בזמן שעסקים קטנים משקיעים בהדרכות עובדים, הרצת תוכנת האנטי וירוס, סינון דואר אלקטרוני וצעדי אבטחה נוספים, עליהם לזכור כי. . .
עם זאת, מרבים העסקים אינם מצליחים לנצל באופן המיטבי את ההגנה הזו, כך טוענים מומחי אבטחת מידע. בשונה מהפיירוולים הישנים, המוצרים החדשים משלבים תכונות אבטחה מתקדמות, דוגמת- זיהוי חדירה ומניעתה (IDS, IPS), אשר רוב החברות הקטנות כלל אינן מפעילות או אינן מגדירות באופן המיטבי. וכך, ברוב הזמן, ארגונים אלו אינם בוחנים או מנתחים את תעבורה הרשת שלהם בהיקפה החיצוני.
נוכח פערים אלו, מומחי אבטחת מידע ממליצים על ארבע דרכים לשיפור התפוקות המתקבלות מהפיירוול הארגוני:
1) אפשרו לפיירוול שלכם לעבוד באופן חופשי- כאמור, הפיירוולים של היום הם מכשירים מתקדמים יותר שמבצעים מעבר לרישום לוגים וחסימה של תקיפות. יש ללמוד את המכשיר לעומק ולנצל את כל המאפיינים שהוא מאפשר בהיבטי אבטחת מידע.
2) סינון רשת- חברות יכולות להרוויח רבות משימוש בסינון רשת הזמין ברוב הפיירוולים המתקדמים, וזאת במטרה לחסום התנהגויות עובדים בעלות פוטנציאל סיכון. בנוסף, כך ניתן גם לחסום/לנתב אתרים או שירותי רשת שצורכים רוחב פס גדול.
3) ניצול לוגים באופן מיטבי- סימנים ראשוניים לתקיפה ניתנים לזיהוי בלוגים של הפיירוול, כך גם תוכנות זדוניות שמבקשות ליצור קשר מהרשת הפנימית של הארגון לאינטרנט. לפיכך, חשוב כי עסקים קטנים ובינוניים ינתחו באופן קבוע את הלוגים הנרשמים ויפעלו לשיפור מדיניות הסינון שלהם.
4) דיווח התוצאות להנהלה- לבסוף, על מחלקת ה-IT לבחון את הדוחות המתקבלים מהפיירוול ככלי שיווקי להנהלה הבכירה, באופן שימחיש את הערך של שירותיהם.
לחברתנו ניסיון רב ומגוון בביצוע פרוייקטי ייעוץ וליווי הקשורים לגיבוש ארכיטקטורת אבטחת מידע. כך, למשל סייענו לאחרונה למספר מלקוחותינו בגיבוש טכני של ארכיטקטורת אבטחת מידע ארגונית לצד כתיבת מסמך מדיניות אבטחה משלים. במקביל, ביצענו מבדק טכנולוגי ייעודי שנועד לסייע בהגדרת חוקי הפיירוול הארגוני בצורה טובה ויעילה יותר. נשמח לשתף אותך בניסיוננו בתחום זה.
לידיעה המלאה- כאן