רשת המחשבים בעסק היא כיום חשובה מתמיד אך גם פגיעה מתמיד. לעבוד בלי גיבויים ובלי כלים ונהלים של אבטחת מידע, משמע להמר על עתיד העסק. איך תדעו לבחור בחברת IT שמתאימה לעסק שלכם?
מאת: דנה דרבינסקי | 05/07/2016 | קטגוריה: מחשבים - אחזקה ושירות
הנכסים הממוחשבים הם הליבה של כל עסק כיום. לעבוד בלי גיבויים ובלי כלים ונהלים של אבטחת מידע, משמע להמר על עתיד העסק.
חברות טכנולוגיות המידע, המכונות חברות IT – ראשי תיבות של Information Technology, נותנות לעסקים קטנים ובינוניים וגם לתאגידים, שירותים הקשורים לשימוש בחומרה, תוכנה ותקשורת של מחשבים, ביניהם איחסון וגיבוי, עיבוד, העברה, שיתוף ואבטחה.
איך תדעו לבחור בחברה שמתאימה לעסק שלכם?
עלות
כל חברת IT תתמחר את שירותיה בעיקר בהתאם לכמות ואיכות כוח האדם שלה. במידה ומדובר בעסק גדול, תצטרכו כנראה חברת IT עם כמות גדולה של עובדים שיכולה לטפל במספר גדול של מחשבים. לעסק קטן תספיק חברת IT קטנה, אבל עדיין חשוב לבחור בחברה איכותית.
במידה ולא רוצים לשלם עבור התקשרות חודשית, רווחת האפשרות לשכור ייעוץ חד פעמי של מומחה IT. מומחה טוב באמת עשוי להיות יקר, אבל גם לחסוך לעסק הרבה מאד כסף בטווח הרחוק. התקשרות עם יועץ לבדיקה נקודתית, תהיה כרוכה בחתימה שלו על חוזה סודיות, מכיוון שהיא תכלול חשיפה של כל ההתנהלות העסקית בפניו וקבלת תובנות שיגנו על העסק, לפחות חצי שנה קדימה עד הטיפול הבא.
אסטרטגיה כזו יכולה להתאים לעסק קטן או בינוני. עסק גדול יותר זקוק לרוב לתחזוקה חודשית כדי לשלוט במצב ולצמצמם סיכונים.
התמחות
יש חברות IT עם התמחות בעבודה מול באתרי סחר או עם ניסיון בעבודה מול אתרים כלכליים שצריכים הרבה הגנה כי אנשים מעבירים דרכם כספים וצריך שפרטי התשלום יהיו מבוטחים ברמה גבוהה. עדיף לבחור בחברה שהתנסתה בעבודה עם חברה מהסוג שלכם ובקיאה בצרכים ובהתנהלות העסקית.
הגדרת צרכים
יש עסקים שהם חשופים יותר לסחיטות ופריצות וצריכים מומחה ספציפי לבעיות אלה. חברות ה-IT השונות מחזיקות במומחים לתחומים שונים. שאלו אם החברה שמולכם מחזיקה במומחה לפיירוול או אבטחה וכדומה וחפשו מומחה שמתאים לצרכים של העסק שלכם.
יתכן שאנו זקוקים לשירותי IT מבלי שנהיה מודעים לזה?
דוד גיגי, הבעלים של חברת
IT4PRO: "לפעמים בשלב הראשוני אנחנו מגיעים עם דיסק און קי שיש עליו וירוס, מנתקים את אחד המחשבים בחברה מהרשת ומכניסים אליו וירוס ואז רואים את העסק מוגן בפתרונות אבטחה טובים או לא. אם בעל העסק יודע איך להתמודד עם הוירוס אז הוא כנראה לא צריך אותנו. לרוב נוכחים לדעת, שתקיפות הסייבר הופכות יותר ויותר משוכללות ונועזות. לא כדאי לקוות שיהיה בסדר, אלא למצוא פתרונות אקטיביים. עסקים בישראל מותקפים יותר מכפי שיודעים, על האקרים שמעוניינים לסחוט ולסחור במידע".
גיגי מספר על עמדת עבודה ממוחשבת של מנכ"ל בחברת גדולה, שהייתה מאובטחת ברמה גבוהה ועם זאת, בעקיפין, וירוס הצליח לחדור דרכה לעסק: המנכ"ל קיבל קובץ שהוא לא הצליח לפתוח. הקובץ הגיע ממקור מוכר ושם הקובץ היה תמים: מחירון של ספק. המנכ"ל לא חשד כשהקובץ לא נפתח ושלח את הקובץ למייל פרטי של אחד מאנשי המכירות שלו. איש המכירות פתח את הקובץ באמצעות המייל הפרטי כשהוא עוקף את חומות האבטחה (השתמש בנייד שלו כנקודה חמה וכך התחבר לרשת אלחוטית, הכול כדי לא לאכזב את המנכ"ל שרצה לראות את הקובץ ) מהקובץ התפרץ וירוס שהדביק את כל המחשבים בחברה והשמיד מאגרי מידע קריטיים.
מה היה יכול למנוע מקרה כזה ומקרים דומים?
גיגי: "או עבודה על בסיס חודשי מול חברת IT שבודקת אחת לשבוע שתוכנות האנטי וירוס אכן יעילות, שהפיירוול פועל ושנהלי האבטחה נשמרים, או פגישה עם יועץ שהיה בודק היטב את התוכנה והחומרה ומחפש פרצות שאפשר למנוע מראש, כמו היכולת של מחשב פנימי בחברה, להתחבר לרשת, בעזרת הפיכה של נייד של אחד העובדים, לנקודה חמה, מה שמאפשר גלישה לא מאובטחת".