ככל שהטכנולוגיה מתקדמת, איומי אבטחה ממשיכים להתפתח. עסקים, ככלל, צריכים לנקוט באמצעים יזומים כדי להגן על עצמם. עם זאת, בעסקים קטנים ובינוניים, המשאבים מוגבלים ומשימה זו הופכת למאתגרת, במיוחד שהם הופכים למטרה "קלה" בעיני אותם גורמים עוינים אשר ממקדים את התקיפה בעסקים אלה. להלן מספר שיטות בהם ניתן לנקוט על מנת לסגור את הפרצה ולמנוע את הפריצה.
מודעות והדרכת עובדים –
טעויות אנוש או חוסר מודעת היא הגורם הנפוץ ביותר לאירועי אבטחת מידע. לפיכך יש להדריך את העובדים ולהטמיע נהלי אבטחת מידע כגון: יצירת סיסמאות "חזקות", זיהוי דוא"ל חשוד, שימוש בתוכנות פרוצות, הימנעות מאתר חשודים ומסוכנים וכו'. תוכניות הכשרה, הדרכות ריענון והגברת המודעות יכולות לסייע לעובדים להימנע מאותם טעויות.
- שימוש בסיסמאות חזקות ומדיניות תפוגת סיסמאות –
סיסמאות חזקות הן אחת הדרכים היעילות ביותר למנוע פריצה. ככל שהסיסמא "מסובכת" כך היא תהיה קשה יותר לפריצה על ידי אותו גורם עוין. סיסמא חזקה תהיה מורכבת מלפחות 8 תווים, אותיות גדולות, אותיות קטנות, מספרים ותווים, ככל שהסיסמא תהיה ארוכה יותר כך היא תקשה על פריצתה. בנוסף, מומלץ להחליף את הסיסמא אחת לתקופה. רוצים ליצור סיסמא חזקה ולא יודעים איך? הנה אתר נחמד שיכול לסייע www.dinopass.com - אימות דו שלבי (או דו גורמי) –
זוהי שיטה נוספת לאבטחת הכניסה לרשת הארגונית, למחשבים, למיילים או לאחסון הענן שלכם. בהטמעת שיטה זו, ניתן להיכנס לחומר שלכם בעזרת הסיסמא ובאמצעות אימות נוסף כגון: מייל אישור, הודעת SMS וכו'. - גיבוי ושחזור נתונים –
גיבוי המידע שלכם הוא גישה נוספת, או למעשה נדבך נוסף, באבטחת המידע שלכם. שחזור המידע מגיבוי הענן שלכם (או לפחות כזה שחיצוני למערכת, הרי לא הגיוני שהגיבוי יהיה שמור בתוך המערכת לא?) למעשה יציל את המידע שלכם במקרה של כשל במערכת (אם דיסקים יהרסו), כוח עליון (שלא נדע), פריצה למערכת או הצפנת המידע (כופר מסוג כלשהו). - תוכנות חוקיות, עדכוני תוכנה ותיקונים רגילים –
ספקי תוכנה משחררים באופן תדיר עדכוני תוכנה, תיקונים לתוכנה ועדכוני אבטחה, בהרבה מקרים אלה תיקוני אבטחה מסוג Zero-day vulnerabilities (ניתן לקרוא על פגיעויות אלה כא) שלמעשה "סוגרים" פרצות במערכת שלנו והופכים אותה לבטוחה יותר.
מה הקשר לתוכנה חוקית? מעבר לעניין זכויות היוצרים, שלראייתנו חייבים לכבד ולהשתמש בתוכנות לפי הרישיון שהוקצה לנו או שרכשנו, ספקי התוכנה עושה כל שלאל ידם למנוע שימוש בתוכנות פיראטיות, אחת הדרכים שלהם לעשות זאת הוא למנוע עדכונים ממי שלא רכש את התוכנה, לכן, אם לא תרכשו את התוכנה – לא תהנו מעדכוני האבטחה שלה. - חומת אש והגנת אנטי-וירוס –
חומת אש, בין אם חומרתית ובין אם תוכנתית, מנטרת את השימוש ברשת, וחוסמת שימוש לא נכון או כניסה לא מורשית למערכת. תוכנת אנטי-וירוס מזהה ומסירה תוכנות זדוניות וקבצים נגועים ממערכות המחשב. הטמעת חומת אש ואנטי-וירוס הם אמצעי אבטחה בסיסיים שיכולים לסייע במניעת מתקפת סייבר. לרכישת אנטי-וירוס ("בייתי") לחצו בקישור: https://store.eset.co.il/tdotcom לרכישת אנטיוירוס עסקי מנוהל תפנו אלינו בוואטסאפ ויועץ אבטחה יידאג ליצור עימכם קשר. - הגבלת גישה לא מורשית –
לא לכל העובדים צריכה להיות גישה לכל המידע. יש להגביל את הגישה של עובדים רק לנתונים שהם צריכים כדי לבצע את תפקידיהם. מניעת גישה לנתונים רגישים תפחית פלאים את הסיכון לפגיעה במידע, מקרית או חלילה מכוונת. - תצורת רשת מאובטחת –
הגדרות רשת הן פעולה פשוטה לביצוע, עם זאת, יעילה להפליא. על מנת להגן על הרשת מחדירה בלתי מורשית עלינו: לנטר את הרשת באמצעות חומת אש, "לקרר" נקודות תקשורת שאינן בשימוש (לנתק אותן בארון התקשורת או להשבית אותן במתג המנוהל), יצירת רשתות אלחוטיות (Wifi) בעלות סיסמא חזקה (ולא לרשום את הסיסמא בכל מקום במשרד) ופרוטוקוליי הצפנה, יצירת רשת אלחוטית ייעודית לאורחים שנפרדת מהרשת של המשרד וחסומה לגישה אל נתוני המשרד וכו'. - ביטוח סייבר –
כיום, חברות ביטוח מציעות ביטוחים שונים שיכסו גם מתקפות סייבר ולמעשה יממנו פגיעת וירוס כופר, עלויות שיחזור מידע, הוצאות משפטיות וכו'. שווה לשקול ביטוח מעין זה. - הערכת סיכונים ותוכנית תגובה לאירוע אבטחת מידע -מפעם לפעם יש לבצע בדיקה בעסק ולהעריך אם יש נקודות תורפה ואפשרויות לתעדף השקעה באבטחת סייבר. יש להעריך את התשתית הטכנולוגית, בדיקת יעילות המערכת, נהלי אחסון המידע והגישה ואופן התנהגות העובדים. בכל מקרה יש לכתוב תוכנית לתגובה במקרה של אירוע אבטחת מידע, לפיה נדע למי יש לפנות, את מי יש ליידע, מהיכן וכיצד משחזרים את המידע וכו'
לסיכום, עסקים קטנים ובינוניים אשר מתמודדים עם איומי אבטחת סייבר חייבים לנקוט באמצעים יזומים על מנת להגן על עצמם ולהפחית את ההשפעה במקרה של אירוע סייבר. חשוב לזכור שאבטחת סייבר היא תהליך מתמשך הדורש ניטור ועדכון שוטפים כדי להקדים את האיומים המתפתחים. הבאנו כאן מספר פעולות די בסיסיות שיכולות להגן על העסק מפני תקיפה ולמזער את הנזקים במקרה שקרתה אותה תקיפה. בימינו, תקיפת סייבר היא כבר לא שאלה של "אם תקרה" אלא "מתי תקרה" ועלינו לעשות הכל כדי למנוע או לפחות לעכב אותה ולמזער את הנזקים ממנה.
