חבילת אבטחת הנתונים ה"נכונה" ללקוחות הקטנים/בינוניים
עם שוך (יותר נכון: כנראה הפוגה בלבד) מתקפת הוירוסים האחרונה – שהוגדרה בעולם כמתקפה ההקשה ביותר אי פעם אני מתפנה להיענות לבקשת חלק ממכם ולהגדיר את חבילת האבטחה האופטימאלית ללקוחותינו, ההדגש במכתב לעיל הוא על נושא האנטי וירוס ועל מגזר הלקוחות הקטן/בינוני בלבד:
1. חברות ה ISP (ספקיות אינטרנט) משווקות שרות אנטי וירוס המפשיט את הוירוסים כבר אצלם ולפני הגעתם לארגון, שרות זה מאפשר להרחיק את קוו החזית הראשון מהלקוח ואני ממליץ בחום רב לרכוש אותו, העלות היא כ 1.5$ לתיבה לחודש, הוא יועד מלכתחילה ללקוחות ללא שרתי דואר בתוך הארגון, אך הוא ניתן היום גם ללקוחות עם שרתים כנ'ל ולעיתים בתמחור שונה.
2. בשער הארגון יש לשים firewall שימומש או בתוכנה בתוך הראוטר (אצל לקוחות "קטנים" וללא רגישות גבוהה במיוחד לאבטחה) או ע"י "קופסא" ייעודית, לנזקקים לכניסה לתוך הארגון מהאינטרנט יש לממש פתרון VPN.
כבר הרחבתי בעבר על נושאים אלו ולא אחזור על כך, אתם מוזמנים לפנות אלי בשאלות, אני רק מבקש לחזור ולהמליץ להיצמד לפתרונות מוכרים עם בסיס תמיכה מקומי ועולמי רחב וזאת בשל היות המוצרים הנ'ל יושבים בשער הארגון ובעלי חשיבות קריטית.
3. החזית הבאה תטפל בנושא האנטי וירוס ואנטי ספאם, עד למתקפה האחרונה לא הייתה מניעה להתקין את המוצרים המתאימים על אחד משרתי הארגון ה"רגילים" ובד"כ ההתקנה הייתה מתבצעת על שרת הדואר. המתקפה האחרונה טופלה בד"כ היטב ע"י מוצרי האבטחה המותקנים בכל ארגון, אך יצרה עומס גדול מאוד על השרת שעליו הותקנו מוצרי האבטחה – עד למצב שבו השרת לא "התפנה" לבצע את המטלות ה"רגילות" (דואר וכו') ולמעשה פעולות מסוימות בארגון שותקו. כפתרון לכך אנו ממליצים להתקין שרת ייעודי לנושא זה, אין צורך בחומרה יקרה כבשרת "רגיל", אך בוודאי שרצוי חומרה יציבה ואיכותית, מערכת הפעלה לשרת וחבילת מוצרים מתאימה (נורטון, מקאפי ואלדין).
מהחבילות הנ'ל יש להתקין את המודולים שמטפלים ב:
3.1 וירוסים של דואר וספאם – ע"י הפנית הדואר הנכנס אליהם ומהם לשרת הדואר הארגוני SMTP gateway
3.2 וירוסים של אתרי אינטרנט – ע"י הפניית הגלישה אליהם ומהם החוצה web security
3.3 אנטי וירוס לשרת עצמו
3.4 מודול התעדכנות מול אתר חברת התוכנה ודחיפת עדכונים לתחנות ולשרתים האחרים בארגון
4. החזית הבאה היא שרת הדואר בארגון, יש להתקין עליו את מודול האנטי וירוס לשרתי דואר ולממש סריקה מתוזמנת פעם ביום (מחוץ לשעות העבודה).
5. החזית האחרונה (הטכנולוגית..) נמצאת בשרתים ובתחנות שם יש להתקין את מודול האנטי וירוס ולהגדיר התעדכנות מול השרת.
6. ולבסוף: הגורם האנושי, יש לרענן במעגל אין סופי את הנהלים שאוסרים לבצע פעילות שאינה לצרכי העבודה, לא להתקין ולהשתמש בתוכנות שיתופיות כ ICQ, קזה ודומיהם, לא להיכנס לאתרים מפוקפקים, לא לפתוח דואר שנושאו ותוכנו לא צפויים ולא "רגילים" וכו'.
וכמה מילים לסיום: ההתקפה האחרונה צריכה לשמש תמרור הזהרה לארגונים בעלי תלות גבוהה באינטרנט, אני מעריך כי בטווח הקרוב האינטרנט יהיה פחות יציב ויותר נתון להתקפות וירוסים והאקרים, גם עם מטרת ההתקפות אינה הארגון שלכם, התוצאות הכלליות הם שיבושים והפסקות שרות באינטרנט ולהערכתי מצב זה יחמיר.
לטווח היותר רחוק: ההאקרים, במתקפתם האחרונה במיוחד, "ירו לעצמם ברגל", בכך שהצליחו לעורר את תשומת ליבם וזעמם של גופים עם משאבים אין סופיים כממשל האמריקני וכמיקרוסופט, ששמים כעת "בפוקוס" שלהם את הטיפול בבעיה זאת, הן בדרך של חקיקה והן בפתרונות טכנולוגיים, סביר להניח (לקוות ?…) כי בטווח הארוך יותר תהיה רגיעה.
עוד בנושא טיפים ומידע בנושא שירותי IT
תקציר מנהלים SEIM + SOC + IRT + FORENSIC
המונחים האלו מתארים שרות חיצוני של "חברת שמירה" שמקבלת אליה התראות סייבר של הלקוח. זה דומה לעולם חברות השמירה שאתם מכירים מהשמירה על המשרדים והבתים: מערכות ההגנה שמנטרות ומזעיקות את חברת השמירה: (בעולם הפיזי זה גלאי נפח, מצלמות וכו', ותוכנות הבקרה והפקוח בחברת השמירה), בעולם הסייבר זה ה SEIM – security information and event management שזה אוסף התוכנות, […]
האומנם הכול מגובה?
(הכתוב כאן מיועד בעיקר למנהלי רשתות ועל כן הוא מעט "טכני" יותר מהרגיל). על חשיבות הגיבויים כבר כתבתי הרבה ודומני שגם ללא כתיבתי – לכולם ברורה החשיבות. אני מבקש להפנות הפעם את תשומת ליבכם לאותם קבצי נתונים – שאינם נמצאים ב"נגזרת הראיה" של אחראי הגיבויים ושלעיתים "נשכחים" בגיבוי. (הנאמר כאן מתייחס לארגון עם שרת ועם […]
תוכנות שיתוף קבצים
לכל משתמשי קזה, מסנג'ר ושאר התוכנות השיתופיות לא אחת עובדינו נתקלים בהתקנות של תוכנות אלו אצל לקוחותינו השונים, בהתאם להנחייתנו עובדינו מנסים "בעדינות" לשכנע את הלקוח להסיר את התוכנות אבל לצערי לא תמיד מקבלים אישור לכך. מעבר לעומס המזעזע (!) שהתוכנות הללו יוצרות ברשת הפנימית וביציאה לאינטרנט (עומס שקשה מאוד לעמוד על סיבתו – בבואנו […]
זהירות – אחיזת עיניים!
אני מבקש לידע אתכם ב"עליית מדרגה" בתחכום מעשי הרמאות הנעשים בכלי האינטרנט. המדובר בדבר דואר המתחזה בצורה מושלמת להיות דואר של חברת פיננסים/ממשלתית/ביטוחית וכו' – ידועה. כתובת השולח נראית אותנטית, מבנה הדואר שמתקבל הוא בפורמט הרגיל המתקבל מאותו גוף, לעיתים הדואר הוא בפורמט של HTML וזהה מבחינה העיצוב והגרפיקה לדפי האתר האמיתיים. הדואר מספר סיפור […]
האם אתם מוציאים דואר שעלול להראות כדואר זבל
שלום לכולם, כידוע לכם עבר בארה"ב חוק המחייב פורמט ודרכי הפצה מאוד קשוחים של דואר לרשימות תפוצה. לכאורה הדבר אינו נוגע לנו כמפיצים פוטנציאליים, אלא דווקא משמח אותנו כ"נפגעי" דואר כנ"ל, אבל ……. ההגדרה של דואר זבל היא "נזילה" וכך – למשל – שליחת דואר (ואפילו ברכת חג שמח עם לוגו החברה…) לרשימת לקוחות ובינהם […]
שיחזור מגיבויים – שווה את הטרחה?
לא אחת אנו מתבקשים ע"י לקוחותינו לבצע שיחזור מדגמי מהטייפ וזאת כדי לוודא את תקינות הגיבויים. ברשותכם, כמה מילים על נושא זה: מטודולוגיית הגיבוי שלנו מכתיבה: 1. בעת התקנת הטייפ ו/או התוכנה לראשונה המתקין מבצע גיבוי ושיחזור ניסיוני. 2. אנו מגדירים ביצוע אוטומתי – בסוף כל גיבוי – של פעולת verify, דהינו: בסוף כל (!) […]
הגיבוי עובד, אבל השחזור?
שלום לכולם, בהמשך למאמר קודם שכתבתי על חשיבות הגיבויים ועל ההכרח לבדוק שאכן כל החומר החשוב מגובה, אני הפעם מבקש למקד את תשומת הלב בפן השני של הגיבוי השחזור. אנו נדרשים לשחזור חומר מגיבוי בתרחישים שונים, אבל המטרה העיקרית של הגיבוי זה להיות מסוגלים לשחזר את השרת במהירות ובאמינות – למצבו קודם לאסון. את המילה […]