סגור
CORPORATE.890/100

הגן על מבצרך: 5 טיפים דיגיטליים שכל בעל עסק חייב ליישם דחוף במערכות המחשוב

כל יום אנחנו קוראים על אירועי סייבר, שהפכו לא מכבר לאיום המשמעותי ביותר על ארגונים מכל גודל וסוג. אך חברות אינן מודעות לחשיפותן הגדולה לסכנה קיומית מוחשית. אז מה הצעדים המיידיים הכי חשובים, שכל ארגון וחברה חייבים לבצע בהקדם, כדי להתמגן ולו ברמה הכי בסיסית

מדי יום אנחנו שומעים בתקשורת על עוד ועוד חברות אשר נופלות קורבן להתקפות סייבר מזיקות, שלעיתים אף מפוררות אותן עד היסוד. התמודדות עם הנזקים של מתקפות אלו קשות ויקרות. על פי מחקרים מהשנה האחרונה, עלות של מתקפות הסייבר למשק הישראלי מוערכות בכ-12 מיליארד שקלים בשנה, והמספרים במגמת עלייה מתמדת. בהצגת נתונים אלה, ברור כי אבטחת מידע היא לא רק צורך טכנולוגי, אלא כבר הכרח עסקי אסטרטגי. לרוע מזלם של הארגונים המותקפים, האקרים לא בוחלים באמצעים ותוקפים עסקים בכל גודל ומכל סוג. מלבד האירועים המדווחים, ישנם גם מאות אירועים בהן עסקים נותרים חסרי אונים אל מול הכופרים ונאלצים לשלם כופר שעומד על כ-280 אלף דולרים למתקפת סייבר. לרוב הן נאלצות לשלם עם זאת יש לציין כי תשלום דמי כופר הן עבירה מבחינת החוק הישראלי. חרף הידיעה הזו, ארגונים רבים, בכל רחבי העולם עדיין עומדים חשופים בצריח, אובדי עצות, מחכים לאותה מכה שתבוא, מבלי לדעת על כלים בסיסיים שנמצאים ממש מתחת לאף, יכולים לשמור עליהם, ואולי אף להציל את עצם קיומם.
כיום, במרבית בתי העסק הגדולים, כבר קיימים אגפי IT מסודרים, המשקיעים בביזור נתונים וחוות שרתים, ומעסיקים צוות אנשי IT מיומנים שיכולים לענות על צרכי ההגנה. ואולם, לבעלי עסקים עצמאיים, קטנים ובינוניים, לרוב אין מערך הגנה מסודר, ועליהם לדאוג לבטיחותם בעצמם. על כן ריכזנו עבורם ארבעה טיפים להגנה בסיסית קריטית, שניתנים ליישום מיידי במינימום מאמץ:
1.שימוש בענן מאובטח
השימוש בענן מאובטח מעניק לעסקים, ללא קשר לגודלם, יתרונות רבים: יכולת גיבוי אוטומטית, ניהול גמיש של משאבים והגנה מתקדמת ומרוחקת על הנתונים. פלטפורמות ענן רבות מציעות פתרונות אבטחה מקיפים כמו הצפנה, ניהול גישה מתקדם, והגנה מפני מתקפות סייבר. הענן מאפשר לעסק לפעול ולהבטיח המשכיות עסקית גם במקרה של תקלה, תוך שמירה על רמת אבטחה גבוהה ושמירה על הנתונים החשובים של החברה.. אחד הכלים המשמעותיים שהענן מעניק, מהווה את תעודת הביטוח הטובה ביותר של בית העסק, הוא גיבוי נתונים אוטומטי עם שמירת עותקים מחוץ לרשת הארגונית (כמובן שיש לבצע בדיקת שחזור חודשית על מנת לוודא את תקינות הגיבויים). דרך נוספת לנצל את המיטב משירותי הענן היא עדכונים אוטומטיים שיכולים להפוך לחיסון הדיגיטלי של העסק. הגדירו עדכונים אוטומטיים לכל המערכות והתוכנות בארגון. זה כולל מערכות הפעלה, אנטי-וירוס ותוכנות משרדיות.
2. אינטגרציית בינה מלאכותית לאיתור איומים
בינה מלאכותית (AI) שינתה את הדרך שבה אנו מגנים על נתונים, והפכה לכלי חשוב במאבק במתקפות הסייבר. מערכות אבטחה מבוססות AI משתמשות באלגוריתמים מתקדמים לניתוח התנהגויות וזיהוי דפוסים חשודים, מתריעות על איומים בזמן אמת, או אפילו מראש, עוד בטרם התממשו. בין המערכות שניתן לשלב במערך האבטחה, נמנית מערכת SIEM (ניהול אירועי אבטחה ומידע) לזיהוי ותגובה מהירה לאירועי אבטחה חשודים, לעיתים עוד בטרם התרחשותם
3. היעזרו במומחים לסייע לכם בהגנה על העסק
בעוד ששימוש נכון בכלים המצויינים בכתבה, כמו ניהול סיסמאות נכון, יצירת פרוטוקולים ואסטרטגיות נכונות לשימוש בנתונים, לא ניתן להתכחש להשקעה המרובה שאבטחת המידע דורשת. עסקים ללא קשר לגודלם, אינם תמיד יכולים להתרכז במטרות שלשמן העסק נוצר, ובו-זמנית להתעסק בנהלי אבטחת המידע. פתרון נוסף, בייחוד לקהל בעלי העסקים ללא האוריינטציה הטכנולוגית היא מעבר למרכזי תמיכה חיצוניים היכולים לספק את כל הצרכים הנוגעים באבטחת מידע ללא צורך בהכשרת עובדים מבית ולספק את תחושת הביטחון שכל בעל עסק זקוק לה היום ויוכל לנהל את עסקיו ולהשאיר את אבטחת המידע לספקי שירותי ה-IT המיומנים לכך.
1 צפייה בגלריה
אלי כהן, מנכ"ל חברת y-tech
אלי כהן, מנכ"ל חברת y-tech
אלי כהן, מנכ"ל חברת y-tech
(באדיבות: y-tech)
4. סיסמאות, פרוטוקולים ונהלים - מינוי אחראיי אבטחת מידע (או העסקת גורם פרילאנס ייעודי)
עובדים שהוכשרו להתנהל מול סכנות רשת כמו פישינג (Phishing) - אשר בישראל עומדות על כ-5,000 בשנה ממוצעת, נדרשים להכיר טכניקות פריצה מורכבות וניהול טכניקת סיסמאות. עובדים אלו יכולים למנוע טעויות שיחשפו חברות לסיכונים קיומיים והדלפת מידע רגיש. כבר היום בעלי עסקים רבים מכשירים מנהלים ייעודיים בארגון בנושא אבטחת מידע וסייבר. קיימים קורסי הכשרה מצוינים רבים שניתן למצוא בגוגל, לרבות אונליין, וכמובן, מוסדות הלימוד האקדמאים המפעילים תוכניות הכשרה בנושא. טיפ שימושי הוא שימוש בסיסמאות ארוכות באורך של 12 תווים לפחות המשלבות אותיות גדולות, קטנות, מספרים וסימנים מיוחדים. הגדילו את רמת האבטחה על ידי הפעלת אימות דו-שלבי בכל גישה למערכות חיוניות. מנהל סיסמאות כמו LastPass מאפשר ניהול סיסמאות אוטומטי ומרכז את הסיסמאות של עובדי החברה. אופציה נוספת היא שימוש בחברות חיצוניות המספקות שירותים אלה במתכונת פרילאנס, ללא צורך בהכשרה ייעודית. כך או כך, יש חשיבות רבה ליצירת פרוטוקולים, נהלי אבטחה ומדיניות שימוש בענן ואין להקל בכך ראש, שכן בתחום הסייבר, טעות אחת קטנה יכולה לייצר דרמה גדולה ואף למוטט לגמרי את החברה
5. יצירת אסטרטגיית שימוש בנתונים - חלק מה-DNA של הארגון
אז כפי שכבר הבנו, אבטחת נתונים היא הרבה מעבר לגיבוי נתונים: מדובר בתרבות ארגונית הצריכה להשתרש בכל ארגון. מדובר בחלק מה-DNA של הארגון ותרבות זו אינה פוסחת על אף ג'וניור או בכיר. הטמעת התרבות אינה פשוטה, אך הכרחית ומהווה תרופת מנע לכל משבר סייבר. מעבר העלאת הנתונים ההכרחיים לארגון, לענן, יש לאחסן את המידע בצורה מאורגנת כדי למקסם את יכולותיו של הענן. כמו כן חשוב להקפיד על קידוד הנתונים בהצפנה מתקדמת ומומלץ להשתמש בשירותי גיבוי ענן, המספקים פתרונות גיבוי אוטומטיים מאובטחים, עם הצפנה הן בזמן הגיבוי והן במהלך האחסון. יתרה מכך, חלק מהשירותים מאפשרים הגדרת מדיניות שחזור המאפשרת לשחזר נתונים מנקודות זמן שונות במקרה של אובדן (RESTORE), וכך לייצר אובדן מידע מינימלי בכל אירוע. חלק מתרבות זו היא יצירת מדיניות BYOD (הבא את המכשיר של עצמך) מסודרת. במידה והחברה מאפשרת לעובדים להשתמש במכשירים אישיים, יש ליישם מדיניות אבטחה ברורה, הכוללת התקנת תוכנות אבטחה ויכולת מחיקה מרחוק.
לסיכום, הגנה על נתונים בעסקים בכל גודל, דורשת שילוב של טכנולוגיות חדשות וצעדים מעשיים, על ידי גיבוי בענן, ניצול טכנולוגיות AI, השקעה בהכשרת עובדים ויצירת אסטרטגיית אבטחת ואחסון נתונים או שימוש בשירותים חיצוניים של חברות המיומנות לספק פתרונות טכנולוגיים אלו. צעדים אלו אינם תמיד פשוטים אך הכרחיים שכן חברות וארגונים ללא מערך אבטחת מידע ראוי, חשופים לסיכונים קיומיים, שבמוקדם או במאוחר, יהפכו לבעיה של כל חברה וארגון בעולם.