איך להגן על פרטיות המשתמשים ברשת
התפתחות עולם האינטרנט והתקשורת והיכולת להגיע לכל אדם בלחיצת כפתור פתחו תחום חדש של פשע - התקפות סייבר. אם כעבירות לשם יצירת רווח אישי, כמו העברות כספים מבנק לבנק ללא ידיעת הלקוח או גניבת והעתקת פרטי אשראי, השגת מידע עסקי רגיש על חברות מתחרות, דרך התקפות טרור באמצעות תוכנה, ועד לפריצה למנגנונים ממשלתיים וצבאיים על מנת להשיג מידע מודיעיני יקר ערך.
הגנה על הפרטים האישיים במחשב במקום העבודה
גם אם אינכם עובדים במקום בעל רגישות גבוהה, למידע האישי המוקלד במחשבים במקור העבודה עשוי להיות שימוש נגדכם. אם על ידי מתחרים במקום העסק, עובדים סקרנים אחרים או בעלי אינטרס הנוגד את האינטרס הכללי של החברה וכדומה. העסקת מנהל אבטחת מידע באופן קבוע, או לצורך ביצוע פרוייקטים ספציפיים בארגון וקביעת מדיניות אבטחת מידע כללית על מנת להגן על המידע בעסק יכולה לסייע לשמור על העסק כמקום בטוח לעבודה.
מה צריך לדעת מומחה אבטחת מידע מקצועי?
עסקים רבים עובדים עם מערכות ממוחשבות בסביבת עבודה של "ווינדוס". עם זאת מרבית הכלים שנועדו לפריצה לרשת נכתבים דווקא על סביבת לינוקס. ממוחי אבטחת מידע מכירים את שתי סביבות העבודה, הן ווינדוס והן סביבת לינוקס על מנת לתת פתרון מקיף לארגונים הזקוקים לשירותיהם.
נוסף על כך הם בעלי ידע ברשתות תקשורת בפרוטוקולים שונים, ובעלי יכולת לזהות רגישויות הקיימות ברשתות השונות בחברה, הן רשת האינטרנט החיצונית, הרשת הפנימית ואף רשתות הטלפון. באמצעות חדירה למערכות תקשורת ניתן לגרום למחשב או לטלפון מרוחק לבצע פעולות שונות שלא נועד לבצע במקור, והאקר מיומן יכול לחדור באמצעות תוכנה זדונית לרשת ולגרום לה לשלוח נתונים רגישים.
כיצד מומחי אבטחה יכולים להגן על הרשת
מומחי אבטחת המידע משתמשים לרב בשילוב של כלים כמו תוכנות הגנה, הגדרת פיירוול וסגירת הרשאות במחשבי החברה השונים. כמו כן חלקם מומחים בכתיבת סקריפטים להגנה על הרשת (בשפות כמו פייטון), ומסוגלים לנטר את הרשת ולבדוק האם ישנה פעילות חריגה (כמו למשל מחשב העובד בעומס גבוה מהרגיל, דבר העשוי להעיד על תוכנה זדונית או ניסיון להפיל את המחשבים הרשת הארגונית).
האם ניתן לאטום את הרשת לחלוטין?
לא. עדיין לא נמצאה רשת המוגנת באופן מוחלט בפני פריצות. העובדה כי מערכות שונות מתקשרות זו עם זו באמצעות האינטרנט, או אפילו באמצעים אנלוגיים טומנת בחובה את הפוטנציאל לפריצה. יש להבין כי גם מומחי האבטחה הטובים ביותר אינם מסוגלים להגן על הרשת הארגונית בצורה מוחלטת.
לסיכום חשוב לציין כי פריצות וחדירה למידע ארגוני עבור האקרים רבים אינו משמש אך ורק ליצירת רווח אישי, אלא מהווה מעין אתגר או מפגן הצגת יכולת. מהצד השני, פריצה לרשת עלולה ליצור נזקים ששווים סכום כספי לא מבוטל לארגון, ולכן יש לנסות להפוך את הרשת הארגון למקום בטוח ככל האפשר, ולא לחסוך במשאבים על מנת להגן על המידע הרגיש השמור בה.
