רשת המחשבים החדשה תספק הגנה מתוחכמת וחוויית משתמש ידידותית

רשת המחשבים החדשה תספק הגנה מתוחכמת וחוויית משתמש ידידותית

This post is also available in: enEnglish (אנגלית)

20235878_sבנוסף לניצול נקודות התורפה של רשתות מחשבים מיושנות, שהוזכרו במאמר הקודם, האקרים יכולים להשתמש בהנדסה חברתית כדי לנצל חוסר זהירות של משתמשים, וזאת באמצעות כתובות דוא"ל ואתרים מזויפים שגורמים למשתמשים להוריד "נוזקות". כדי להגן מפני התופעות האלו צריך לאמץ גישה חדשה.

מאמר זה עוסק ברשתות מחשבים שיכולות עדיין להועיל גם כאשר הותקנו בהן נוזקות. הנחת היסוד היא שאי אפשר להמנע לחלוטין מהתקנת נוזקות, אבל המשתמש עדיין צריך להיות מסוגל להשתמש במערכת בבטחה – לגלוש באתרים, להוריד קבצים, ולגשת למערכת באמצעות מחשבים ניידים, סמארטפונים וכדומה.

ראשית, ההגנה על הרשת צריכה להיות מסוגלת להתמודד בהצלה עם נוזקות גם כאשר הן מסתתרות מאחורי אתרי אינטרנט מזוייפים או משתמשים מדומים. אפילו כשהמשתמש נתקל בתרמיות שונות כמו אתרים מזוייפים ותכתובות שנשלחו על ידי נוזקה, אסור שהפעולות שלו יובילו לחשיפת מידע רגיש או לביצוע שינויים באפליקציות, ולבסוף לגרימת נזק של ממש. למעשה, נסיונות תקיפה כאלה עשויים לשמש את המערכת לשתילת מידע מזוייף, שיביא לחשיפת מתקפות דומות בעתיד.

i-hls.com/he

שנית, חוויית המשתמש במערכת צריכה להיות חלקה, ללא שינויים מיוחדים בממשק או באופן השימוש. המשתמש עלול לקבל אזהרות מדי פעם כשהוא מבצע פעולות מסויימות, בדומה לאזהרות שמתקבלות היום במערכות מורשת, אבל הוא לא נדרש לעבור הכשרות מיוחדות או להתקין תוכנות חדשות. חוויית משתמש כזו תשפר את סיכויי מערכות ההגנה החדשות לחדור לשוק. בנוסף, המערכת עדיין תספק הגנה כשהיא מתקשרת עם מערכות מורשת אחרות, ותהיה מסוגלת להריץ את כל תוכנות המורשת שנמצאות כרגע בשימוש. כשהיא נתקלת בנוזקה המערכת פשוט תחסום אותה ולא תאפשר את המשך הפצתה ברשת.

המשתמש צריך להיות מסוגל לגלוש ברשת בחופשיות, בלי לחשוש מאובדן שליטה על המערכת במידה ובטעות יתקין נוזקות או יפול קורבן ל-pharming או phishing. המערכת תתמוך בהורדת קבצים ואפליקציות ותריץ אותם בדומה למערכות המורשת, בדיוק כדי שהיה לפני חידוש מערכת ההגנה.

המערכת תגן על מידע מסויים ועל אפליקציות קריטיות. לדוגמא:

  • סיסמאות

  • קודי הצפנה

  • הגדרות ה firewall

  • רשימות אנשי הקשר

  • תכני הדואר האלקטרוני

  • תכני אפליקציות האופיס

  • אפליקציות מבוססות ענן

  • אפליקציות מבוססות מיקום 

למרות השינויים שתוארו המערכת תשאר מודולרית, ניתנת לשינוי, אינטגרציה, לשדרוג ולהפעלה סימולטנית. זו תהיה מערכת מורכבת אך בטוחה, שמגנה על המשתמשים ושומרת על הפרטיות שלהם, כך שיוכלו לעשות את עבודתם בשלווה ולגלוש ברשת בלי להיות מוטרדים בענייני אבטחה.

מאת מוטי ברקן,  ImageZone Inc


למידע נוסף


הרשמה לניוזלטר