מאת: אלי לוין, מנכ"ל ומייסד חברת Elpc Networks
העשור הקרוב עומד להיות המסעיר ביותר מבחינה טכנולוגית. קצב ההתפתחויות שראינו בעשר השנים האחרונות יואץ יותר ויותר וארגונים אשר לא ידביקו את הפער ישארו הרחק מאחור.
מהות העבודה השוטפת בארגונים נשענת על תקשורת רציפה, גמישה ואיכותית ולא פעם ארגונים חווים תקלות הגורמות לאיבוד זמן יקר וכסף רב.
ישנם פעולות חשובות שכל ארגון ב- 2020 צריך לאמץ על מנת להבטיח עבודה תקינה ורציפה וצמצום ניכר בעלויות ובהוצאות השוטפות.
- הטמעת כלי מתקדם לעצירת התקפות פישינג בזמן אמת – המטרה למנוע התקפות אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים וכך לצמצם את הפגיעות בארגון בלפחות 90%. המערכת הייחודית מנטרת ומונעת פעילות חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות המיילים ועוצרת את ההתקפה בזמן אמת.
- מערכת לניטור ציוד המחשוב – מערכות אלו נועדו למנוע, להתריע ולאתר תקלות לפני שהתרחשו ובכך לחסוך כסף רב בתפעול המחשוב. תקלה אשר כבר התרחשה במחשב ככל הנראה דגרה תקופה מסויימת. באמצעות מערכות הניטור, ניתן לאתר בזמן אמת את מוקד התקלה לפני שהורגשה על ידי המשתמש.
- השתמשו באימות TFO – היום רוב מערכות הענן מאפשרות למשתמשים לבצע אימות כפול אשר מקטין בעשרות אחוזים את האופציה לפרוץ לכם לחשבונות, האימות מתבצע באמצעות אישור נוסף הנשלח כ-SMS לטלפון הנייד או מאושר באמצעות אפליקציית אימות.
- וודאו כי אתרי האינטרנט שלכם ואתרי האינטרנט של שירותי הענן שאתם צורכים מאובטחים ומשתמשים בתעודות הצפנה SSL – אתרים אשר לא מוצפנים עלולים לחשוף את המידע שלכם או שעלולים להאזין למידע שלכם.
- שרת אימיילים מאובטח – כיום כאשר 1:6 מיילים הם נוזקה או ניסיון דיוג, חשוב והכרחי להצטייד בשרת מייל ארגוני ולהפעיל בו את כלל אופציות ההגנה העומדות לשירות השרת. כמו כן מומלץ להוסיף תוספי הגנה מתקדמים לביצוע SOC או ATP.
- פיירוול Firewall – המוצר הכרחי וכבר לא רק בעסקים גדולים אלא בכל חברה אשר המידע שלה חשוב לה. פיירוול נועד לחסום גישה לא רצויה מרשת האינטרנט לתוך המשרד שלכם וההפך.
- אנטי וירוס (לא חינמי) – כאשר המוצר הוא בחינם, אתם המוצר. אנטי וירוס הכרחי לתחנות העבודה והשרתים בחברה, שומר על המידע שלכם מוגן ומונע פוגענים כגון וירוס כופר, סוסים טרויאנים וכדומה.
- אל תורידו תוכנות חינמיות או תוכנות פרוצות – האקרים ברחבי העולם שותלים תוכנות זדוניות או מערכות טרויאניות אשר ממתינות בתוך התוכנות האלו ויתפרצו ביום ההוראה. הפורצים שותלים את אותם הנוזקות בתוכנות פופולאריות אשר מונגשות ברחבי האינטרנט בחינם, אך אמורות לעלות כסף, כנ"ל לגבי אפליקציות לסלולר.
לאחרונה שמענו על מספר אפליקציות דומות בהן נעשה איסוף מודיעיני כמו התוכנה
הפופולארית לסריקה Camscanner. השימוש באפליקציות מהסוג הזה צריכות להיות לנו
במודעות גבוהה ובחשיבה מתמדת, האם מותר לנו בכלל להפעיל את אותן האפליקציות במקומות
מסווגים או האם להשתמש בטלפונים במקומות אלו מתוך הרצון לשמור על ביטחוננו.
- מעבר המחשבים למערכת ההפעלה Windows10 – בינואר 2020 מיקרוסופט מפסיקה לתמוך במוצר ווינדוס 7 ולכן לא יתקבלו עדכונים, עדכוני אבטחה ועוד. לכן מחשבים אשר לא יעדכנו ל- Windows10, יהיו חשופים למפגעים.
- סיסמאות למחשבים או מערכות ענן השונות – מומלץ למי שטרם שידרג את הסיסמאות שלו, לשדרג לסיסמא בעלת מינימום 8 תווים המכילה אות גדולה לפחות, מספרים, סימן כלשהו כגון: #,$,^ וכו'. חשוב שהסיסמאות לא יהיו צירופים מקובלים או צירופים הקשורים לחיי היום יום, זכרו כי לפורץ ממוצע ייקח כ-6 שעות לפרוץ את הסיסמא שלכם.
- גיבויים – וודאו כי המידע היקר שלכם מגובה. עדיף אפילו בכמה מקומות, כמו כן בצעו תקופתית ניסיון שחזור מידע כדי לא להגיע ליום הדין ולגלות שאין לכם גיבוי. ניתן לגבות מידע באמצעות כונן חיצוני ייעודי או מגוון פלטפורמות גיבויי הענן המקובלות בשוק.
Elpc Networks הינה חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי.