תשתיות מחשוב

תשתיות מחשוב – כיצד להגן על המידע הארגוני

בעבר, אבטחת מידע בארגונים הסתכמה בתוכנת אנטי וירוס או לכל היותר ברכישת חבילת אבטחה, אך כיום התמונה שונה לגמרי. תשתיות מחשוב גלובליות הפכו למטרות מבוקשות של פורצי מחשבים ("האקרים"), במה שהולכת והופכת לסוג חדש של פשיעה. הטרור החדש הוא הטרור הווירטואלי, שביכולתו לפגוע בתשתיות מחשוב קריטיות. ככל שהתלות שלנו בתשתיות מחשוב הולכת וגדלה, כך גדל הנזק שמסבות תקיפות ממוחשבות – עד כדי שיתוק מערכות חיוניות. בדרך זו בוצעה מתקפת הסייבר על מפעל הגרעין באיראן, והתקפות סייבר רחבות היקף באסטוניה. התרחבות התופעה הביאה להקמת מרכז לאומי להגנת סייבר בגרמניה בימים אלו ממש, המתווסף למרכזים שכבר פועלים במדינות כמו בריטניה וארצות הברית. לכן, אין ספק כי אבטחת מידע הופכת לצורך לאומי במדינות רבות ומה עם המישור הארגוני?

 

שירותי מחשוב ואבטחת מידע במספר שכבות

כדי להתמודד עם האיום הגובר של תקיפות וירטואליות, יש להטמיע בארגון מספר שכבות של הגנה:

הזדהות – יש לבסס את הגישה למידע הארגוני באמצעות סיסמאות , כדי לא לאפשר לכל עובר אורח להיחשף למידע המאוחסן בשירותי מחשוב בארגון כאוות נפשו.

הרשאות – מסדירות את הגישה של כל גורם בארגון לאינפורמציה המיועדת לו. תשתיות מחשוב אלו מאפשרות למשל למנהל החשבונות גישה לדוחות, ולעובד המחסן גישה לדוחות מלאי.

הצפנה – תשתיות מחשוב מאפשרות כיום ערבול של המידע העובר פנימה לארגון ומחוצה לו בשיטות קידוד שונות, כדי להבטיח שגם אם הוא ייפול לידיים הלא נכונות יהיה קשה יותר לעשות בו שימוש.

תוכנת הגנה–  מונעת מגורמים לא רצויים לפרוץ לתוך שירותי מחשוב ארגוניים, לדוגמא תוכנות אנטי וירוס, אנטי רוגלות ומגוון חבילות אבטחה. כמובן שלא די ברכישה חד פעמית של תוכנות אבטחה כדי להגן על תשתיות מחשוב בארגון: תחום הגנת המידע הוא תחום דינמי המביא השכם וערב ליצירתם של פתרונות תקשורת והגנה מתקדמים במרוץ חימוש בלתי נגמר – שבו תמיד צריך להיות צעד אחד לפני הפורצים כדי להגן על תשתיות מחשוב בארגון. רק עדכון שוטף של תוכנות אלו יבטיח עמידות מפני וירוסים ואיומים חדשים נוספים. כדאי גם לבצע הגנה אקטיבית – תקיפות "דמה" יזומות שנועדו לאתר כשלים באבטחת תשתיות מחשוב בארגון.

 

שירותי מחשוב בשירות העובדים

חשוב לזכור שגם את האמצעים הטכנולוגים המתקדמים ביותר מפעילים ואוכפים העובדים בארגון. לכן נדרשת הדרכה נאותה לעובדים בנושא שכן מה שווה מערכת הזדהות כאשר עובד מניח את הסיסמא על שולחן העבודה שלו לעיני כל?