מענה לאיומי אבטחת מידע
הקדמה-רשימת האיומים
המידע הצבור במחשבים ובשרתי החברה הם מרכיב חיוני להמשך קיומו של כל עסק. אובדן המידע או חשיפתו למתחרים עלול לגרום לקריסת עסקים. מחקרים מראים ש-43% מהעסקים שחוו אובדן מידע אינם מחדשים את פעילותם יותר לעולם, 51% נסגרים תוך שנתיים ממועד האירוע ורק 6% שורדים את האירוע הטראומטי. לכן, מקובל היום בארגונים עסקיים ליצור חומות הגנה רב שכבתיות על המידע האגור במחשבים, כנגד ארבעה איומים מרכזיים:
א. תוכנות זדוניות (תוכנות רוגלה, סוסים טרויאניים, ווירוסים ותולעים)
ב. האקרים (מכל הסוגים- החל מאלה הפועלים מטעם מתחרים, וכלה בעצמאיים תאבי הרפתקאות מקוונות)
ג. מחיקת מידע או פלישה למידע חסוי על ידי עובדים שאינם מורשים(בשגגה או בזדון)
ד. כשל חומרה. (החל מקלקול שגרתי בדיסק קשיח וכלה בשריפה או גניבה פיסית של השרתים/מחשבים)
מענה לאיומי אבטחת מידע א': תוכנית התאוששות מאסון-מניעת אובדן מידע
אובדן מידע נמנע על ידי תכנית ונהלים קבועים וידועים מראש להתאוששות מאסון של אובדן מידע, הכוללים:
- תוכנית גיבויים בתוך ומחוץ לאתר העסק.
- נהלי התקנה מחדש ושחזור של שרתים כתובים וקבועים מראש.
תוכנית מסוג זה היא מענה חלקי, אבל הכרחי, לכל ארבעת האיומים הללו. אנשי אבטחת מידע רבים מדי שמים דגש יתר על בניית חומות הגנה באמצעות תוכנות אנטי וירוס ופיירוולים למיניהם ומזניחים את נושא בניית תוכנית ונהלים להתאוששות מאסון, ובכך חוטאים לתפקידם. אחרי הכול, נהלים טובים עשויים לחסן את הארגון לחלוטין בפני אסון אובדן המידע.
למרות זאת אף איש אבטחת מידע ראוי לשמו, לא ישב ויחכה בחיבוק ידיים לווירוס, האקר או עובד ממורמר שימחק לו את כל המידע בשרת על מנת שיוכל לבצע הליך התאוששות מאסון, מכיוון שמטבע הדברים זהו הליך שעלול להמשך יום עבודה ואף יותר כאשר ביצועו בדרך כלל כרוך בהשבתת מערכות המחשב והשבתת העובדים שעובדים עליהם. יתירה מזו, הליך התאוששות מאסון כזה איננו נותן מענה לבעיית זליגת מידע חסוי לידיים לא מוסמכות, כגון, עובדים לא מורשים מבפנים, או האקרים מבחוץ.
מענה לאיומי אבטחת מידע ב': Firewall והרשאות-מניעת זליגת מידע חסוי לאנשים לא מורשים
הגנה מחשיפת מידע לעיני משתמשים לא מורשים מורכבת מחומת הגנה בעלת 2 עד 3 שכבות (תלוי עד כמה המידע רגיש):
- הגנה ברמת הרשת כולה בפני חדירת האקרים לרשת המשרדית, היא שכבת הגנה הכרחית. בדרך כלל משימה זו תהיה מוטלת על ראוטר-פיירוול טוב בעל מנגנון הגנה פאסיבי של סגירת "חורי" רשת ( port filtering), וגם מנגנוני הגנה אקטיביים כגון: Stateful Port Inspection (SPI) Intrusion Prevension System (IPS)
- שכבת הגנה שניה היא בניית מערכת הרשאות המיועדת בעיקר למידור גישה לא מורשית של עובדים למידע, אך היא נותנת מענה טוב גם לבלימת ההסתננות של האקרים מבעד לשכבת ההגנה הקודמת. ניתן לעיין כאן במאמר נפרד על נושא זיהוי משתמשים והרשאות על מנת להבין נושא מורכב זה לעומק.
- שכבת הגנה שלישית (לא הכרחית אלא אם יש חשש אמיתי מפני זליגת מידע) היא פיירוול תוכנה ברמת המחשב והשרת הבודד, המיועד לבלימת חדירה של בעלי כוונות זדון שכבר הצליחו לחדור את שתי שכבות ההגנה הקודמות. מנהלי רשת אינם נוטים ליישם שכבה זו בדרך כלל בארגונים, מכיוון שיישומה כרוך בהערמת קשיים על גישת הרשת של המשתמשים וכרוכה גם בהטלת אחריות עליהם לבעיות אבטחת מידע שאינן נהירות להם די הצורך.
מענה לאיומי אבטחת מידע ג': אנטי וירוס-מניעת אירועי זליגה/אובדן מידע בעקבות פגיעה של תוכנות זדוניות.
כאמור רצוי להגן על מערכות המחשב מפני אובדן/זליגת מידע בעקבות פגיעה של תוכנות זדוניות, על כן חשוב מאוד לבחור את מערכת ההגנה הנכונה על מנת לבנות חומת הגנה תלת שכבתית כנגד תוכנות זדוניות המורכבת מהשכבות הבאות:
- מידע/תוכנות מהאינטרנט. משימה זו מוטלת בדרך כלל על הראוטר-Firewall. כאשר הוא בנוי למלא תפקיד של אנטי וירוס ברמת הרשת כולה הוא נקרא: UTM ((unified threat management
- שכבה שנייה תפקידה לגונן על שרת הדואר האלקטרוני שהוא שער הכניסה העיקרי לתוכנות זדוניות כיום... בדרך כלל מוטלת משימת ההגנה בשכבה זו על תוכנת אנטי וירוס מיוחדת לשרתי דואר.
- שכבה שלישית המגוננת על כל אחד מתחנות העבודה והשרתים ברמת המחשב הבודד. הגנה זו נחוצה בעיקר כנגד תוכנות זדוניות שעלולות להגיע ממדיה נשלפת (דיסקים ניידים, CD וכדומה), אבל גם כשכבת הגנה נוספת כנגד תוכנות זדוניות, המסתננות מבעד לטבעות האבטחה החיצוניות ברמת הרשת. בדרך כלל מוטלת משימה זו על תוכנת האנטי וירוס הסטנדארטית המוכרת לנו מכל מחשב ביתי. ההבדל היחיד הוא, שבדרך כלל בארגונים תהיה תוכנת ניהול מרכזית המנהלת את תוכנות האנטי וירוס בכל אחד מהמחשבים והשרתים. ניהול מרכזי כזה מטרתו להקל על עומס העבודה של מנהל הרשת וכולל בין השאר תזמון הורדת עדכוני אנטי וירוס, ותזמון סריקות עומק של ווירוסים בכל אחד מהמחשבים.