ראשי » בלוג » אבטחת מידע ליועצי משכנתאות ועסקים נוספים

אבטחת מידע ליועצי משכנתאות ועסקים נוספים

 

המונח אבטחת מידע כולל בדרך כלל שני מאפיינים חשובים:

  • התאוששות ממצב בו המידע שלנו ניזוק. למשל אם שמרתי קבצים על המחשב שלי והדיסק הקשיח הפסיק לתפקד או שוירוס גרם לנזק לקבצים, איך אוכל להמשיך לבצע עבודתי? בהקשר לזה חשוב מאד גם כמה זמן ייקח עד שאוכל לחזור לעבודה תקינה.
  • התאוששות מטעות אנוש. אולי הסכנה הגדולה ביותר למידע שלנו – אנו או מישהו שעובד אתנו ימחק את המידע בשוגג.
  • שימוש לרעה במידע שלנו.

אישית נושא זה מדיר שינה מעיני. שנים עבדתי בתחום בסיסי הנתונים ופיתוח מערכות תוכנה. השתמשתי במיטב הטכנולוגיה כדי להגן על המידע של תאגידים מסחריים אבל את חשיבות העניין גיליתי על בשרי שבוע לאחר לידת בתי הבכורה. נסו לדמיין את הבית שלנו: תינוקת בת שבוע, אמא לתינוקת בת שבוע ומחשב שעליו כל תמונות הלידה והשבוע הראשון של הילדה אך המחשב עושה סימנים ברורים לכך שהוא לא מתכוון לעבוד יותר לעולם. למזלי הצליחו לבסוף במעבדה לשחזר את התמונות מהדיסק הקשיח והתור שהוזמן ברבנות לא נוצל. מאז אני בוחן מערכות גיבוי נתונים שונות כאשר ישנם שני תנאים מבחינתי: המערכת תעבוד באופן אוטומטי. איני מאמין ב- אגבה את הנתונים פעם בשבוע. תמיד יש משהו חשוב יותר לעשות. הנתונים יישמרו מחוץ לבית. זה יהיה טפשי לגבות את הנתונים לדיסק נייד ואז לגלות שהצפה בבית או פריצה השביתו את המחשב יחד עם הגיבויים.

ברמה המקצועית יכול להיות נזק גדול יותר מאובדן תמונות. יועץ משכנתא שומר בדרך כלל על המחשב שלו קבצים רגישים ביותר של לקוחותיו. תלושי שכר, צילום תעודת זהות, תנועות חשבון בנק ועוד. בהקשר זה יש לומר ששמירה על פרטי כרטיסי אשראי על המחשב הינה אסורה. בפרטי כרטיס אשראי של לקוח יש לבצע עסקה בעת קבלתם בלבד לצורך גבית תשלום בפועל.

באמצעות צילום תעודת זהות של לקוח, מידע על מקם עבודתו והכנסתו (תלוש שכר) ותנועות בחשבון הבנק של הלקוח אפשר די בקלות להתחזות לאותו לקוח ולהוציא כספים של הלקוח.

לכולם נוח לשאת את כל הקבצים של הלקוחות על המחשב ואף לסנכרנם עם הטלפון הנייד לשליפה מהירה יותר. אך מה קורא אם הטלפון או המחשבים נאבדים, נגנבים או נמסרים למעבדה לתיקון?

לאחר בדיקה של מספר פתרונות טכנולוגיים הגעתי לשתי תוכנות אשר לדעתי מאפשרות הגברה משמעותית של אבטחת המידע על שני רכיביה: התאוששות מנזק, מניעת שימוש לרעה.

התוכנה הראשונה היא Dropbox אשר רבים מכירים את השימוש הבסיסי שלה: סנכרון יעיל בין כמה מחשבים וטלפונים כך שהקבצים מצאים תמיד אצל כולם. בגרסה בתשלום של תוכנה זו מקבלים שני דברים חשובים:

  • נפח אחסון של 1,000GB) 1TB).
  • אפשרות למחוק את הקבצים במכשיר מרוחק. כלומר, אם המחשב או הטלפון שלכם נעלמים, תוכלו למחוק מרחוק את כל הקבצים הרגישים. נקודה זו לבדה שווה את התשלום הנוסף לדעתי.

ל- Dropbox יש על פי בדיקתי שלושה יתרונות גדולים על הפתרון של Google Drive:

  • הניסיון שלי הראה שהיא אמינה יותר. זה מבאס לגלות בזמן הכי לא מתאים שכמה קבצים לא סונכרנו.
  • היא מאפשרת סנכרון סלקטיבי.
  • שמירה של 30 גרסאות אחרונות של כל קובץ ששונה וכן שמירה ל- 30 יום נוספים של קובץ אשר נמחק.

סנכרון סלקטיבי הוא היכולת לשלוט מה עובר בין המחשבים ומה לא. אם למשל במחשב הבית אני משתמש במערכת כדי לגבות את כל התמונות וסרטי הוידאו, אין לי צורך שזה יסונכרן גם למחשב הנייד אתו אני הולך לפגישות.

שמירת גרסאות  תגן עלי בפני טעות אנוש ווירוסים. הבעיה עם וירוס הוא שמרגע שהוא פגע בקובץ ושימש אותו, מערכות הגיבוי יחלו לגבות קובץ פגום ולא תהיה בכך תועלת. באמצעות שמירת 30 גרסאות לאחור אנו יודעים שאם שמנו לב שוירוס במהלך 30 הימים לאחר ההדבקה, אנו נוכל לשחזר קבצים נקיים.

 

התוכנה השניה בה אני משתמש להגנה היא נורטון אנטי וירוס אשר גם היא וותיקה. רכישה של תוכנה זו מאפשרת הגנה של 10 מכשירי טלפון ומחשבים רגילים לכל מנוי. מעבר להגנה מפני וירוסים גם בטלפון וגם במחשב יש למערכת רכיב שאני אוהב. הקלדת קוד בכל פעם שאני נכנס לטלפון שלי מעצבנת אותי. אני יוצא מנקדות הנחה שרוב בני האדם טובים ושאם אשכח את הטלפון במקום כלשהו, המוצא הישר יחפש בספר הטלפונים למשל "אמא" או "בית" וכך המכשיר יחזור אלי. עד היום לא יכולתי להשאיר מכשיר ללא קוד בגלל הקבצים שעליו. יתירה מכך בעת מתן המכשיר לתיקון ממילא מוסרים גם את הקוד. המערכת של נורטון מאפשרת להגדיר קוד סודי על האפליקציות עצמן. כך אני יכול להגן על כל האפליקציות בהן שמורים קבצים: אימייל, תיקיות, Dropbox/Google drive וכו'. זוהי אבטחה נוספת למערכת ועתה גם אם המכשיר שלי ייפול לידיים לא נכונות , המידע שעליו מוגן. נורטון גם מאפשרת איפוס מוחלט של הטלפון מרחוק.

מחירים:

Dropbox – מנוי שנתי – 99$  לשנה.

נורטון אנטי וירוס – מנוי שנתי לחמישה מכשירים (מחשבים וטלפונים) – 45$, לעשרה מכשירים – 60$.

היו שמורים ובטוחים.

בהצלחה.

Facebook Comments

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *


תגובות מפייסבוק: