Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
בכל חברה ולא משנה מה גודלה הסכנה הגדולה שלה היא המשתמש.
לאורך השנים יצא להיות בהרבה מקומות וכמובן להיתקל בסוגים שונים של אנשים ובכל מקום תמיד יצא לי להיתקל באותו האדם שאומר שהוא זה שיודע והוא מבין ולא צריך להסביר
ותמיד ידעתי שזה האדם שהכי מסוכן שדווקא יכול לעשות את הטעות.
אם התקדמות הטכנולוגיה וריבוי מערכות המחשוב עולה תמיד השאלה כמה אבטחת מידע אותה
צריכה החברה ליישם כדי להיות מוגנת התשובה היא שלא משנה מה תמיד יבוא אותו המשתמש
"שיודע" ובסופו של דבר ייגרום לבעיית אבטחה בארגון.
באחד ממקומות העבודה שיצא לי לעבוד נתקלתי באותו משתמש "שיודע" שבטוח שלו זה לא יקרה , כל הטעות שלו הייתה פתיחת מייל שהיה חשוד מהתחלה אשר הכיל וירוס כופר אשר גרם לנעילת מס' קבצים
בשרת הקבצים הראשי של החברה.
מי שנתקל בוירוסים מסוג זה יודע שברגע שדבר כזה קורה בעיקר על שרת קבצים מרכזי חברה שלמה יכולה להפסיק לעבוד ברגע.
אז מה עושים איך מונעים את בעיות האבטחה העתידיות?
- התקנת מערכות ניטור מיילים לכלל הארגון מסוג "Mail Relay" אשר תוודא איזה מיילים מאושרים להגיע לארגון ואיזה לא, תוך ניטור תכולת המייל ובדיקה ראשונים האם הם מכילים וירוסים או נוזקות אחרים.
- התקנת מערכת ניטור על עמדות הקצה מסוג "Anti-Ransomware" אשר תבצע בדיקה על כל קובץ שיורד לעמדות עצמם מהאינטרנט או מהמייל של המשתמש ובמידת הצורך תימנע את הורדת הקובץ למחשב.
- התקנת מערכת אנטי וירוס ניהולית על עמדות הקצה כאמצעי הגנה נוסף.
- החלת GPO ארגוני למניעת התקנות ע"י המשתמש הכולל מידור ארגוני של גישה לקבצים ברשת לפי תפקיד.
- והשלב הכי חשוב שבלי כל זה גם אם ההגנה הטובה ביותר שתתוקן ברשת בסופו של דבר הכל מתחיל במשתמש הפשוט ואותו אחד שטוען כל הזמן שהוא "יודע", הדרכה למניעה הורדת קבצים שנראים חשודים, לזכור שמדובר במחשב של עבודה ולא מחשב פרטי של העובד.
להדריך שאם מגיעים בכל זאת מיילים ממקור לא ידוע פשוט לא פותחים, ואם מגיע מייל שנראה חשוד ישר לדווח למחלקת IT לצורך בדיקה.
ולזכור דבר חשוב שאם זה נראה כמו וירוס ונשמע כמו וירוס כנראה שזה וירוס.