מנהל IT בארגון חייב להיות פרנואיד אמיתי, לטובתו ולטובת הארגון שלו. ואין בכך פלא: איומי אבטחה בדרגות משתנות, מחשוב צללים, מידע המגיע בדרך-לא-דרך ממקורות שונים, משתמשים בלתי זהירים (אשר נדמה, לפעמים, כאילו בכל יום מחדש מוצאים שיטות חדשות לבחון את גבולות המערכת והסבלנות שלך), הנהלה שאיננה מבינה את הצורך בנהלי אבטחה מסודרים ועוד כהנה וכהנה.
בריאות מערכת המחשוב העסקי, נשענת ברובה על יכולתו של המנהל אותה לצפות מראש את הסיכונים העתידיים, לספק את הצרכים בצורה מלאה ככל האפשר ולסתום את הפרצות המזיקות. וירוס קטן, שלא נצפה מראש ושהיה יכול להיעצר בדרכים פשוטות, עלול להשבית מערכת עסקית למשך שעות רבות.
לנוחותך, ריכזנו עבורך מספר איומי אבטחה עיקריים המגיעים מכיוונים שונים, שכל אחד מהם (וכולם יחד) עלולים להפוך את היום שלך לסיוט של ממש:
• וירוסים – פיסות קוד זדוניות, העלולות לגרום נזק למערכות מחשבים. הוירוסים מופצים באמצעות דו"אל, תוכנות מסרים מיידיים ואף מכשירים ניידים למיניהם. לרוב, הוירוסים מוסווים כקבצים תמימים, אולם כאשר המשתמש פותח את הקובץ המצורף, הוא מדביק את המערכת כולה בוירוס. וירוסים מסויימים אף משתמשים בספר הכתובות של הקורבן כדי להמשיך ולהפיץ את עצמם לתיבות דואר אחרות.
• רוגלות (Spyware) – תוכנות מזיקות, המצורפות לעתים לתוכנות חינמיות שונות המורדות מהרשת. הרוגלה מכבידה על ביצועי המערכת ושולחת מידע על המשתמש ליוצריה.
• חוסר מודעות של משתמש הקצה לסיכוני אבטחה – גלישה באתרים מפוקפקים, פתיחת מיילים ששולחם איננו מוכר, שימוש בהתקנים חיצוניים (מכשירי כף יד, טלפונים חכמים, לפטופים) בחיבור ישיר לתחנות העבודה, כל אלה פותחים דלת לסיכוני אבטחה.
• מערכות הפעלה ותוכנות שאינן מעודכנות באופן שוטף בכל העדכונים הזמינים – עדכוני אבטחה שוטפים מסייעים לארגון לעבות את יכולת העמידות שלו מול סיכוני אבטחה עדכניים. התעלמות מהם או העברת האחריות לביצוע העדכונים למשתמש עצמו, עלולות להסתיים בהשבתה של המערכת.
• מחשוב צללים – מערכות ופתרונות מידע שנבנו, נרכשו או שנעשה בהן שימוש במסגרת העבודה בארגון ללא אישור, מעורבות או ידיעה של מחלקת מערכות המידע של הארגון. מערכות אלה, המכונות "מחשוב צללים", יוצרות עבור הארגון ועבור מחלקת המידע הארגונית בעיות של גישה לא עקבית, לא שיטתית ולא מקצועית לטיפול במערכות מידע בארגון.
• חוסר שיתוף פעולה, מודעות או הבנה של הדרג הבכיר לצרכים הארגוניים – הנהלה "מנותקת" שאיננה נמצאת עם אצבע על הדופק באופן שוטף ואין לה הבנה במחשוב, עלולה שלא להיות מודעת לסיכונים ולנחיצות לסגור את פרצות האבטחה, וכתוצאה מכך לא תקצה את התקציבים הדרושים לנושא. תוצאה נוספת של חוסר ההבנה הזה מתבטא גם בחוסר בנהלים אירגוניים מגובשים, מסודרים וברורים.
לסיכום:
לעיתים, נדמה שמנהל ה-IT מוצלח צריך להיות שילוב של מגדת עתידות (בעלת יכולת לצפות את כל הסכנות מראש), תמנון בעל 1,000 זרועות (על מנת לסתום את כל הפרצות הקיימות), מגשר (על מנת להבהיר לכל אחד מהדרגים בארגון את הצרכים והלך הרוח של הדרגים האחרים) וסיזיפוס (על מנת לבצע בכל יום את אותן המטלות השוחקות מהתחלה). אולם, מודעות לסיכונים הקיימים יכולה לצמצם במידה רבה את ההתמודדות עם הסיכונים.
לעוד מידע על שירותי IT לחץ כאן