טכנאי מחשבים באופן אישי 

054-7754442
(לא בשבת)

 
 

ערוץ המאמרים של האח הגדול

 

עלייתו של האנטי וירוס המתחזה

מאת כפיר טויטו

לאחרונה ראינו יותר ויותר תוכנות זדוניות אשר מתחזות לתוכנת אנטי וירוס לגיטימיות אשר גרמו לנזקים כבדים למי שניסה להתקין אותן. איך נתגונן מפני התופעה? רנדי אברמס, מנהל הדרכה בחברת ESET מסביר.

בעשרים שנים הראשונות של תעשיית האנטי וירוס קמו הרבה חברות שטענו שהמוצרים שלהן הם לגטימיים. לאחרונה, הבחורים הרעים הבינו שהם יכולים לטעון שיש להם מוצר אנטי וירוס לגיטימי ושאתה צריך לנקות איום כלשהו במחשב שלך. לעיתים קרובות האיום לא היה קיים על המחשב לפני שביקרת באתר שלהם שטען שאתה זקוק למוצר שלהם. לפעמים כל שהתוכנות שלהם עושות הוא לזהות תוכנות cookies כקובץ חשוד, ולנסות להפחיד משתמשים על מנת שיקנו את המוצר שלהם.

ישנם מספר קווים מנחים שניתן להשתמש בהם כדי להימנע מההונאה.

האם החברה היא חלק מקבוצה הכוללת את המתחרות שלה? האם המוצרים שלה נבחנים באופן עצמאי ומקבלים תעודה? האם אתה יודע איפה החברה נמצאת? והאם אתה יכול ליצור קשר עם החברה? וודא שהנתונים שמצאת הם מדויקים.

לדוגמא, אם תכנס ל- www.antispyearecoalition.org/about/index.htm אתה תמצא ש ESET והרבה מהמתחרות שלה חברות בארגון הזה אשר נלחם בתוכנות זדוניות. בשנת 2006 ESET ארחה את הועידה השנתית של AVAR שהיא התאחדות חוקרי תוכנות אנטי וירוס של אסיה (Association of Anti Virus Asia Researchers). החברות ב- AVAR כוללות הרבה מהמתחרות שלנו. חברת ESET היא גם חברה בברית שיתוף המידע על וירוסים של מייקרוסופט, גם כאן יחד עם הרבה מהמתחרות שלנו.

כשמדובר במבחנים של תוכנות אנטי וירוס, מגזין ה-Virus Bulletin הוא אחד המובילים בתחום. VB, כפי שהשם שגור בתעשייה, בוחנת תוכנות אנטי וירוס כבר למעלה מחמש עשרה שנים. לא רק ESET נבחנת על ידי VB, אבל ESET מחזיקה בשיא ציוני ה- VB100 הרבים ביותר בתעשייה, 53 בסה"כ עד היום.

גם מעבדות ICSA ומעבדות WEST COAST הן חברות מכובדות אשר בוחנות מוצרי אנטי וירוס, וכמובן אתה תמצא שמוצר הדגל של ESET, האנטי וירוס NOD32, קיבל תעודה מהחברות האלו.

ולבסוף, אם תיכנס ל- www.eset.com אתה תמצא תחת "צור קשר" את כתובתנו ואת מספר הטלפון שלנו מוצגים באופן בולט.

תשומת הלב שלי נמשכה לאחרונה לחברת "אנטי וירוס" שמעולם לא שמעתי עליה. החברה לא פירטה שום פרטים אשר מקשרים אותה לאיזה שהוא ארגון, לא בדיקות או תעודות אשר מבטיחות כי המוצר הוא אמין, ולא סיפקה שום פרטים ליצירת קשר. בדיקה מהירה של בערך 10,000 וירוסים גילתה שכל שהמוצר הזה מסוגל לזהות הוא cookies.

לא הייתי ממש צריך לבחון את המוצר. המחסור בפרטים ליצירת קשר, קישור לארגון אנטי וירוס כלשהו, ובדיקות תוכנה עצמאיות היו מספיק כדי לומר לי שזו לא חברה שניתן לבטוח בה ללא מחקר משמעותי נוסף.

קיימות הרבה מאוד חברות קטנות עם מוצרים ושירותים מעולים שאין צורך לפחד ולנסות אותם.
בעזרת כמה בדיקות פשוטות זה קל לגלות עם מי אתה מתעסק והאם ניתן לסמוך עליו.

כפיר טויטו הוא מנהל טכנולוגיות בחב' קומסקיור, נציגת חברת ESET בישראל. כפיר מפתח וכותב תוכניות לניקוי מזיקים ולשמירה על המחשב. בעל ניסיון רב בכל נושאי אבטחת מידע ובניית פתרנות טכניים. http://www.eset.co.il

 

מדריך לאבטחת מידע לעסקים קטנים

מאת אילנה ניגניק

למה עסקים קטנים הם פגיעים?
ניתן לומר כי האיום הגדול ביותר על רשתות של עסקים קטנים הוא תחושת הביטחון חסרת הביסוס של בעלי העסקים ומקבלי ההחלטות, וכן חוסר הידע המקצועי הדרוש להגנת הרשת שלהם. לעתים קרובות, בעלי עסקים קטנים מזניחים את נושאי אבטחת הרשת לטובת נושאים דחופים יותר ובמקרים רבים אבטחת הרשת חסרת חשיבות כלל.
בכדי להבין טוב יותר את חומרת התופעה, נעיין בתוצאות המחקר הבאות:
· על פי סקר שנערך על ידי National Cyber Security Alliance, "יותר מ-30% מהמדגם סבורים כי ישנו סיכוי רב יותר כי יפגעו ממכת ברק בחזה מאשר שהמחשבים שלהם יהיו לקורבנות של מתקפה שמקורה ברשת האינטרנט."
· SANS מפרסמת באופן קבוע קובץ נתונים סטטיסטיים של הזמן הממוצע בו לוקח למחשב "נקי" (מחשב עם התקנה נקייה של מערכת ההפעלה, ללא עדכונים וללא הגנות) להיות מותקף או לעבור סריקה עוינת. נתונים אחרונים מראים ממוצע של 20-30 דקות.

איומים חדשים צצים מדי יום ביומו, ו"ברק" אכן יכול להכות, אם בדמות יעילות ירודה בגלל התמודדות עם דוא"ל זבל, או כאשר מידע בעל ערך כגון מספרי כרטיסי אשראי של לקוחות מגיע לידיים הלא נכונות.
עסקים קטנים רבים מתעלמים מאיומי אבטחת הרשת בטענה שגודל החברה שלהם או חוסר החשיבות היחסי שלה בשוק ימנעו מפורצים מלכוון את המתקפה לרשת שלהם. זו היא חשיבה מוטעית מיסודה. תקנים חוקיים כגון Sarbanes-Oxley Act בארה"ב, דורשים מחברות להשקיע יותר באבטחת מידע. חברות גדולות לרוב מודעות יותר לסיכוני האבטחה הללו ומעסיקות מומחים שתפקידם להגן על הרשת והמחשבים בה באמצעים שונים. חברות גדולות רוכשות מערכות Firewall וזיהוי חדירה מתוחכמות ודואגות לעדכון מתמיד שלהן.
לא ניתן לצפות מעסקים קטנים להשקיע את אותם משאבי כוח אדם, כסף וזמן באחזקה של מערכות הגנה ברמת ארגונים גדולים. אך אין זה אומר שעליהם להתעלם כליל מהסיכונים הקיימים.
דוגמה טובה לפגיעות של רשתות עסקים קטנים בהשוואה לאלו של ארגונים גדולים היא ההשפעה של וירוס התולעת My.Doom (שוחרר בחודש ינואר 2004). על פי נתוני ISA Internet) Security Alliance) אחד מכל שלושה עסקים קטנים הושפע, בעוד שרק אחד מתוך שישה עסקים גדולים ספג נזקים.

זה לא תמיד אישי. כפי שתלמד בהמשך מסמך זה, רוב ההתקפות ואיומי האבטחה מכוונים לציבור הרחב ואינם מכוונים לחברה או רשת מסויימת. האקר יכול להריץ תוכנה שתסרוק רשתות וטווחי כתובות IP בחיפוש אחר חולשות פוטנציאליות. כאשר חולשות כאלו נמצאות, הפורץ (האקר) יכול להשתמש בהן בכדי להשתלט על המחשבים ולהשתמש בהם ב"צבא זומבים" בהתקפות גדולות.

מה קורה אם אני קורבן לפריצה?
על פי מחקרים של מכון גרטנר (Gartner) 40% מהעסקים הקטנים המשתמשים באינטרנט ליותר מדואר אלקטרוני בלבד, יהיו קורבות לפריצה מוצלחת עד סוף שנת 2005. יותר ממחצית העסקים שהותקפו כלל לא ידעו על כך. האם העסק שלך הוא אחד מהעסקים הללו? האם אתה מודע לנזק שהתקפה חמורה יכולה לגרום לעסק שלך?
תחשוב לרגע מה היה קורה אם מחשב המכיל מידע חשוב היה נגנב והמידע לא היה מגובה.
· כמה יעלה מחשב חדש?
· כמה מידע שאין לו תחליף יאבד?
· כמה אבדן המידע הזה יעלה לחברה שלך?
· האם אתה יכול להרשות לעצמך את העלות הכספית, חוסר זמינות המערכת והמאמצים הדרושים?

כל עסק הוא שונה בפגיעות ובסיכון שלו. השאלות הנ"ל יכולות לעזור לך בתחילת ההערכה של הנזקים הפוטנציאליים לעסק שלך במקרה של התקפה. אמנם, קיימים איומים אחרים מעבר למתקפת פורצים ואבדן מידע.
דע אותם והגן על עצמך.


מה הן הסכנות?
כמו כל טכנולוגיה, הסכנות ברשת האינטרנט משתנות ומתפתחות ללא הרף. פורצים מסגלים את השיטות שלהם ומפתחים אותן בכדי לנצל חולשות טכניות של המערכת וחולשות התנהגותיות של המשתמשים. כמה מהאיומים הנוכחיים הם:
· חורי אבטחה או פגיעות. אלה "באגים" במערכות הפעלה ותוכנות שיכולות להיות מנוצלות על ידי פורצים. כשפגיעות כזו מתגלה, מתחיל המרוץ ? האקרים ממהרים לפתח נוצלות (exploits), פיסות קוד שמטרתן לחדור או להוציא מכלל שימוש תוכנה או רשת שלמה, לפני שמפתחי התוכנה מספיקים להפיץ תיקון בכדי לסגור את חור האבטחה.
· התקפה ישירה. על אף שאלו פחות נפוצות בשוק העסקים הקטנים, התקפות ישירות אכן קורות (כדוגמת שערוריית הסוס הטרוייני). עובד מתוסכל, לקוח מאוד לא מרוצה או מתחרה עם מספיק ידע ברשתות מחשבים יכול לנסות לפרוץ לרשת עם כוונות שונות. החל מסקרנות וכלה בגניבת מידע עסקי, קיימות מגון סיבות לכך שפורץ יתדפק על דלת הכניסה של הרשת המשרדית שלך.
· וירוסים. למרות היותם פחות נפוצים היום, והנטייה להתבלבל בינם לבין "תולעים", וירוסים הם פיסות קוד ניתן להרצה העלול לגרום לנזק למערכות מחשבים. וירוסים מופצים לעתים קרובות באמצעות דואר אלקטרוני ולאחרונה גם באמצעות תוכנות מסרים מיידיים. הוירוסים מסווים את עצמם כקבצים מצורפים תמימים, אך כאשר המשתמש מנסה לפתוח את הקובץ המצורף, הוא בעצם מדביק את המערכת שלו בוירוס. וירוסים משתמשים לעתים קרובות בספר הכתובות של הקורבן בכדי להפיץ את עצמם לתיבות דואר אחרות. וירוסים הם לעתים סתם מורטי עצבים אך במקרים אחרים יכולים להיות הרי אסון.
· תולעים. דומים מאוד לוירוסים והרבה יותר נפוצים הם תולעי מחשבים, הידועים גם כוירוסי תולעת. שלא כמו וירוסים שמדביקים תוכנות וקבצים אחרים, תולעים לא מחברות עצמן לשום תוכנה אחרת והן עצמאיות לחלוטין. תולעים לעתים קרובות מתרבות על ידי שידורי קבצים של המערכת הנגועה, וכך עלולות להעמיס על התקשורת ברשת. תופעות לוואי אפשריות אחרות של תולעת הן מחיקות קבצים, שליחת קבצים בדוא"ל מהמחשב הנגוע וכ"ו. לאחרונה, האקרים התחילו לייצר תולעים מרובות פעולות, כך שהשפעתן כוללת קבצים ניתנים להרצה. המפורסמת שבהן היא My.Doom, אשר יחד עם גרסאותיה השונות גרמה לנזקים בשיעור של כמה מיליארדים לעסקים, ספקי תקשורת ומשתמשים ביתיים.
· סוסים טרויאניים. אלה הן תוכנות שאוספות מידע כגון סיסמאות, קבצי נתונים וספרי כתובות אישיים היכולים גם לאפשר לגורם חיצוני גישה למערכת בה מותקן הסוס הטרויאני. בכדי להגן על הרשת מפני נזקים מסוסים טרויאניים חשוב להתקין חומת אש (Firewall) עם הגדרות קשיחות לסינון מידע יוצא.
· DoS (Denial of Service) ? התקפה זו היא רלוונטית במיוחד לאלו המריצים שרת WEB עם אתר שיווקי או חנות אונליין. ההתקפה מנסה להוציא את השרת מכלל שימוש על ידי הצפתו בבקשות מזויפות שמעמיסות על המכונה. לעתים קרובות, בלא האפשרות להריץ מתקפה מסוג זה עקב מגבלות רוחב סף או כוח מעבד, ייצור התוקף צבא מחשבים "זומבים" על ידי הדבקה של רשתות בוירוסי תולעת שמאפשרים לפורץ להשתמש בהן וברוחב הפס שלהן להתקפות. פעולה זו נקראת DDOS (Distributed Denial of Service). DoS הפך לפעילות קרימינלית נפוצה באינטרנט, עם קבוצות פורצים מאורגנות הדורשות כספי הגנה מעסקים בכדי לא לפרוץ לאתריהם ולא להפריע את הפעולה השוטפת של האתר. חברות התלויות בפעילות מסחרית באינטרנט פגיעות במיוחד לסוג זה של מתקפה.
· דואר זבל. אמנם דואר זבל אינו מוגדר כאיום אבטחה לכשעצמו, הוא יכול להזיק באופן משמעותי ליעילות העבודה ומהווה סיכון פוטנציאלי, עקב עליה בכמות תוכנות מזיקות המופצות באמצעות דואר זבל וכן Phishing. Phishing הוא אמצעי מתוחכם להשגת פרטים אישיים כגון סיסמאות, מספרי כרטיסי אשראי או חשבונות בנק על ידי הודעות דואר מוסוות כהודעות מקוריות לכל דבר מספקי שרות כגון eBay המפתות את המשתמש למסור את הפרטים.
· רוגלה. רוגלות (Spyware) הן תוכנות מזיקות שניתן למצוא לעתים בתוכנות חינם שונות כגון תוכנות שיתוף קבצים. הרוגלה מכבידה על ביצועי המערכת ושולחת מידע על המשתמש ליוצרי התוכנה.
· תוכן לא חוקי או לא הולם. למרות שאינו נחשב כסיכון לאבטחת הרשת, תוכן שאינו הולם או אינו חוקי יכול לפגוע ביעילות העובדים ולהוות סכנה לחברה במידה וימצא על מחשביה תוכן שאינו חוקי. אתרים המציעים מידע לא חוקי או לא הולם במקרים רבים מכילים קבצים נגועים בוירוסים, רוגלות, סוסים טרויאניים ווירוסי תולעת.

איך אני יכול להגן על עצמי?
אם קראת עד כאן, עברת את האתגר הקשה ביותר לבעלי עסקים קטנים. בנקודה הנוכחית צריכה להיות לך תמונה די ברורה של האיומים הקיימים ואיך הם יכולים לפגוע בעסק שלך. השלב הבא הוא שיערוך הסיכונים וייעוד משאבים.
· שערך את צרכיך והשקע בחוכמה. שקול את הנזק שיכול להיגרם לעסק שלך אם מתחרה השיג מידע על הלקוחות שלך. תחשוב על ההוצאות שיגרמו אם אתר החברה יופל.
· אל תגזים עם השקעה של זמן וכסף יקרים במשאבים שאינך זקוק להם. לדוגמא, עסק ביתי עם שלושה עובדים לא בהכרח זקוק למערכת סינון תכנים למנוע גישה לאתרים מפוקפקים.
· קבל שרות מחוץ לחברה במידת האפשר. ספקי תקשורת רבים מציעים שרותי אבטחת רשתות לעסקים גדולים וקטנים. בדוק אלו אפשרויות ניהול מרוחק הם יכולים לספק. יועצי אבטחת רשתות כמו גם חברות העוסקות בנושא יכולים לעזור המון אם אין לעסק שלך צוות מחשוב.

עשרה צעדים לאבטחת רשת עסקית
לא רק בטכנולוגיה ? לפני שאתה יוצא לרכוש חומות אש, אנטי-וירוסים ושרותי אבטחת רשתות, חשוב שתשים לעצמך מטרה. הערך את צרכיך, עיין במשאבים הקיימים ותעלה השערה בנוגע ליתרונות האפשריים של רשת בטוחה.

1. מודעות. אחד הרכיבים החשובים ביותר אם לא החשוב ברשת בטוחה הוא מודעות. בצע הכרות קצרה עם האיומים השונים. בדוק באופן קבוע את זמינות עדכוני תוכנה ותיקוני באגים. תשתדל להעלות את המודעות אצל כלל עובדי החברה. וודא שאינם מכניסים מחשבים ניידים לא מוגנים לתוך הרשת המשרדית, שאינם פותחים קבצים מצורפים לא צפויים בהודעות דואר וכ"ו.
2. מדיניות אבטחה. טכנולוגיה הינה כלי בהפעלה של חוקים מסוימים שמטרתם לשמור על המידע בעסק שלך ולדאוג שהעסקים יזרמו באופן תקין. מדיניות אבטחה צריכה להיות מורכבת מחוקים שונים וסוגי התנהגויות שונות. למשל, מדיניות סיסמאות שמחייבת שינוי של הסיסמא כל תקופה מסוימת, או קביעת סיסמאות קשות יותר לפריצה בעלות תווים אלפא-נומריים שונים. חוקי חומת-אש המונעים סוגים מסוימים של תקשורת החוצה או פנימה וכן אנטי-וירוס ברמת הכניסה לרשת חשובים מאוד. מומלץ מאוד להיוועץ עם מומחה לאבטחת רשתות בבניית מדיניות אבטחה במשרד בעל יותר מעשרה משתמשים. בכדי לוודא את יעילות המדיניות, חשוב לוודא את קיום כל החוקים.

הבסיס
שלושת המשאבים הבאים הם חובה לכל מחשב או רשת המחוברים לרשת האינטרנט העולמית.
3. חומת אש (Firewall). חומת אש מתפקדת כקצין אבטחה בין השרת שלך לבין האינטרנט. תוכנות חומת אש המותקנות ישירות על המחשב נחוצות כאשר המחשב עוזב את הרשת וחוזר אליה (מחשב נייד למשל), או כאשר יש מחשב אחד בלבד בעסק. חומת אש חומרה או חומת אש מותקנת על מחשב מיועד לכך נחוצים ברשתות המורכבות ממספר מחשבים. חומות אש נבדלות זו מזו: חלק מקנות אבטחה מרבית ומעמיקה ושרותי אבטחה נוספים, בעוד שאחרות מאפשרות רק חלוקת קישור לאינטרנט עם תרגום כתובות ומספקות אבטחה מוגבלת בלבד. המטרה המרכזית של חומות אש היא למנוע תקשורת לא רצויה מחוץ לרשת, כמו וירוסי תולעת המנסים להדביק מחשבים עם חולשה מסוימת. קיימים גם פתרונות חומת-אש שיכולים לחסום תקשורת ספציפית כמו למשל תוכנות מסרים מיידיים או כל סוג אחר של תוכנה שמנהל הרשת בוחר לחסום. פתרונות חומת אש רבים מציעים גם שרותים נוספים כמו אנטי-וירוס, אנטי-ספאם (סינון דואר זבל), סינון תכנים ונקודת גישה אלחוטית. בבואך לבחור חומת אש חשוב להגדיר בצורה מדויקת את צרכי העסק שלך. אם זה מתאפשר, מומלץ לקבל יעוץ טכני ממומחה לאבטחת רשתות אצל ספק האינטרנט.
4. אנטי-וירוס. אנטי-וירוס היא תוכנה המשמשת לסריקת קבצים במחשב בו היא מותקנת, כמו גם קבצים המורדים למחשב וכן דואר אלקטרוני. בנוסף להטמעת אנטי-וירוס בכל מחשבי החברה חשוב גם להחזיק אנטי-וירוס ברמת השער לרשת: מכונה מקומית או מרוחקת בה דואר אלקטרוני או תקשורת בכלל נסרקים לגילוי חתימות של וירוסים לפני שאלו בכלל מגיעים למחשב. חשוב מאוד לדאוג לעדכון מתמיד של תוכנת האנטי-וירוס משום שוירוסים חדשים מתגלים כמעט מדי יום. אל תשכח שעצם קיום התוכנה אינו מספיק. דאג לקבוע זמן קבוע בו התוכנה סורקת את המחשב. אם אין אפשרות אוטומטית, וודא להזכיר לעובדים בחברה לסרוק את המחשבים שלהם בזמנים קבועים.
5. עדכונים ותיקונים. מיקרוסופט וספקיות תוכנה אחריות מספקות עדכונים שמטרתם לתקן באגים ולסגור חורי אבטחה פוטנציאליים בתוכנה שלהם. דאג לבדוק באופן קבוע את זמינות העדכונים, הורדה והתקנה שלהם בהקדם האפשרי.

שיקום לאחר אסון
היה מוכן במידה ומשהו משתבש. מעבר לפגעי אבטחת רשתות, קיימים לא מעט דברים שיכולים להשאיר את הרשת שלך פגיעה או בלתי שמישה קליל.
6. גיבוי. תמיד תגבה. ככל שהמידע חשוב יותר, כך צריכים להיות יותר עותקים שלו בגיבוי. דאג שהמידע לא יהיה חשוף ושלא יאבד. צור מדיניות גיבויים בכדי לוודא שהמידע מגובה באופן קבוע. אם אפשר, הצפן מידע חשוב ושמור עותק בלתי-מחיק (CD) במקום בטוח. מומלץ גם לגבות הגדרות חומת אש, דואר אלקטרוני והגדרות התחברות לאינטרנט כך שאלו יהיו נגישים במקרה של תקלה.
7. גיבוי ספק אינטרנט או שער יציאה לרשת. לעסקים התלויים בפעילותם באינטרנט, חשוב מאוד להחזיק חיבור אינטרנט לגיבוי וחומת אש/שער יצירה לאינטרנט בכדי לשמר קישוריות במקרה והחיבור הראשי מתנתק או חומת האש הראשית או שער היצירה לרשת הראשי מפסיק לתפקד. חומות אש ושערי יציאה מסוימים מציעים מעבר חלק ובלתי-מורגש למכשיר או קישור גיבויי. אם אבדן תקשורת זמני הוא אבדן רווח, חשוב שתדאג לפתרונות גיבוי.

דברים מציקים ומעצבנים
דואר זבל ותוכנות רוגלה הן לא רק מטרידות, אלא יכולות להיות מסוכנות לאבטחת הרשת שלך וכמובן ליעילות העבודה. איום נוסף ליעילות הם אתרים בעלי תוכן מפוקפק כמו גם תוכנות שיתוף קבצים.

8. אנטי-ספאם ואנטי-רוגלה. סינון דואר זבל יכול להיות מיושם ברמת שרת הדואר על חומת האש/שער היציאה לרשת, או על מחשב דרכו עוברות כל ההודעות. רוב תוכנות האנטי-ספאם משתמשות בפילטרים שונים ו"רשימות שחורות" בכדי למחוק ספאם וזאת מבלי לפגוע בדוא"ל לגיטימי. ברשתות קטנות עם מספר קטן של תיבות דוא"ל, יכול להיות שתשקול תוכנת אנטי-ספאם, אבל ברשתות גדולות עם מספר רב יותר של משתמשים, כדאי לשקול אפשרות של סריקה ברמת חומת האש או השער.
רוגלות יכולות להימחק ע"י תוכנת אנטי-רוגלה המותקנת מקומית על המחשב. יכול להיות ותרצה להכיל סריקה זו בסריקה השבועית או דו-שבועית של הרשת שלך נגד וירוסים והתקנת עידכונים.
9. חסימת אתרים ספציפיים, רשתות מסרים מיידיים ותוכנות שיתוף קבצים. הדרך הטובה ביותר להתמודד עם אתרים מפוקפקים, שיחות מסרים מיידיים בשעות העבודה, ותוכנות שיתוף קבצים המבזבזות רוחב פס יקר, היא לאסור אותם ברמת השער לאינטרנט. קיימים פתרונות חומר אש המאפשרים לך לחסום שירותים ספציפיים ואתרים על פי כתובת או קטגוריה.

שיפור יעילות בצורה בטוחה
10. גישה מרחוק ורשת וירטואלית פרטית. רשת וירטואלית פרטית VPN היא טכנולוגיה המאפשרת לך לחבר שתי רשתות או יותר באמצעות חיבור פרטי על גבי רשת ציבורית על ידי יצירה של מעין מנהרה של מידע מוצפן העובר בין שתי נקודות. הטכנולוגיה אומצה בכדי להחליף רשתות פרטיות יקרות (כמו Frame Relay) תוך שימוש בקישור הפס הרחב הפופולרי. טכנולוגיה זו שימושית במיוחד אם יש לך שני סניפים או יותר בעסק או אם ברצונך לגשת לרשת המשרדית מרחוק. לדוגמא, איש מכירות לא צריך לשאת עליו מידע סודי בנסיעותיו ללקוחות. כל מה שעליו לעשות הוא להתחבר לרשת המקומית במקום הוא נמצא ולגשת למידע בשרתים במשרד על ידי קישור מאובטח. המידע הסודי לא יוצא כלל מהמשרד.
פתרונות רבים מציעים כיום שרותי VPN. אם גישה מרחוק לרשת המשרד תגביר את יעילות העבודה שלך ושל העובדים בעסק, או אם עד היום ניגשת לרשת בחיבור שאינו מאובטח, כדאי לך לבחור בפתרון המספק שרות זה.

Safe@Office® פתרון אבטחה וגישה מרוחקת לעסקים קטנים מבית Check Point®
מכשירSafe@Office® מספק פתרון אבטחה מודולרי הניתן להתאמה לכל עסק קטן עד בינוני ודרישותיו. על ידי צירוף טכנולוגיית Stateful Inspection ויכולות IPSec VPN עם אפשרות התאמה נרחבות וקלות שימוש, Safe@Office מספק פיתרון משתלם למשרדים עם עד שבעים וחמישה משתמשים.
אין צורך במומחה אבטחת רשתות לצרכי התקנה והגדרה. מסכי הגדרה מבוססי אשפים מאפשרים התקנה והתאמה מהירים וקלים של חומת-האש וה-VPN בכדי להתאים למדיניות האבטחה של החברה.

למידע נוסף על פתרונות Check Point לעסקים קטנים, אנא פנו ל- http://www.sofaware.com/israel .

אילנה ניג'ניק היא כתבת תקשורת שיווקית בחברת SofaWare, חברת בת של צ'ק-פויינט. היא בעלת ניסיון של 5 שנים בתמיכה טכנית, ניהול רשתות ואבטחת רשתות וכתיבה טכנית. http://www.sofaware.com/

מקור המאמר: www.articles.co.il מאמרים.

האתר נבנה במערכת 2all בניית אתרים