חברת שיבר

חבילת אבטחת הנתונים ה"נכונה" ללקוחות הקטנים/בינוניים

עם שוך (יותר נכון: כנראה הפוגה בלבד) מתקפת הוירוסים האחרונה – שהוגדרה בעולם כמתקפה ההקשה ביותר אי פעם אני מתפנה להיענות לבקשת חלק ממכם ולהגדיר את חבילת האבטחה האופטימאלית ללקוחותינו, ההדגש במכתב לעיל הוא על נושא האנטי וירוס ועל מגזר הלקוחות הקטן/בינוני בלבד:

1. חברות ה ISP (ספקיות אינטרנט) משווקות שרות אנטי וירוס המפשיט את הוירוסים כבר אצלם ולפני הגעתם לארגון, שרות זה מאפשר להרחיק את קוו החזית הראשון מהלקוח ואני ממליץ בחום רב לרכוש אותו, העלות היא כ 1.5$ לתיבה לחודש, הוא יועד מלכתחילה ללקוחות ללא שרתי דואר בתוך הארגון, אך הוא ניתן היום גם ללקוחות עם שרתים כנ'ל ולעיתים בתמחור שונה.

2. בשער הארגון יש לשים firewall שימומש או בתוכנה בתוך הראוטר (אצל לקוחות "קטנים" וללא רגישות גבוהה במיוחד לאבטחה) או ע"י "קופסא" ייעודית, לנזקקים לכניסה לתוך הארגון מהאינטרנט יש לממש פתרון VPN.
כבר הרחבתי בעבר על נושאים אלו ולא אחזור על כך, אתם מוזמנים לפנות אלי בשאלות, אני רק מבקש לחזור ולהמליץ להיצמד לפתרונות מוכרים עם בסיס תמיכה מקומי ועולמי רחב וזאת בשל היות המוצרים הנ'ל יושבים בשער הארגון ובעלי חשיבות קריטית.

3. החזית הבאה תטפל בנושא האנטי וירוס ואנטי ספאם, עד למתקפה האחרונה לא הייתה מניעה להתקין את המוצרים המתאימים על אחד משרתי הארגון ה"רגילים" ובד"כ ההתקנה הייתה מתבצעת על שרת הדואר. המתקפה האחרונה טופלה בד"כ היטב ע"י מוצרי האבטחה המותקנים בכל ארגון, אך יצרה עומס גדול מאוד על השרת שעליו הותקנו מוצרי האבטחה – עד למצב שבו השרת לא "התפנה" לבצע את המטלות ה"רגילות" (דואר וכו') ולמעשה פעולות מסוימות בארגון שותקו. כפתרון לכך אנו ממליצים להתקין שרת ייעודי לנושא זה, אין צורך בחומרה יקרה כבשרת "רגיל", אך בוודאי שרצוי חומרה יציבה ואיכותית, מערכת הפעלה לשרת וחבילת מוצרים מתאימה (נורטון, מקאפי ואלדין).
מהחבילות הנ'ל יש להתקין את המודולים שמטפלים ב:
3.1 וירוסים של דואר וספאם – ע"י הפנית הדואר הנכנס אליהם ומהם לשרת הדואר הארגוני SMTP gateway
3.2 וירוסים של אתרי אינטרנט – ע"י הפניית הגלישה אליהם ומהם החוצה web security
3.3 אנטי וירוס לשרת עצמו
3.4 מודול התעדכנות מול אתר חברת התוכנה ודחיפת עדכונים לתחנות ולשרתים האחרים בארגון

4. החזית הבאה היא שרת הדואר בארגון, יש להתקין עליו את מודול האנטי וירוס לשרתי דואר ולממש סריקה מתוזמנת פעם ביום (מחוץ לשעות העבודה).

5. החזית האחרונה (הטכנולוגית..) נמצאת בשרתים ובתחנות שם יש להתקין את מודול האנטי וירוס ולהגדיר התעדכנות מול השרת.

6. ולבסוף: הגורם האנושי, יש לרענן במעגל אין סופי את הנהלים שאוסרים לבצע פעילות שאינה לצרכי העבודה, לא להתקין ולהשתמש בתוכנות שיתופיות כ ICQ, קזה ודומיהם, לא להיכנס לאתרים מפוקפקים, לא לפתוח דואר שנושאו ותוכנו לא צפויים ולא "רגילים" וכו'.

וכמה מילים לסיום: ההתקפה האחרונה צריכה לשמש תמרור הזהרה לארגונים בעלי תלות גבוהה באינטרנט, אני מעריך כי בטווח הקרוב האינטרנט יהיה פחות יציב ויותר נתון להתקפות וירוסים והאקרים, גם עם מטרת ההתקפות אינה הארגון שלכם, התוצאות הכלליות הם שיבושים והפסקות שרות באינטרנט ולהערכתי מצב זה יחמיר.

לטווח היותר רחוק: ההאקרים, במתקפתם האחרונה במיוחד, "ירו לעצמם ברגל", בכך שהצליחו לעורר את תשומת ליבם וזעמם של גופים עם משאבים אין סופיים כממשל האמריקני וכמיקרוסופט, ששמים כעת "בפוקוס" שלהם את הטיפול בבעיה זאת, הן בדרך של חקיקה והן בפתרונות טכנולוגיים, סביר להניח (לקוות ?…) כי בטווח הארוך יותר תהיה רגיעה.