איך לאבטח את סביבת העבודה שלך
עודכן לאחרונה ביום שני 24 ביוני 2013 שעה 19:56:58
למה חשוב לאבטח את סביבת העבודה
בשנים האחרונות הפך המחשב האישי בבית למעין מאגר מידע רגיש המכיל נתונים כמו תמונות משפחה, סרטונים, מסמכים למניהם והמידע החשוב והרגיש ביותר הוא שמות המשתמש וסיסמאות של חשבונות בנק, שרתים ושירותים אחרים ששמורים בתוך המחשב.
המחשב האישי בעצם הפך למטרה ראשונה שאליה הקרים מנסים לפרוץ והסיבה לכך היא שקל יותר לפרוץ למקום עם מינימום אבטחה או ללא אבטחה כלל.
מספיק אתר אחד נגוע בכדי להדביק רשת שלמה של אתרים.
זה יכול לקרות בכל מיני מקרים ופעולות. כמה פעמים יצא לכם לחפש איזה נגן mp3 ובמסע החיפוש הזה התקנתם 10 נגנים שונים עד שמצאתם את הנגן שלכם או בחיפוש אחר האימיול האולטימטיבי ובדרך התקנתם כמה גרסאות שונות. יחד עם ההורדה של התוכנה או אפילו בתוכה קיימת תוכנת רוגלה מסוג כזה או אחר.
ואפילו בזמן הגלישה, גלשתם לאתר אמין שמוכר לכם אבל האתר נפרץ ללא ידיעת הבעלים. ברגע שסביבת העבודה שלך אינה מאובטחת, פעם אחד ויחידה שנכנסת לאתר המפיץ תוכנה זדונית שהותקנה במחשב שלכם וכדור השלג מתחיל להתגלגל.
המחשב האישי שלך נדבק בתוכנה זדונית שמחפשת שמות משתמש וסיסמאות ושולחת אותם להקר שהפיץ את התוכנה. ובמקרה שאת\ה בעלי כמה אתרים ובמחשב שלכם יש את פרטי הגישה לשרת האחסון. כבר יש להקר גישה לשרת האחסון שלכם וכל האתרים שלכם נדבקו ומפיצים תוכנה זדונית (מספיק טעינה של דף אינטרנט או אישור מהיר של popup בשביל להכניס תוכנה זדונית למחשב) ומשם זה ממשיך כמו מחלה.
ישנם מקרים בהם המחשב האישי נפרץ ללא ידיעת בעליו ומכוון שהמידע שמוחזק בו אינו רגיש או חשוב אז אף אחד לא שם לב לכך. אז בא חבר תמים ומבצע קנייה של דיסק באתר אינטרנט שמאובטח כמו שצריך ומקליד את מספר כרטיס האשראי שלו באתר. מה שהוא לא יודע זה שמספר כרטיס האשראי שלו נשלח להקר שכבר נמצא במחשב האישי (במקרה הזה של החבר).
אז מה עושים?
שלב 1:
מערכת ההפעלה המותקנת במחשב חייבת להיות מעודכנת לגרסה האחרונה המכילה את כל עדכוני האבטחה האחרונים.
היתרון: רמת אבטחה גבוהה יותר ברמת מערכת הפעלה.
החסרון: אין
שלב 2:
חובה להתקין על המחשב תוכנת פיירואל + אנטיוירוס שתכלול עדכונים שותפים מתוך מסד הנתונים של החברה ולוודא שחברת התוכנה אכן קיימת ומעדכנת את מסד הנתונים שלהם.
ההמלצה שלנו: COMODO
היתרון: רמת אבטחה מקסימאלית בכל גישה לרשת בין בשליחה ובין בקבלה של נתונים יש לאשר את הפעולה ואת התכונה המבוצעת באופן חד פעמי.(רק הפעם הראשונה של פעילות התוכנה המבצעת.)
החסרון: בהפעלה ראשונה של כלים המשתמשים באינטרנט יש לאשר את הפעולה.
שלב 3:
חיבור האינטרנט יהיה מאובטח יותר אם יהיה נתב (ראוטר) מחובר במקום מודם בעל חייגן מקומי במחשב.
היתרון: בכל נתב של חברה מוכרת יש אפשרות להפעיל פיירואל כאבטחה נוספת ואין צורך להתחבר עם חייגן מכוון שהחייגן כבר קיים בנתב.
החסרון: צריך לדעת לתפעל את הנתב כמו שצריך בכדי לא לחסום שירותים שבשימוש.
שלב 4:
לא להוריד קבצים, תוכנות וכל דבר אחר מאתרים שאינכם מכירים וגם מאתרים שאתם מכירים וסומכים עליהם יש לבדוק האם מה שאתם מורידים זה באמת מה שאתם צריכים ורוצים. (אם קיימת תוכנת פיירואל טובה ישנה הגנה בהתקנת תוכנות והורדת קבצים) אם אתם מחפשים תוכנה שעושה דבר מה בדקו קודם בפורומים מתאימים וקבלו המלצות מבעלי נסיון.
ההמלצה שלנו: פורום פוורפון
היתרון: שמירה על מחשב נקי מאריכה את חיי השימוש בו מבלי לפרמט (להתקין מחדש) בכל חודשיים שלושה.
החסרון: אין
שלב 5:
הדפדפן (תוכנת הגלישה) שבו אתם משתמשים צריך לעבוד על פי תקן W3C (אירגון האינטרנט העולמי) ולדאוג לבצע עדכונים לגרסה האחרונה כך שאתם פונים לאתר מאובטח אתם שומרים על תקני האבטחה בהם השתמשו מפתחי האתר.
ההמלצה שלנו תמיד היא: FireFox.
היתרון: אינטרנט טוב יותר :)
החסרון: אין
שלב 6:
בהגדרות הדפדפן יש להגדיר שבכל פעם שאנו סוגרים את הדפדפן נמחקת כל ההסטוריה של הגלישה, טפסים שמורים, עוגיות, מטמון וחיבורים פתוחים.
תפעול בדפדפן פיירפוקס - FireFox בעברית: נכנסים בתפריט העליון ל"כלים" >> "אפשרויות..." >> בחוצץ "פרטיות" >> יש לסמן את "מחק את הסטוריה כאשר FireFox נסגר" >> ללחוץ על "הגדרות" ולסמן את הכל חוץ "סיסמאות שמורות" מי שלא מעונין לשמור סיסמאות במחשב שיסמן את הכל.
היתרון: לעולם לא ישמרו אצלכם במחשב נתונים רגישים שלא בחרתם לשמור כמו מספרי כרטיס אשראי שהקלדתם בטופס או כל נתון אחר שנשמר במחשב בכדי ליצור טעינה מהירה יותר של אתרים ומילוי מהיר של טפסים.
החסרון: טעינה חדשה של כל נתוני האתרים אליהם אתם גולשים.
שלב 7 (למשתמשי פיירפוקס בלבד):
הגנה על קובץ הסיסמאות על ידי הפעלה של סיסמה ראשית לקובץ.
תפעול בדפדפן פיירפוקס - FireFox בעברית: נכנסים בתפריט העליון ל"כלים" >> "אפשרויות..." >> בחוצץ "אבטחה" >> יש לסמן "השתמש בסיסמה ראשית".
היתרון: הגנה מקסימאלית לקובץ הסיסמאות מפני זליגת מידע ופריצות.
החסרון: אין
נהלים נועדו בכדי להפר אותם
אז זהו שלא!!! מי שחושב שלו זה לא יקרה ויחפף פה ושם יכול למצא את עצמו במצב ממש לא נעים בעיקר מבחינה כלכלית.
שמירה על כללים אלו היא שמירה על סביבת עבודה מאובטחת.