לכתבה הקודמתעל מעסיק לדאוג שהמידע על עובדיו אינו מנוצל למטרות זרות לכתבה הבאהכלים ממשלתיים לתמיכה מקצועית בעסקים קטנים ובינוניים

אבטחה: מה כדאי לעסקים לזכור ומה אסור להם לשכוח

אבטחה דיגיטלית היא אחד העניינים המשמעותיים ביותר הטורדים את מנוחתו של מנהל ארגון קטן ובינוני ■ הסיבה העיקרית לדאגה היא ההבנה הנרחבת היום, שאין גבול לאיומים הדיגיטליים בעולם של 2012

18/04/2012, 15:08
צפריר בשן
Cisco בפייבוק
פרטי / צלם: פוטוס טו גו
פרטי / צלם: פוטוס טו גו

אבטחה דיגיטלית היא אחד העניינים המשמעותיים ביותר הטורדים את מנוחתו של מנהל ארגון קטן ובינוני. הסיבה העיקרית לדאגה היא ההבנה הנרחבת היום, שאין גבול לאיומים הדיגיטליים בעולם של 2012. מנהל מפוכח יודע היום, שגם אם יש לו כיסוי מלא מפני כלל האיומים הדיגיטליים האפשריים אתמול, אין לו שום הגנה מפני האיומים של היום - ואין לו דרך של ממש לצפות את האיומים של מחר.

זאת ועוד, אבטחה היתה מאז ומעולם בשיווי משקל עם חוויית שימוש. כלומר, ככל שמערכת המיחשוב שלך בטוחה יותר, כך השימוש בה מורכב ומתיש יותר. כולנו מכירים את החלונות שקופצים למסך שלנו, ושואלים אם אנחנו בטוחים ברצוננו לפתוח תוכנה או יישום. ככל שמערכת מאובטחת יותר, כך מתרבים היישומים שאסורים בשימוש וגדלים צרכי המיחשוב של מערכות האבטחה.

וכמובן, לא אמרנו מילה על מחיר: פתרונות אבטחה הם לא עסק זול, וככל שמתרבה השימוש בתוכנות אבטחה ובפתרונות אבטחה נרחבים, כך עולה עלות השימוש בהם - לעתים עד כדי פגיעה של ממש ברווחיות. כלומר, אסור לשכוח שבנקודה מסוימת, אבטחה הופכת ללא כלכלית.

במילים אחרות, אבטחה היא לא רק כאב ראש, אלא גם סוגיה שאין לה "פתרון בית ספר" מוסכם, או best practice, ובכל מקרה יש לשקול אותה מול כמה וכמה גורמים נוספים, שהאבטחה באה לא פעם על חשבונם.

רק כדי לקבל מושג כמה מורכבת האבטחה על מחשבים בעידן הפס הרחב, הנה כמה נתונים מרתקים: עד 1985 התגלו בסך הכל 11 וירוסים שונים. היום מתגלים לא פעם מאות וירוסים מדי חודש. ב-2004 הופץ הווירוס הראשון לטלפונים ניידים. כיום, מפתחי וירוסים מתוחכמים יכולים להטמין וירוס בתוך אפליקציות שנראות לגיטימיות לחלוטין, במרכז האפליקציות של אנדרואיד למשל, ולהפיץ את הווירוס לעשרות אלפי טלפונים ניידים בתוך שעות בודדות.

וכמובן, אבטחה אינה מסתכמת רק בווירוסים ובתולעים, אלא כוללת סיכונים רבים אחרים, דיגיטליים ופיזיים כאחד: התקפות למניעת שירות של האקרים, נסיונות לגניבת מידע (כמו מקרה ההאקר הסעודי וכרטיסי האשראי הישראלים), פגיעה באתרי אינטרנט ועוד. גם העובדה שמכשירי הקצה מגוונים וניידים מאפשרת לפגוע ברשתות ארגוניות דרך אינספור כלים, החל מלפ-טופים, טבלטים וסמארטפונים, דרך שתילת וירוסים באמצעות דיסקים ניידים זעירים (disc on key) וכלה בגניבה פשוטה של מכשירי קצה, שמאפשרת גישה לרשת, גניבת מידע או פגיעה מכוונת במידע, אפליקציות או תשתיות.

בקיצור, מנהלי ארגונים לא יכולים לישון בשקט. יש כמה דברים שאי אפשר בלעדיהם, כמו אנטי-וירוס, פיירוול ולעתים גם VPN, שימנעו אסונות מובנים מאליהם, אבל מעל לכל, הכלי שיסייע בידיהם לשמור על המידע הארגוני ועל תקינות המערכות, הוא דפוסי שימוש חכמים. חברות קטנות ובינוניות שיידעו לגרום לאנשיהן להפנים את חשיבות הגלישה הזהירה, להזהיר מפני מוקדי סכנה ולחסום אותם (מאתרי פורנו והימורים ועד טורנטים מסוכנים) ולחנך נגד הסיכונים החיצוניים הנפוצים, תמיד יימצאו בדרגת סכנה נמוכה יותר.

אבל גם לדעת להפסיק להרחיב את פתרונות האבטחה ולאפשר עבודה וגלישה נוחה ארגון חייב לדעת. אחרת, הוא אולי יהיה מאובטח באופן מקסימלי, אבל על הדרך יצליח להוציא לעובדים את החשק לעבוד.

גלובס לחודש היכרות – כל הכתבות, המאמרים וטורי הדעה אצלך מדי ערב >>
 

 
 
 
מהפכה בטכנולוגיית המידע: צפו בסביבת העבודה החדשה
(The New Collaboration Workspace) ■ מהפכה זו מונעת ע"י מספר מגמות כגון גידול אדיר במספר הטלפונים החכמים, מחשבי לוח וטכנולוגיות רבות נהיות פשוטות יותר והמעבר לשירותים מבוססי ענן
טיפים לעסקים: כך תקימו את הרשת הנכונה לעסק שלכם
טיפים לבחירת הרשת הנכונה לעסק שלכם
מגמה חדשה: ליסינג גם לציוד תקשורת
מגמת רכישת הציוד בליסינג מעמיקה בשוק התקשורת בישראל
 
 
המדריך להישרדות בזמן מלחמה
4 טיפים לעסקים קטנים-בינוניים
שאלות ותשובות: זכויות העובדים באזור הלחימה בדרום
על רקע מבצע "עמוד ענן", משרד התמ"ת פרסם מקבץ שאלות ותשובות בנושא זכויות וחובות העובדים ■ האם עובד הנעדר מהעבודה בגלל המלחמה זכאי לפיצוי?
התמ"ת מפעיל מוקד לפניות הציבור בנוגע לזכויות עובדים במצב חירום
המוקד ייתן מידע בנושאים הנוגעים למערך מעונות היום, הנחיות לעובדים במפעלים חיוניים וחובת התייצבות במקומות עבודה, מידע וסיוע לעסקים קטנים ועוד
שלום שמחון חתם על צו לגיוס עובדים במפעלים חיוניים
עקב המצב בדרום, חתם שר התמ"ת על צו המאפשר גיוס עובדים במפעלים למתן שירותים קיומיים באזור שחלה עליו הכרזת שר הביטחון בדבר מצב מיוחד בעורף
 
 
דרושים עובדים בינוניים
" שהמנהלים אינם מבינים כי אתגר השירות אינו למצוא עובד נדיר באיכויותיו, אלא בניית מודל שירות המאפשר לעובד הממוצע לתת שירות מעולה באופן שגרתי"
מבחן המרשמלו של המנכ"ל והדירקטוריון
למרות שמנהלי חברות מבינים את חשיבות השירות ויצירת אמון עם הלקוח, הם אינם עומדים בפיתוי למקסם את הרווחים בטווח הקצר גם במחיר שבירת האמון עם הלקוחות
למי שייך הפטנט- לעובד או למעסיק?
עד לא מזמן התשובה לשאלה זו הייתה ברורה - למעסיק כמובן. אולם, לפני מספר שבועות דן בית המשפט העליון בסוגיה ומתברר כי התשובה לשאלה זו איננה כה ברורה.
תעודת ביטוח למפתחי אפליקציות
אילו אמצעים עומדים בפני מפתח התוכנה כדי להגן על יצירתו?
 
תוכן מקודם