גלישה בטוחה
הסכנות האורבות באינטרנט לא פוסחות על משתמשים רבים ובוודאי שלא על ארגונים, מאובטחים ככל שיהיו, וזאת לרוב בשל טעויות אנוש, שנובעות לעתים קרובות מחוסר מודעות. אחריות הגולש לבדה לא תפתור את הבעיה. יש צורך בשילוב של אחריות סביבתית בארגון, לצד שילוב פתרונות אבטחה, המספקים מענה כולל ורחב. קיבצנו 12 כללי זהב לשימוש נכון באינטרנט, שיסייעו לגולשים הן בארגונים והן בבית, במלחמה נגד איומי האבטחה הרבים המסתובבים ברשת:
1. יש ליצור מעטפת הגנה ולתחזק אותה: להשתמש באנטי וירוס ולעדכן אותו באופן התדיר ביותר שהתוכנה מאפשרת, אפילו אחת לרבע שעה, להוריד עדכוני אבטחה ולהשתמש בפיירוול המתאים לצרכי הגולש/הארגון.
2. יש להשתמש במערכת לניהול רוחב פס ולהגדירה כך שמתקפות וירוסים ויישומים מקולקלים ו"משתוללים" לא יחסמו את הגישה לאינטרנט והקווים הפרטיים של הארגון.
3. להפעיל מערכת IPS לזיהוי, והתראה וחסימת תקיפות המזוהות מתוך ומחוץ לרשת הארגונית. מערכת IPS אפקטיבית היא מערכת המזהה חתימות בתוכן המידע העובר, ומתעדכנת באופן תדיר ואוטומטי מהאינטרנט.
4. יש ליצור גיבוי למידע החשוב המצוי בידיכם.
5. צרו סיסמאות מתוחכמות ומורכבות והחליפו אותן באופן סדיר. במקומות שבהם זה רלוונטי (סביבת ה-Active Directory, מערכת ה-ERP וכדומה) יש לאכוף מדיניות קשיחות סיסמה, המונעת ממשתמשים לשנות לעצמם את הסיסמה למספר קל כגון "123456".
6. אל תתפתו לפתוח הודעות דואר אלקטרוניות ממקור לא ידוע, או כאלו שנראות כחשודות, ואל תתפתו למסור פרטים אישיים וסיסמאות לגורמים שפונים אליכם באמצעות המייל גם אם מקור ההודעה נראה לכם אמין. בנוסף, יש להימנע מלהכניס למחשב דיסקים שנשלחים אליכם מגורמים שונים שאינכם מכירים - ברוב המקרים זו עלולה להיות תוכנת רוגלה מתוחכמת.
7. ארגון יכול למנוע טעויות אנוש על ידי הגדרה מראש של אתרים שהגישה אליהם מותרת במחשבים מסוימים, בעיקר כשמדובר בעובדים המקלידים לרשת פרטים אישיים או פיננסיים.
8. אין לבטוח באתרים עם תעודה שאינה תקינה: בכל כניסה לאתר מאובטח שבו אתם נדרשים לבצע פעולות פיננסיות או לעדכן את פרטיכם, שימו לב לתעודה שבה משתמש האתר - בצורת מנעול קטן בתחתית העמוד מצד ימין. אתרים מזויפים ישתמשו בתעודה לא אותנטית ויגרמו להודעת האזהרה: "Security Warning" להופיע עם הכניסה לאתר. שימו לב, ניתן לבדוק גם למי ניתנה התעודה ומה תוקפה עלידי הקלקה כפולה על סמל המנעול.
9. יש למנוע התקנה חופשית של תוכנות ותוספי דפדפן על ידי משתמשים. מרבית מתוכנות אלו משדרות מידע ממחשבי המשתמשים אל מפתחיהן. סרגלי כלים, תוכנות שומר מסך, תוספי רקע - כולם עשויים לשדר החוצה מידע על אופי השימוש במחשב ובאינטרנט וחלקן הגדול אף מסכנות את יציבות המחשב.
10. יש לחסום כניסה של צרופות המוגדרות כ"מסוכנות" - קבצי EXE הם סוג אחד מתוך רשימה של סיומות המסוגלות להריץ קוד זדוני בתחנת העבודה של המשתמש ולהדביק אותו בתולעים, וירוסים וסוסים טרויאניים.
11. לא לאפשר גישה נכנסת אנונימית (מכל כתובת) לשרת הנמצא ברשת הפנימית ומכיל נתונים רגישים כגון סיסמאות רשת, מסד הנתונים של הדואר, מערכת מידע או ERP. גישה כזו יש להתיר לכתובות קבועות ומוכרות בלבד. רצוי מאוד שפרוטוקול ההעברה יהיה מוצפן, ושהגישה תתבצע דרך שרת הנמצא ב-DMZ ומריץ יישום מוקשח (Locked Down). דוגמאות לכך: VPN ,HTTPS Reverse Proxy. כמו כן, לא לפתוח גישה יוצאת אנונימית (לכל כתובת) בפורטים ישירים. גלישה יש להעביר דרך שרת פרוקסי. דוא"ל יש להעביר דרך Mail Relay. פרוטוקולים אחרים יש להעביר דרך יישומי תווך המיועדים לכך.
12. הגבלת גישה לרשת לנקודות כניסה רגישות - להגביל פיזית גישה למתגי תקשורת, רכזות וארונות תקשורת כדי למנוע האזנות (Sniffing) ולהקשות על חדירה מבפנים. רשתות אלחוטיות יש להגביל על ידי שימוש בכלים התקניים שאיתם הם מגיעים. חדרי מחשב יש לנעול כדי למנוע גישה של אנשים בלתי מורשים. מכמעט כל מחשב שניגשים אליו פיזית ניתן להעתיק כל פיסת מידע ובקצב מהיר - תוך כמה דקות.
