אחת הסכנות איתן מתמודדים עסקים בעידן האינטרנט היא סכנת הריגול העסקי. ריגול עסקי היה מאז ומתמיד, אך בעידן האינטרנט הריגול העיסקי הפך להיות פשוט יותר. פריצות האקרים למערכות ממוחשבות חושפות את הארגון העסקי לא רק לסכנת פגיעה במערכות הכרחיות לקיומו של העסק, אלא גם לסכנות בהן גוף מתחרה יצליח לשים את ידיו על מידע רגיש השמור על מחשבי הארגון: רשימות ספקים, רשימת לקוחות, נתוני הצעות מכר, ומידע סודי הנוגע למוצרים המיוצרים על ידי הארגון כקוד תכנותי, נוסחאות או תרשימים.

בעידן בו מרבית המערכות נסמכות על מחשבים, הבעיה היא כפולה: מצד אחד, אפשר להגיע אל המידע ללא גישה פיזית (למעט כבלי אינטרנט) לארגון, ומצד שני ? יותר ויותר מידע סודי נשמר על גבי המחשבים.

חברות עיסקיות גדולות מודעות לבעית אבטחת המידע ונערכות אליה היטב. באמצעות כלים שונים כגון חומות אש (Firewall), מסנני ספאם ואנטי וירוס החברות דואגות כי רק האנשים שקיבלו אישור יתאפשר להם לגשת אל המידע הנצור במחשבי החברה. לתוכנות השונות יעדים שונים: חומות אש מונעות גישה למידע, תוכנות אנטי וירוס דואגות לבדוק את המידע המתקבל מבחוץ ואת המידע שנמצא במחשבי המערכת על מנת לנטרל מזיקים שעלולים לפגוע במידע או באבטחת הארגון.

וירוס מחשבים הוא שם כולל לתוכנות וקטעי קוד מסוימים שעלולים להזיק. ישנם סוגי וירוסים שונים מהם הידועים הם הסוס הטרויאני, התולעים והוירוס הנפוץ. סוס טרויאני הוא למעשה תוכנית שלמה המתחזה להיות תוכנית אחרת. תוכנית מחשב המורצת במחשב יכולה לעשות דברים רבים: להוסיף משתמשים שאינם מורשים למערכת, להגדיר מחדש את הוראות האבטחה במחשב, או למחוק מידע מהמחשב ולשנותו. בניגוד לסוסים טרויאנים, תולעים ווירוסים הם מקטעי קוד הנצמדים לתוכניות וקבצים אחרים שיכולים להריץ קוד, למשל מסמכי אופיס. תולעים ייעודן העיקרי הוא שכפול עצמי והפצה. תולעת המגיעה למשל באמצעות הדואר האלקטרוני יכולה לקרוא את רשימת כל אנשי הקשר של בעל המחשב הנגוע, ולשלוח לכולם דואר אלקטרוני הכולל את עצמה. כאשר הם יפתחו את המייל שהתקבל, זה שהגיע ממקור שהם לכאורה מכירים, המחשב שלהם ידבק בתולעת וידביק תולעים אחרות. וירוסים גם הם קטעי קוד, וגם הם מפיצים את עצמם, אולם בניגוד לתולעים להם יש גם אג'נדה נוספת כגון הפעלתם כאשר מתבצעת פעולה מסוימת או בתאריך מסוים ואז ביצוע פעולה כלשהו: למשל מחיקת כל הדיסק הקשיח.

תוכנות אנטי וירוס פועלות על מנת לזהות את המפגעים הללו בכל אמצעי הקלט: מיילים, מסרונים מיידים, כונני פלאש או דיסקים. כאשר קטע קוד או תוכנית נגועה מתגלים, תוכנת האנטי וירוס נוקטת צעדים כדי לבודדם או למחוק אותם ללא שהיא מאפשרת להם לפעול ולהדביק את המחשב. פונקציה נוספת של תוכנת האנטי וירוס היא פונקצית תיקון: במידה ומחשב נפגע מוירוס, הפעלת התוכנה תסרוק את המידע במחשב עד לגילויו של הוירוס והסרתו מהמחשב.

מלבד תוכנות אנטי וירוס, חומות אש מעניקות הגנה מסוג שונה. חומות אש חוצצות בין הרשת הפנימית בארגון והמחשבים המחוברים אליה אל רשת האינטרנט. אפשר להגדיר חוקים המגדירים איזה סוג מידע אפשר להעביר ובאמצעות איזה ערוץ (Port).

כל סוגי תוכנות אבטחת המידע ומערכות ההפעלה מוציאות עדכונים באופן שוטף. העדכונים הללו מכילים אמצעי אבטחה שנועדו להגן על המחשב ותכולתו מפני מזיקים חדשים הצצים מידי יום. חשוב להקפיד לעדכן את מערכות ההפעלה ואת תוכנת האנטי וירוס באופן שוטף ולעתים תכופות.

כאשר מגינים על המידע, רשת המחשבים יכולה להיות הרכיב החשוב ביותר בבית העסק, אולם ללא אבטחת מידע יעילה, העסק פרוץ לניסיונות חבלה ריגול תעשייתי.

תגיות