גלישה בטוחה
הסכנות האורבות באינטרנט לא פוסחות על משתמשים רבים ובוודאי שלא על ארגונים, מאובטחים ככל שיהיו, וזאת לרוב בשל טעויות אנוש, שנובעות לעתים קרובות מחוסר מודעות. אחריות הגולש לבדה לא תפתור את הבעיה.
יש צורך בשילוב של אחריות סביבתית בארגון, לצד שילוב פתרונות אבטחה, המספקים מענה כולל ורחב. קיבצנו 12 כללי זהב לשימוש נכון באינטרנט, שיסייעו לגולשים הן בארגונים והן בבית, במלחמה נגד איומי האבטחה הרבים המסתובבים ברשת:
1. יש ליצור מעטפת הגנה ולתחזק אותה: להשתמש באנטי וירוס ולעדכן אותו באופן התדיר ביותר שהתוכנה מאפשרת, אפילו אחת לרבע שעה, להוריד עדכוני אבטחה ולהשתמש בפיירוול המתאים לצרכי הגולש/הארגון.
2. יש להשתמש במערכת לניהול רוחב פס ולהגדירה כך שמתקפות וירוסים ויישומים מקולקלים ו"משתוללים" לא יחסמו את הגישה לאינטרנט והקווים הפרטיים של הארגון.
3. להפעיל מערכת IPS לזיהוי, והתראה וחסימת תקיפות המזוהות מתוך ומחוץ לרשת הארגונית. מערכת IPS אפקטיבית היא מערכת המזהה חתימות בתוכן המידע העובר, ומתעדכנת באופן תדיר ואוטומטי מהאינטרנט.
4. יש ליצור גיבוי למידע החשוב המצוי בידיכם.
5. צרו סיסמאות מתוחכמות ומורכבות והחליפו אותן באופן סדיר. במקומות שבהם זה רלוונטי (סביבת ה-Active Directory, מערכת ה-ERP וכדומה) יש לאכוף מדיניות קשיחות סיסמה, המונעת ממשתמשים לשנות לעצמם את הסיסמה למספר קל כגון "123456".
6. אל תתפתו לפתוח הודעות דואר אלקטרוניות ממקור לא ידוע, או כאלו שנראות כחשודות, ואל תתפתו למסור פרטים אישיים וסיסמאות לגורמים שפונים אליכם באמצעות המייל גם אם מקור ההודעה נראה לכם אמין. בנוסף, יש להימנע מלהכניס למחשב דיסקים שנשלחים אליכם מגורמים שונים שאינכם מכירים - ברוב המקרים זו עלולה להיות תוכנת רוגלה מתוחכמת.
7. ארגון יכול למנוע טעויות אנוש על ידי הגדרה מראש של אתרים שהגישה אליהם מותרת במחשבים מסוימים, בעיקר כשמדובר בעובדים המקלידים לרשת פרטים אישיים או פיננסיים.
8. אין לבטוח באתרים עם תעודה שאינה תקינה: בכל כניסה לאתר מאובטח שבו אתם נדרשים לבצע פעולות פיננסיות או לעדכן את פרטיכם, שימו לב לתעודה שבה משתמש האתר - בצורת מנעול קטן בתחתית העמוד מצד ימין. אתרים מזויפים ישתמשו בתעודה לא אותנטית ויגרמו להודעת האזהרה: "Security Warning" להופיע עם הכניסה לאתר. שימו לב, ניתן לבדוק גם למי ניתנה התעודה ומה תוקפה עלידי הקלקה כפולה על סמל המנעול.
9. יש למנוע התקנה חופשית של תוכנות ותוספי דפדפן על ידי משתמשים. מרבית מתוכנות אלו משדרות מידע ממחשבי המשתמשים אל מפתחיהן. סרגלי כלים, תוכנות שומר מסך, תוספי רקע - כולם עשויים לשדר החוצה מידע על אופי השימוש במחשב ובאינטרנט וחלקן הגדול אף מסכנות את יציבות המחשב.
10. יש לחסום כניסה של צרופות המוגדרות כ"מסוכנות" - קבצי EXE הם סוג אחד מתוך רשימה של סיומות המסוגלות להריץ קוד זדוני בתחנת העבודה של המשתמש ולהדביק אותו בתולעים, וירוסים וסוסים טרויאניים.
11. לא לאפשר גישה נכנסת אנונימית (מכל כתובת) לשרת הנמצא ברשת הפנימית ומכיל נתונים רגישים כגון סיסמאות רשת, מסד הנתונים של הדואר, מערכת מידע או ERP. גישה כזו יש להתיר לכתובות קבועות ומוכרות בלבד. רצוי מאוד שפרוטוקול ההעברה יהיה מוצפן, ושהגישה תתבצע דרך שרת הנמצא ב-DMZ ומריץ יישום מוקשח (Locked Down). דוגמאות לכך: VPN ,HTTPS Reverse Proxy. כמו כן, לא לפתוח גישה יוצאת אנונימית (לכל כתובת) בפורטים ישירים. גלישה יש להעביר דרך שרת פרוקסי. דוא"ל יש להעביר דרך Mail Relay. פרוטוקולים אחרים יש להעביר דרך יישומי תווך המיועדים לכך.
12. הגבלת גישה לרשת לנקודות כניסה רגישות - להגביל פיזית גישה למתגי תקשורת, רכזות וארונות תקשורת כדי למנוע האזנות (Sniffing) ולהקשות על חדירה מבפנים. רשתות אלחוטיות יש להגביל על ידי שימוש בכלים התקניים שאיתם הם מגיעים. חדרי מחשב יש לנעול כדי למנוע גישה של אנשים בלתי מורשים. מכמעט כל מחשב שניגשים אליו פיזית ניתן להעתיק כל פיסת מידע ובקצב מהיר - תוך כמה דקות.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
