבא בדרך להגן על העסק היא לוודא כי לרשות בעל העסק עומד מיכון משרדי מתקדם המאפשר להשיג רמת ביטחון מידע גבוהה יותר לעומת העבר. בעבר למשל היה נהוג לרכוש מדפסת משרדית אחת המשמשת את כל העובדים, והיא הייתה מרכזת את כל עבודות ההדפסה. אין ספק כי זהו פתרון יעיל, בייחוד אם זוהי מדפסת רב תכליתית שבאמצעותה ניתן גם לסרוק מסמכים או לצלם. אך מדפסת משרדית מסוג זה עלולה לסכן את ביטחון המידע בעסק ולהוביל לדליפה של פרטים חשובים. אם עבודות ההדפסה מגיעות כולן לאותה המכונה, ייתכן כי עובדים זוטרים ייחשפו למסמכים סודיים שהדפיס עובד אחר וכך מידע קריטי עלול להיחשף לעיני כול. אך כיום ישנו מיכון משרדי חדיש שבזכותו ניתן לשמור על ביטחון המידע גם כאשר ישנה רק מדפסת או מכונת צילום אחת במשרד. מדפסות משרדיות רבות מאפשרות היום ליצור קוד עבור כל משתמש, כך שגם אם עבודת ההדפסה נשלחה למדפסת, היא תושלם רק לאחר הקלדת הקוד המבוקש. מדפסות מסוג זה מאפשרות גם לנטר את מערך שירותי ההדפסה, לבחון את אופן פעולת המדפסות ולתכנן אסטרטגיות לחיסכון ולצמצום עלויות ההדפסה.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *