דלג לתוכן

חומת אש במאה ה-21

עמוד ראשי » בלוג » אבטחת מידע » חומת אש במאה ה-21

חומת אש - אין עשן בלי אש

כמו חמצן, כמו מים, כמו אוכל וביגוד חם בחורף, חומת אש היא לא פחות מצורך ארגוני קיומי.
בדיוק כפי שאתם זקוקים לאוויר לנשימה,
העסק שלכם צריך את ה-Firewall המתאים לו ביותר על מנת להמשיך ולתפקד ללא הפרעות.
מי צריך חומת אש (רמז: כולם) ומאחורי איזו חומה תסתתרו כשיש התקפה?

חומה שלצידה יש להבת אש

חומת אש – היום

הארגון שלכם מנסה בכל כוחו להציל פרטי מידע אחרונים מאבדן, גניבה,
קריסה או סחיטה כספית,
ללא הועיל: הברברים חזקים, רבים, מהירים ותזזיתיים מכם.
הם רוצים את כל מה שאתם יכולים לתת:
הלקוחות והמתחרים, החשבונות והמספרים.
הם גם מכירים את הרשת הרבה יותר טוב מכם ואין לכם שום סיכוי להתעלות עליהם.

אז לא, חומת אש היא לא נשק צבאי אבל היא אמצעי ההגנה החיוני ביותר להגנה מאויבים.
כל ישות ארגונית ששואפת להצליח,
להתפתח ולהגן על עצמה מפני אורחים לא רצויים זקוקה לחומת אש טובה.

דמות מחייכת לצד חומה עם להבה

אז מה זה בעצם חומת אש?

בהגדרתה הפשוטה ביותר,
חומת אש היא למעשה נתב חכם המחבר את
הרשת המקומית של האינטרנט ובין הרשת החיצונית.
בצורתו הפיזית,
הנתב הוא למעשה חומרה בעלת שתי “רגליים”
או אנטנות קטנות הנפרשות כל אחת לרשת אחרת:
האחת לרשת החיצונית והשנייה לרשת הפנימית.

הגנות חומת אש קיימות כיום
חברות המשווקות מוצרי חומת אש מציעות מוצרים ספציפיים
וייעודיים לאבטחת IPSVPN, אנטי וירוס, סינון URL, אבטחת דואר אלקטרוני ועוד.

שני מאבטחים מאבטחים מחשב שמצויר בו חומה עם אש

איך פועלת חומת אש?

אוקיי, אז מה היא חומת אש ואיך היא פועלת?
חומת אש היא בדיוק כמו המאבטח שעומד בכניסה לארגון,
לבניין או למועדון ומבקש שם משתמש וססמה מכל מי שנכנס.
אם אין לך שם משתמש וססמה לרשת הפנימית, תישאר בחוץ.
הפשטות שבה חומת האש עובדת מבטאת את מידת החשיבות שלה
בכל ארגון שרוצה להגן על עצמו מפני אורחים לא רצויים.

אפילו ברגעים אלו ממש, בזמן שאתם קוראים את
המאמר מהסמארטפון שלכם או מהמחשב הביתי –
חומת אש מגנה על הרשת הביתית שלכם.
ה-Firewall הוא כמו סלקטור מקצועי שיודע לזהות היטב את האורחים
שמבקשים להיכנס לרשת הביתית.
באופן זה הוא יכול להגדיר בדיוק מי נכנס ומי נשאר בחוץ:

  • רשתות חברתיות (פייסבוק, פינטרסט וכו’)
  • רשתות עסקיות (לינקדאין)
  • פרסומות שונות
  • ערוצי מוזיקה
  • אתרי הימורים
  • ועוד
ילד בוכה למאבטח ששומר על מחשב עם וירוס

למה משמשת חומת אש?

  • מגבילה את הגישה של עובדים, ילדים, בני משפחה,
    חברים וגולשים אחרים מכניסה לאתרי אינטרנט לא רצויים.
  • סלקטור ביקורתי בין רשת האינטראנט (האינטרנט הפנימי של המחשב)
    ובין רשת האינטרנט (הרשת החיצונית) וכל רשת אחרת.
  • אבטחת תחומים מסוימים ברשת האינטרנט
    מבלי להגביל את כל המשתמשים ברשת.
  • מעקב אחר הפעילות ברשת.
  • אפשרות חסימת תכני דואר אלקטרוני שונים, פרסומים,עוגיות
    וליהנות מהפיצ’רים המתקדמים אחרים שיכולים לאגור מידע אודות נתוני המשתמש.
דמות לא מבינה מה קרה לחומה שיש עליה להבה

כל המיתוסים על חומת אש והאמת שמאחוריהם

מיתוסים רבים קיימים בנוגע לחומת אש, רובם נפוצים כתוצאה מחוסר ידע,
פרסומים שגויים, שירות לקוי וחלקי או חוסר הבנה בתחום.

  • “יש דברים יותר חשובים כרגע”
  • “אבל כבר יש לנו חומת אש!” אתם אומרים לעצמכם
    וניגשים לבדוק אם אכן המחשב שלכם מאובטח.סביר להניח שאכן, יש במחשב שלכם חומת אש פעילה או לא פעילה,
    פעילה ולא בתוקף או לא מעודכנת,
    פעילה ולא תואמת את מערכת ההפעלה שלכם, בעלת גרסה מיושנת ועוד.
    רבים ממנהלי הרכש ומנכ”לים של ארגונים רבים סבורים שהתקנת חומת אש היא
    אינה בין המטלות החיוניות ביותר החלות על הארגון ואפשר לדחות אותה לאחר כך.
    זוהי למעשה אחת הטעויות הגדולות ביותר שמנהלי חברות עושים ומשלמים עליהן מחיר יקר.
בית מוגן מבפני הלהבות שמסביבו

"מספיק להתקין חומת אש והכל מסתדר"

מרבית הארגונים הקטנים / בינוניים הפעילים כיום ומבינים שיש לחומת אש חשיבות,
רוכשים בסכום סמלי תוכנה, מזמינים טכנאי שיפעיל אותה ומאמינים שהם מוגנים.

התקנתם חומת אש? כל הכבוד. אבל כאן לא הסתיימה העבודה:
חומת אש מצריכה עדכונים מתמידים, אוטומטיים או ידניים,
מותאמים אישית או מתוכנתים מראש.
רכישה של חומת אש מבלי לנצל את היתרונות שלה מהווה הפסד כלכלי
ובעיקר – סכנה עסקית.
לא עדכנתם את חומת האש שלכם?
אל תתפלאו אם וירוסים מצליחים לחדור את מעט האבטחה הראשוני.
חומת האש מצריכה עדכונים קבועים המחדשים את רשימת האתרים
והווירוסים המסוכנים מפניהם ה-Firewall מגנה על המחשב.

חומת אש לצד וי ירוק

חומת אש היא "מוצר פשטני למדי"

הטעות העיקרית שמביאה מנהלי ארגונים רבים להתקין
את רמת חומת האש הפשטנית והראשונית ביותר.
טעות נובעת מחוסר הידע שיש למנהלים שאינם מתמצאים בתחום אבטחת המידע.
הלכה למעשה, חומת האש יכולה להגן על העובדים שלכם
מפני חשיפה למידע שאסורה עליהם הגישה אליו בתוך הארגון.

באפשרותה גם למדר את המידע הארגוני, לנתב אותו,
להחליט לאן הוא יגיע ולעיני מי יוכל להחשף – ולאן לא.
למעשה, חומת האש שלכם, לא פחות משהיא מאבטחת את המידע הארגוני,
היא גם אחראית על ניתוב המידע הפנים ארגוני הודות ליכולות תיעול המידע והגבלתו.

כך לדוגמה, אם אתם מעוניינים להגיע לשרת מסוים בתוך הארגון
מבלי שהשרת יגיע לכל הרשת,
חומת האש היא זו המאפשרת את הגישה החלקית והממודרת.
מנהלים שיודעים לעשות שימוש חכם בחומת האש מנהלים את המידע הארגוני בצורה חכמה
ויכולים להתיר גישה לעובדים מסוימים, למנוע אותו מעובדים אחרים ועוד.

דמות עושה מדיטציה מעל חומה עם אש

היתרונות של חומת אש

התקנה תקינה של חומת אש בארגון, כמו גם תחזוקה שוטפת שלה,
מעניקה לארגון יתרונות רבים:

  • מהירות אינטרנט גדולה פי כמה הודות לרוחב פס מאובטח ונקי מהפרעות
  • בטיחות מקסימלית ושקט נפשי הודות לגיבוי המידע בשני חיבורי אינטרנט
  • חזרה מידית לפעולה במקרה של נפילת רשת או קשר
  • סוף לגלישה האיטית כתוצאה מצווארי בקבוק בעת יציאת מידע לאינטרנט
  • אבטחה עסקית ממודרת ומותאמת ל-VPN, IPS, NAC
  • חסכון כלכלי וחסכון בכוח אדם הודות לאחזקת מודלים חיצוניים ותמיכה מקצועית מלאה