שרותי מחשוב לעסקים ואבטחת רשת פנימית של המשרד תמיד צריכה להיות בראש סדר העדיפויות של כל מנהל עסק. אך ישנם מקרים ואירועים המחייבים התייחסות מיוחדת עוד יותר. במצבים הבאים מומלץ כי מנהל העסק יעזוב הכל ויפנה לטפל בדחיפות עם אבטחת רשת המחשבים שלו.
אבטחת רשת מעבר לסביבת עבודה בענן
בזכות טכנולוגיות המחשוב החדשות, עומדות לרשות מנהל העסק אפשרויות שלא היו קיימות בעבר. כיום, מתוך מטרה להתקדם ולבנות מחדש את סביבת העבודה, מחליטות חברות רבות להעביר אותה אל שירותי ענן. במקרים אלו הניהול והשליטה על רשת המחשבים עוברת לידיים זרות, וכך נפתחת הדלת לפני סכנות רבות הקיימות ברשת האינטרנט. על כן, במצבים שבהם בית העסק מתכנן מעבר של סביבת העבודה לענן, כדאי שיתכנן היטב את המהלך.
לפני השלמתו של מעבר זה מומלץ מאוד לבחור בגורם שיספק שירותי אבטחה שבעזרתם ניתן יהיה לוודא את המשך פעילותו התקינה של בית העסק. במסגרת שירותי אבטחה מסוג זה, צריכות למשל להיכלל דיווחים על סכנות שונות לסביבת העבודה, וצריכים להיות מוצעים אמצעי התמודדות שונים עם המצב.
שימוש במחשב האישי במסגרת העבודה
כחלק מן המאמצים לעודד את הפרודוקטיביות במקום העבודה, חברות וארגונים רבים מאפשרים לעובדים שלהם לעבוד בעזרת המחשב האישי שלהם. שיטת עבודה זו נקראת באנגלית Bring your own device (או BYOD), וגם בה יש סכנות רבות העלולות לאיים אבטחת רשת המחשוב של בית העסק, והמצריכות את תשומת ליבו של מנהל העסק.
כל משתמש קצה מחובר לרשת המחשוב הפנימית של העסק דרך רשת האינטרנט, ומכאן קצרה הדרך לחדירתם של גורמים עוינים שונים העלולים לסכן את אבטחת מידע בארגון. גם בשל סיבה זו, מומלץ כי מנהל העסק ידאג מראש לבחור בשירותי אבטחת מידע העונים על צרכי האבטחה של העסק שלו. על מנת למנוע מקרים של פריצה לרשת הפנימית, רצוי כי פתרונות מסוג זה, כמו גם שירותי גיבוי הולמים, יהיו מיושמים לפני שהעובדים מתחילים לעבוד עם המחשב הפרטי שלהם.
ביסוס נהלי העבודה במשרד
כיום, לא ניתן לעבוד ללא חיבור לרשת האינטרנט. הדבר נכון לא רק עבור בתי עסק העושים שימוש בשירותי ענן, אלא גם במסגרת עבודה שגרתית ורגילה. העובדים נדרשים להיכנס לאתרים שונים, לבצע בדיקות של מידע במקומות שונים, ולהיעזר בכלים שחלקם נמצאים ברשת האינטרנט בלבד. יחד עם זאת, חשוב לזכור כי על אף היתרונות הגלומים בה, רשת האינטרנט היא לא רק מקור למידע, אלא גם מקור לאיומים פוטנצאליים.
על כן, מנהל העסק יכול להגדיר מראש לאילו אתרים לאפשר גישה חופשית. אם ידוע למחלקת המחשוב של העסק על אתרים שהכניסה אליהם עלולה לסכן את אבטחתה של הרשת הפנימית, ניתן בהחלט לחסום את הכניסה לאתרים אלו. בכל מקום עבודה כדאי מאוד גם לבסס נהלי עבודה שידגישו בפני העובדים את הסכנות הצפויות ויתנו כלים שיסבירו כיצד להימנע מחשיפה לסיכונים שונים. כך למשל ניתן להגדיר את שיטת העבודה בדוא"ל ואת אופן הכניסה לסביבת העבודה, כמו גם את ההתנתקות ממנה.
שלושת הנקודות שהוזכרו כאן עשויות לסייע בהקמה ובביסוס של סביבת עבודה ממוחשבת המאפשרת אבטחת מידע מקסימלית. מומלץ כי כל מנהל עסק יקדיש מדי פעם מעט מזמנו לבדיקת אבטחת רשת הפנימית ויחפש אחר דרכים חדשות ויעילות יותר לשמירה על אבטחת סביבת העבודה.