חשיבות אבטחת מידע הדפסה

חשיבות אבטחת המידע בארגונים

נושא אבטחת המידע בארגונים עסקיים הוא אחד הנושאים הקריטים ולעתים גם אחד היקרים איתם נאלצים עסקים רבים להתמודד. איומי אבטחת מידע יכולים להגיע ממספר מקורות שונים: החל מהאקרים שמעוניינים בגרימת נזק רנדומלית, דרך נושאים של ריגול תעשייתי וכלה בעובדים ממורמרים. לא רק מקורות האיומים ומטרותיהם שונות, אלא גם האמצעים הננקטים לצורך הגנה שונים: תוכנות אנטי וירוס, מנגנוני ניהול, והגנה פיסית.

ניתן לאבטח מידע בארגון ברמות שונות אולם חשוב לזכור כי ככל שרמת האבטחה גבוהה יותר, כך נוחות השימוש במערכת המחשבים יורדת. חשוב לשמור על איזון נכון בין צורכי אבטחת המידע של ארגון מסוים לבין נוחות השימוש במערכותיו.

נהוג לאפיין אבטחת מערכות מידע ביחס לשלושה היבטים ראשיים:

  • חסיון המידע – המידע יהיה נגיש רק למי שמורשה לראותו.
  • זמינות המערכת – מערכת המחשב תהיה זמינה לשימוש אלו, ובכלל זה התוכנות השונות המותקנות בה, גישה למאגרי מידע שונים ולרשת האינטרנט.
  • שלמות המידע – הגנה מפני שינוי המידע הקיים במערכת על ידי גורמים שאינם מורשים לכך.

הכלים המרכזיים הנמצאים בשימוש לאבטחת המידע

ישנם מספר כלים בסיסיים הזמינים לשימושם של הארגונים במלחמתם לאבטחת המידע. כלים אלו ניתן לאפיין בשלוש רמות: גישה פיסית, מדיניות ניהולית וכלי תוכנה וחומרה ייעודיים.

גישה פיסית משמעה נעילת השרתים בהם נשמר מידע רגיש מאחורי מנעול ובריח, ומתן גישה פיסית לשרתים אלו באמצעות מגוון אופני זיהוי בהתאם לצרכי האבטחה של הארגון. אופני זיהוי אפשריים יכולים להיות זיהוי באמצעות קוד הידוע לעובדים מורשים בלבד, החזקת כרטיס עובד או כרטיס זיהוי חכם המאפשר גישה לחדרים בהם השרתים מאוחסנים ועד לאמצעי זיהוי ביומטרים כגון בדיקת טביעת אצבע, זיהוי קולי או סריקת קרנית.

מדיניות ניהול כוללת קביעת כללים ברורים לביצוע פעולות יומיומיות: אופן קביעת הסיסמאות ודרישה לשינוי הסיסמה כל תקופת זמן מסוימת, הגדרת משתמשים, קבוצות משתמשים ומתן הרשאות על תיקיות וקבצים, הגדרת מדיניות ברורה של אופני הגיבוי ומדיניות עדכון כלי האבטחה ומערכות ההפעלה.

כלי תוכנה וחומרה המיועדים לאבטחת מידע

עם הכנסת השימוש באינטרנט לחברות גדלו איומי אבטחת המידע המגיעים מכיוון האינטרנט. על מנת להתמודד עם איומים אלו קיימים מספר מכשירים ותוכנות ייעודיים שבאים לטפל באיומים שונים:

  • חומת אש (Firewall) – חומרת אש יכולה להגיע כחומרה או כתוכנה. כלי זה מאפשר חסימת פורטים מסוימים (שערי תקשורת) וכן ניתן להגדיר עליו כללים וחוקים לחסימת מעבר מידע מסוגים שונים, ממקורות שונים, בפרוטוקולים מסוימים וכיוצא בזה. חומת אש היא קו ההגנה הראשון של ארגונים בפני איומים המגיעים מהאינטרנט.
  • אנטי וירוס – וירוסים הם רעה חולה הנפוצה בשימוש ברשת. וירוסים חדשים מופצים בתדירות רבה ומטרותיהם הם גרימת נזק מסוגים שונים, פריצה למחשבים והשארת דלתות אחוריות (Backdoor) דרכן ניתן להשתלט על מחשבים מרחוק או לשאוב מהם נתונים.
  • אנטי ספאם ואנטי רוגלה – ספאם היא דרך להפציץ את תוכנות הדואל בכמויות מידע גדול שאינן רלוונטיות לעבודה. רוגלה היא תוכנה המותקנת במחשב ומטרתה לאסוף מידע על השימוש במחשב על מנת להעבירה לגורם חוץ, לעתים קרובות לצורך שימוש למטרות פירסום. תוכנות אלו אינן תמיד מזיקות למחשב או למידע, אולם יוצרות עומס רב על המערכות ומאיטות את פעולתן וכן מקשות על העובדים עצמם על ידי הפצצתם בדואל רב מיותר. תוכנות אנטי ספאם פועלות בשיטות שונות המזהות מהו דואל ספאם ומפרידות אותו מדואל רלוונטי.

 

דרכי פעולה של תוכנות אנטי וירוס

תוכנות אנטי וירוס פועלות בגישה משולבת:

  • בדיקת קלט - בדיקת כל הקלט המגיע למחשבים בדרכים השונות (סריקת דיסקים נשלפים וניידים, סריקת דואל המגיע למחשב, סריקת תכתובות מסרונים מיידים (IM) וצ'אטים)
  • הפעלה מתוזמנת וקבועה של סריקה קצרה – באופן אקטיבי מתוכנן מתבצעת סריקה יזומה של תוכנת האנטי וירוס לבדיקת תכולת המחשב למציאת וירוסים אשר לא זוהו בבדיקות הקלט. בדיקה זו לרב נעשית בשיטות היוריסטיות אשר מקצרות את משך הפעולה ומכבידות מעט ככל הניתן על המשתמש ועל המחשב.
  • הפעלה יזומה של סריקה ארוכה – הפעלה יזומה של סריקה מקיפה ויסודית של כל קבצי המחשב המיועדת לביצוע בעת קיום החשש כי המחשב נגוע בוירוס כלשהו.

האלגוריתמים בהם משתמשות תוכנות האנטי וירוס פועלים בשני אופנים: היוריסטי ובאמצעות חתימות. אופן פעולה היוריסטי מזהה מקטעי קוד חשודים וטוב לשימוש הן לגבי וירוסים ידועים והן לגבי וירוסים חדשים. בדיקת חתימות היא בדיקה אל מול חתימות קוד ידועות של וירוסים קיימים והיא טובה רק כאשר נערך עדכון שוטף של קבצי החתימות בתוכנת האנטי וירוס על מנת לאפשר לו להגן מפני וירוסים שמתחדשים כל הזמן וחתימתם מוספת לעדכונים השוטפים.

מהו בעצם וירוס?

ישנם סוגים שונים של וירוסים, הידועים הם:

  • וירוס רגיל – קטע קוד בעל יכולת שכפול עצמית. הוא משכפל את עצמו לתוכנות הרצה נוספות ומסוגל לשנות את דרך פעולתן. הוירוס אינו עובר כקטע קוד עצמאי אלא הוא טפיל על תוכנות אחרות. וירוסים לעתים נושאים קוד הפעלה לתאריך מסוים או מופעלים על ידי ביצוע פעולה מסוימת. עד לאותו הזמן בו הם מופעלים ייתכן וקיומם לא יורגש כלל.
  • תולעת – וירוס אשר מטרתו העיקרית היא הפצה ושכפול עצמי. התולעת מסוגלת להדביק מחשבים אחרים ברשת ולגרום להאטה כללית של המחשב ככל שהיא תופסת משאבי מחשב רבים יותר.
  • סוס טרויאני – וירוס המגיע מוסווה כתוכנה אחרת, בדרך כלל מועילה. סוסים טרויאנים הם מסוגי הוירוסים המזיקים ביותר.
  • וירוס סלאמי – וירוס המוחק ומשנה קטעי קוד ומידע במסמכים ותוכנות קיימות, לדוגמה וירוס המשנה כל הופעה של האות א במסמכים לאות ע.

 קורס טכנאי מחשבים