מדריך אבטחת מידע לעסקים
בתקופת חייו של העסק, מצטבר מידע רב הנחוץ לשם ניהולו התקין.
אלו יכולים להיות רשימת הלקוחות של העסק ופרטיהם האישיים, מאפייני המוצר שמוכר העסק, אסטרטגיות מכירה, תכניות פיתוח ומידע חסוי אחר.
נתונים מסוג זה צריכים להישמר בידי בעל העסק על מנת למנוע את אובדן המידע או את דליפתו לגורמים עוינים.
כדי ללמוד עוד על הדרכים השונות לאבטחת מידע לעסקים קראו את המאמר הבא.
תוכנות אבטחה להגנה על העסק
כדי שעסק או ארגון יתפקדו באופן תקין, נדרש להם היום מיכון משרדי הולם.
מיכון זה כולל כמובן מכונת צילום אחת לפחות ורשת מחשבים המאובטחת באמצעות תוכנות שונות.
בין היתר, ניתן להיעזר בתוכנות הבאות:
אנטי וירוס:
תוכנות האנטי וירוס מאפשרות לנו לבלום התקפות על תשתית המחשוב מגורמים חיצוניים.
התוכנה יכולה לזהות וירוסים וכמובן גם להשמיד אותם.
שימו לב כי בשוק קיימות תוכנות שונות, חלקן חינמיות, ועל כן יש להגדיר היטב את הצרכים של העסק ולוודא כי בוחרים בתוכנה העונה על כל הדרישות.
כדאי גם לשים לב אם התוכנה נותנת תמיכה בעברית, ומהי הזמינות של נציגי השירות במקרה שיש צורך בסיוע.
חומות אש:
לכאורה כל מחשב המחובר לרשת האינטרנט נמצא בסיכון.
תוכנת חומת האש מאפשרת לנו גישה לאתרים חיצוניים, אך מונעת מאתרים זרים (שלא יצרנו איתם קשר) לגשת למחשבי העסק.
חוסם פרסומות וריגול:
פרסומות קופצות עלולות להאט את פעולתו של המחשב, ותוכנות ריגול יכולות לגרום לנזק ממשי לעסק.
לכן, כחלק מפרוטוקול האבטחה של הארגון, כדאי מאוד לוודא כי במחשבים מותקנות תוכנות החוסמת פרסומות ובולמות תוכנות ריגול.
הפעלת אימות דו שלבי (מולטי פקטור):
בשגרת העבודה אנחנו עובדים עם תוכנות שונות ומכניסים את הסיסמה שלנו לאתרים רבים.
במצב זה, הסיסמה שלנו עלולה להיות גלויה לגורמים עוינים שינסו לחדור בעזרתה למערכות המחשוב של העסק.
אך כיום ישנן אפשרויות אימות המקשות על האקרים לחדור למערכות המחשוב, לדוגמה – הפעלת אימות דו שלבי.
המשתמש המעוניין להיכנס למערכת יקבל למשל סיסמה לטלפון הנייד שלו ויידרש להתחבר דרכה.
באופן זה, גורם חיצוני שאין בידיו את המכשיר הנייד של העובד לא יוכל לגשת לעמדת העבודה שלו.
לצד התוכנות שפורטו לעיל, כדאי מאוד לבצע ניקוי תקופתי במחשבים של העסק.
מטרת הניקוי היא לאתר קבצים או תוכנות הגורמים להאטה בפעילות המחשב והמובילים לירידה בביצועים שלו.
גם לצורך זה קיימות תוכנות שונות, אך יש להשתמש בהן בזהירות, ומומלץ לפנות לייעוץ מקצועי באשר לאמצעים המומלצים לניקוי המחשב.
נוהלי עבודה מסודרים וברורים
בימים שגרתיים, אבטחת העסק מנוהלת באמצעות מחלקה ייעודית במקום עצמו.
אך בתקופות משבר שבהן העובדים נאלצים לעבוד מן הבית, חלק מן האחריות לאבטחת העסק נמצאת בידם.
במסגרת זו, חשוב לשים לב לנקודות הבאות:
אבטחת המחשב האישי:
במחשב האישי של העובד עשוי להיות מידע סודי או מידע מסחרי שחשיפתו עלולה לגרום נזק משמעותי לעסק.
כדי למנוע דליפה של המידע, יש לוודא כי עמדת העבודה מוגנת היטב בסיסמה בעלת רמת חוזק גבוהה.
את הסיסמה הזאת מומלץ להחליף כל שלושה חודשים, ועליה להיות שונה מהסיסמאות האחרות שבהן משתמש העובד (לדוגמה, סיסמה לתיבת הדוא"ל).
שימוש בטוח ברשתות אלחוטיות:
העבודה מהבית הופכת יותר ויותר נפוצה, ובמקרים מסוימים לעובדים גם אין ברירה אחרת.
במצב זה, חשוב מאוד להנחות את העובדים לשים לב לאיזו רשת אינטרנט הם מתחברים.
צורת החיבור המועדפת היא כמובן דרך הרשת הביתית, כאשר כדאי מאוד לוודא שהיא מוגנת בסיסמה ואינה מאפשרת לאנשים מבחוץ להתחבר אליה.
לעומת זאת, אם העובד מתחבר באמצעות רשת חיצונית, עליו לוודא כי היא אכן בטוחה לשימוש, וכי הוא אינו מאפשר למחשב שלו להיות גלוי למחשבים אחרים המחוברים לאותה הרשת.
לינקים חשודים:
תוכנות פישינג (לגניבת נתונים אישיים), תוכנות להפצה של וירוסים ותוכנות ריגול הפכו להיות מאוד נפוצות בימינו.
פעמים רבות תוכנות אלו מחייבות את שיתוף הפעולה של המשתמש.
העובד עשוי למשל לקבל הודעה לתיבת הדוא"ל ובו הוא מתבקש ללחוץ על לינק כלשהו כדי לקבל הטבה או הצעה מיוחדת.
במקרה הטוב מדובר בפרסומת, ובמקרה הגרוע מדובר בתוכנת ריגול או בווירוס שיותקן על המחשב עם ההקלקה על הלינק.
לכן, יש להנחות את העובדים שלא להקליק על לינקים מסוג זה, למחוק לצמיתות את ההודעה שהתקבלה, ולעדכן את מחלקת ה-IT של הארגון.
העברת מידע והוצאת מידע מהעסק:
במידת האפשר, מומלץ להגביל את האפשרות להוציא מידע מהעסק.
ניתן למשל לעבוד באמצעות חיבור VPN המאפשר לנו להשתלט ישירות על עמדת העבודה במשרד.
חשוב לציין כי קיימת אפשרות להגדיר את התוכנה כך שלא יהיה ניתן להעתיק קבצים או טקסטים למחשב של העובד בבית.
גיבוי סדיר של המידע:
מלבד ההגנה מפני וירוסים ותוכנות נוזקה וכופרה, קיים איום נוסף למחשבים והוא כמובן – אובדן מידע.
לחיצה קטנה עלולה למחוק עבודה של ימים שלמים.
לכן, כדי למנוע אובדן של מידע חשוב רצוי לגבות באופן סדיר את המידע העסקי באמצעות שירותי ענן וגם באמצעות כונן חיצוני שיגן על העסק במקרים של תקיפה באמצעות תוכנות כופרה.
שימוש מאובטח במכונות ההדפסה והצילום
דליפת מידע חסוי מהעסק יכולה להתרחש גם באמצעות מיכון משרדי כגון מכונות צילום.
במשרדים רבים יש לדוגמה מכונת צילום מרכזית אחת שאליה נשלחות כל עבודות ההדפסה והצילום של העובדים.
במצב זה, ייתכן כי עובד ישלח עבודה להדפסה אך ייגש אליה רק מאוחר יותר, והדפים המודפסים יישארו במכונה חשופים לכל אדם הנמצא לידה.
כדי למנוע מצב מעין זה, יש אפשרות היום לרכוש מכונות צילום חדשניות בעלות מאפייני אבטחה מתקדמים.
מכונות מסוג זה מאפשרות להגדיר לכל עובד קוד אישי משלו.
כדי להשלים את עבודת ההדפסה, יידרש העובד לגשת למכונה ולהקליד את הקוד האישי שלו.
כך יהיה ניתן למנוע חשיפה של מסמכים סודיים לעיניהם של העובדים ושל גורמים אחרים.