אחד הדברים החשובים ביותר לכל בית עסק בימינו הוא השמירה על הסודות המסחריים שלו. אובדן של ידע חשוב או הדלפה של מידע לגורמים לא רצויים, העלולים לפגוע בהצלחת העסק.
הסכנות חמורות הצפויות לארגון כאשר לא דואגים לניהול סיכונים
מאז הקמתה של רשת האינטרנט העולמית, השתנה העולם מן הקצה אל הקצה. לרשת יתרונות רבים אך השימוש בה עלול לגרום לנזקים לא מעטים. אובדן מידע למשל עלול לגרום לנזק רב ועשוי להתרחש בנסיבות רבות. במערכות הפעלה נפוצים לא מעט "באגים" שדרכם ניתן לפרוץ למערכת, להוציא ממנה מידע או אף להשבית את פעולתה לגמרי. מלבד "באגים" שהם לעתים חלק בלתי נפרד מהתוכנות, קיימות סכנות אחרות.
מדי פעם עלולות להיות התקפות ישירות על בית העסק, בין אם כחלק מהתקפת סייבר עולמית, ובין אם כחלק מהתקפה נקודתית על מספר מצומצם של בתי עסק. התקפות אלו עלולות לכלול סוסים טרויאנים, וירוסים ותולעים. וירוסים מופצים באמצעות הדואר האלקטרוני, או דרך תוכנות מסרים אחרות. בפתיחת המסר נדבק המחשב בווירוס והתוצאות עלולות להיות הרסניות. תולעי מחשב נפוצות אף יותר. הן פועלות באופן עצמאי, מדביקות תוכנות וקבצים ועלולות למחוק קבצים, לשלוח הודעות דוא"ל נגועות וכיוצא בזה.
ניהול סיכונים נוספים בארגון
לצד הסכנות החמורות, קיימות גם סכנות מינוריות, שאינן מזיקות בהכרח באופן פעיל, אך הן עלולות לפגוע בניהול התקין של המשרד. אחד ממטרדים אלו הוא דואר זבל. באמצעות הודעות אלו מופצות לפעמים תוכנות מזיקות, או שנעשים ניסיונות ל-Phishing, כלומר לדליית מידע ופרטים אישיים חסויים מבית העסק.
סיכון נוסף הוא הרוגלה (Spyware) הנמצאת לעתים קרובות בתוכנות חינמיות. במקרים אלו עיקר הבעייתיות נובעת מהעומס שמטילה הרוגלה על המערכת. הרוגלה עלולה לגרום לנזק נוסף מכיוון שהיא אף אוספת מידע מהמשתמש ומעבירה אותו לידי יוצרי התוכנה.
אמצעי אבטחה
כל הסכנות המפורטות לעיל עלולות לגרום נזק רב לבית העסק, ועל כן מומלץ מאוד לדאוג מראש לשירותי גיבוי ולשירותי אבטחת מידע. הצעד הבסיסי ביותר שיש לנקוט בו הוא כמובן תדרוך מלא של העובדים באשר לסכנות שפורטו. יש לוודא כי העובדים אינם פותחים קבצים ממקור לא ידוע וכי הם מוודאים כי תוכנות המחשב שלהם ותוכנות האנטי-וירוס שלהם מעודכנות. כדאי גם להתייעץ עם מומחים לאבטחת מידע ולבסס מדיניות ברורה שתקבע זמנים קבועים להחלפת סיסמאות.
בנוסף לאמצעים אלו, כל בית עסק צריך לוודא שיש בידו כלים בסיסיים שיסייעו לו בעת צרה. מלבד האנטי-וירוס וחומת האש (Firewall) המוכרות, כדאי לוודא שהמידע מאובטח וכי מדי יום מתבצע גיבוי למידע הקיים. קיימות חברות אבטחה שונות המציעות שירותי גיבוי והצפנה שמטרתן שחזור של נתונים במקרה של אסונות שונים.
מומלץ מאוד גם להיעזר בתוכנות ענן שונות, המאפשרות לשמור באופן בטוח על המידע. תוכנות הענן מאפשרות שמירה שאינה תלויה בחוֹמרה פיזית, כגון דיסקים שונים, העלולים להיהרס או להיעלם. לסיכום, על מנת לוודא כי בית העסק מוגן, כדאי להתייעץ עם מומחה בתחום שיידע לבנות את תוכנית אבטחת המידע המתאימה ביותר.
