האם המידע העסקי שלכם מאובטח? זו אחת השאלות שכל עסק חייב לשאול את עצמו כיום, בעידן בו רובו המוחלט של המידע העסקי נשמר על גבי המחשב המקומי או בענן.
כיצד תבטיחו שהמידע העסקי שלכם מאובטח ברמה הנדרשת? קביעת מדיניות אבטחה ארגונית, גיבויים למידע העסקי על שרתים מקומיים או מרוחקים, אבטחת מידע בשירותי הענן, הקשחת מערך המחשוב ועמדות הקצה של המשתמשים והדרכות צוות העובדים להעלאת המודעות לשימוש נכון ובטוח הם רק חלק מהפתרונות.
בכתבה הבאה תכירו את - 010, Informat, iTeam, RUsafe - החברות שילוו אתכם להתאמת המענים הנדרשים לעסק שלכם, ויבטיחו שתשתיות המחשוב והמידע העסקי שלכם יהיו מאובטחים ברמה הגבוהה ביותר
010 – שירותים מנוהלים והגנת סייבר
נגיף הקורונה אמנם נכנס לחיינו כאיום בריאותי, אך מהר מאוד הצליח לשנות סדרי עולם כמעט בכל תחום בהנהלות שלנו, כאשר אחד השינויים הדרמטיים ביותר הוא ללא ספק בצורת העבודה. עובדים בארגונים מכל הסוגים פתאום נדרשו לעבוד מהמחשב הביתי בתקופת הסגר, כאשר גם היום משרד הבריאות ממליץ לכל מי שיכול לעבוד מהבית – להמשיך לעשות זאת.
העבודה מרחוק טומנת בחובה יתרונות, אך גם חסרונות וסכנות שחשוב להכיר. אחת הבולטות שבסכנות האלו היא האיום על אבטחת המידע.
"אם עד היום רוב העבודה בארגונים התקיימה בסביבה ממוחשבת שנוהלה על ידי צוות התשתיות ואבטחת המידע, הרי שהיום כל עובד מתחבר לרשת הארגונית דרך מחשב שאולי משמש גם למשחקים, להורדות ולגלישה באתרים לא מאובטחים", מדגיש פסח גולדמן, מנכ"ל חברת 010 אשר מספקת מגוון שירותי מחשוב ואבטחת מידע לארגונים ומופיעה ברשימת החברות במרקטפלייס של מטה הסייבר הלאומי.
לדבריו, התופעה מגבירה משמעותית את הפגיעות של מערכות ארגוניות, שיכולה להתבטא בווירוסים, תוכנות ריגול או איומי כופר – שבהם חוסמים את הגישה לקבצי הארגון ודורשים תשלום בעבור שחרורם. "אם עד לפני הקורונה היו בישראל בממוצע כ-3500 אירועי כופר בחודש, עכשיו הנתונים מצביעים על עלייה של 148 אחוזים במתקפות האלו מאז תחילת המשבר", הוסיף. על פי הנתונים, נראה כי גם אפליקציות לפגישות וירטואליות בווידאו מגבירות את הסיכון לחדירת גורמים עוינים למערכות הארגון.
הגנה אקטיבית מכופר
אבטחת מידע נבנית משכבות וכוללת מגוון רחב של שירותים ומוצרים ליצירת הגנה הרמטית, ואולם, לדברי מומחי האבטחה של 010, ההגנה מכופר הינה בין השירותים החשובים ביותר לארגונים ובשילוב בין תוכנה חכמה (דוגמת SentinelOne הישראלית), לבין שירותי מומחים שמטפלים באירוע בזמן מתקפה – היא מאפשרת לארגונים למנוע מתקפות כופר מכל סוג (גם Zero Day) ובמקרים שהכופר הצליח לחדור לארגון - למנוע את התפשטותו ברשת, לנתח את האירוע ולהסיר את האיום מבלי שתיאלצו לשלם הכופר.
"גם מנהלים בכירים נופלים קורבן"
בחודשים האחרונים, צוות 010 מעביר הדרכות בארגונים כדי לסייע לעובדים ולמנהלים לזהות ניסיונות תקיפה ולהימנע מהם. אחד האיומים המרכזיים שהם מנסים לסכל הוא ניסיון "פישינג" (דיוג) שבו מקבלים הודעת דואר אלקטרוני שמתחזה להודעה מחברה מוכרת, עם בקשה ללחוץ על לינק לעדכון פרטים. כך האקרים "שולפים" שמות משתמש וסיסמאות ומקבלים גישה לחשבונות של הקורבנות.
כחלק מהכשרות העובדים, שולח צוות 010 הודעות פישינג מדומות לאיתור חולשות. אלו שילחצו על הלינק, יועברו לסרטון הדרכה ודרכי ההתגוננות. ראינו שגם מנהלים בכירים נופלים קורבן לפישינג", מדגישים ב-010. "זהו כלי מצוין שעוזר להנהלה לאתר פערים באבטחת המידע ולתקנם.
לדבריהם, מהלכי ההסברה האלו רלוונטיים במיוחד בימים בהם האיום על ארגונים ישראליים הופך משמעותי יותר: "מטה הסייבר הלאומי של ישראל פרסם התראה שלפיה צפויה עליה במתקפות הסייבר על מטרות ישראליות מצד גורמים עוינים. עדות אחת לכך היא המתקפה האירנית על מקורות המים של ישראל באפריל האחרון והמתקפה שבוצעה ב-21/5/20 על אלפי אתרי אינטרנט".
אז איך להגביר את האבטחה ברשת כשעובדים מרחוק?
להיזהר ממיילים חשודים - להימנע מפתיחת מיילים ממקורות לא מזוהים ומכניסה לקישורים שמקבלים במייל או בהודעת טקסט.
לעדכון פרטים – היכנסו בעצמכם לאתר החברה ועשו זאת.
להגן על סיסמאות – הימנעו מלגלות את הסיסמה שלכם לאנשים מחוץ לארגון, אל תשמרו אותה במחשב או בנייד ואל תשתמשו בה לשירותים שמחוץ לעבודה.
לא להוריד או להתחבר מרחוק – חשוב שלא להוריד תוכנות למחשב העבודה ולא לאשר לגורמים חיצוניים להתחבר מרחוק למחשב שלכם ללא אישור מפורש מצוות הסיסטם בארגון. המנעו מצפייה מאתרים פירטיים במחשב שמשמש לעבודה.
העדיפו חיבור ישיר – הקפידו על חיבור קווי לרשת וחיבור VPN שמאושר ע"י הארגון בלבד. הימנעו מחיבור התקני USB או כוננים חיצוניים העלולים להכיל וירוסים, למחשב העבודה.
התנתקו בסוף השימוש – בסיום העבודה חשוב להתנתק מחיבור ה- VPN כמו גם בכל מקרה של חשד להדבקה בווירוס. במקרה כזה, יש לעדכן בהקדם גם את צוות התמיכה בארגון.
חברת 010 מתמחה בפתרונות הגנה היקפיים ומספקת שירותי הגנה מפני סייבר לצד שירותי IT מנוהלים בפריסה עולמית.
רוצים לדעת האם הארגון שלכם בסיכון? לחצו כאן
010 – אבטחת סייבר
טלפון: 1700-554-010
--------------------
Informat - פתרונות מחשוב מתקדמים
חברת אינפורמט הינה אחת החברות הוותיקות והמובילות בתחום פתרונות מחשוב לעסקים.
החברה מעניקה מזה עשרים ושש שנה מגוון שירותי IT ופתרונות בתחומי חומרה, תוכנה, שירות ופרויקטים. בנוסף, אינפורמט מתפקדת גם כמעבדה מורשית למחשבים ניידים של חברת Lenovo.
בין לקוחותיה: קרנות הון סיכון, חברות הייטק, סטארט-אפים, חברות תעשייה ועוד.
צוות החברה מתאפיין ברמת שירות גבוהה ביותר, תוך הקפדה על מענה אישי ומהיר לכל לקוח, וקשר ישיר ושוטף עם מנהל הלקוח, המלווה את העסק בכל נושא וזמין עבורו בכל עניין. "אנו עושים שימוש במערכות ממוחשבות לצורך תיעוד שלבי הפעילות בתהליכי הטמעה והוצאה לפועל של פרויקטים ללקוחותינו", אומר יהב מאיו, מנהל תחום תוכנה וענן באינפורמט, "כך אנו מבטיחים שהכל יטופל בזמן ובאופן שקוף מול הלקוח".
צוות החברה מספק מגוון פתרונות אבטחת מידע לעסקים, החל מ-Firewall ארגוני, דרך סינון דוא"ל מתקדם, הגנה על עמדות קצה בטכולוגיית EDR, ניהול זהויות וסיסמאות, VPN לעבודה מאובטחת מרחוק, גיבויים וסקרי אבטחת מידע.
להתאים את המענים לצרכי הלקוח
יתרונה הגדול של אינפורמט נמצא בידע ובניסיון הרב שלה בכל הנוגע לאבטחת מידע, ובפרט באנשי המקצוע העובדים בה. ומכיוון שאינפורמט אינה מחויבת ליצרן כזה או אחר המספק פתרונות אבטחת מידע הדבר מאפשר לה להתאים את המענים המדוייקים לצרכי הלקוח, הן מבחינה תקציבית והן טכנולוגית ומרמת משתמש הקצה ועד לרמת תשתיות השרתים והענן. "אנחנו נאמנים קודם כל ללקוח ותמיד נבחר עבורו את המוצר המתאים לצרכיו וללא פשרות באיכות הפתרון", מדגיש מיקי כהן, מנהל טכנולוגיות באינפורמט.
אינפורמט הינה שותפה מובילה בחברות HP, DELL, ,VMware Adobe ועוד רבים וטובים. החיבור וההכרות ארוכת השנים עם יצרנים הופכים את אינפורמט ל - One Stop Shop, המעניקה מענה מלא, מהיר ומיטבי ללקוחותיה.
במהלך יום העבודה שלנו אנו נדרשים להזדהות בכניסה למגוון מערכות ושירותים. הבעיה מתחילה כאשר עלינו לזכור כמות גדולה של סיסמאות למערכות שונות. כך, רובנו נבחר בסיסמאות פשוטות, או גרוע מכך – באותה סיסמא להזדהות במערכות שונות. הדבר חושף את העסק לפריצות ולגניבת מידע.
LastPass הינה פתרון הזדהות מתקדם לעסקים, הנותן מענה לסוגיה. מדובר בפתרון שמייצר למשתמש "כספת" המצפינה בתוכה את כל פרטי ההזדהות למערכות השונות. כך, המשתמשים נדרשים לזכור רק סיסמא אחת, שהינה חזקה במיוחד. המערכת מבצעת אימות למשתמש באמצעים כמו מיקום או טביעת אצבע ומאפשרת שליפה מהירה של הסיסמאות למערכות השונות ועבודה בטוחה. המערכת הינה מוגנת ברמה הגבוהה ביותר מפני פריצות.
גיבויים והמשכיות עסקית
גיבויים הינם מענה ישיר והאפקטיבי ביותר באירועי אבטחה ופתרון לשמירת המידע העסקי, בכל מקרה בו אירע נזק למערכות המחשוב. "כאשר עסקים מתמודדים עם אירועי אבטחה שפוגעים במידע, חשוב ביותר שהמידע יהיה מגובה ביותר ממקום פיזי אחד. האפשרות הטובה ביותר היא גיבוי במיקום מרוחק" אומר מיקי. עם זאת, הוא מדגיש כי גיבוי כשלעצמו אינו מספק. "כל עסק צריך שתהיה לו תכנית המשכיות עסקית, שתבטיח המשך עבודה רציפה בכל מקרה של נזק למידע הארגוני. "אנו בונים ללקוחותינו תכניות להתאוששות עסקית, המאפשרות להם בשעת השין להמיר את עותק המידע שנשמר בגיבוי מרוחק, ולהפוך אותו לזמין לעבודה, במינימום זמן ומבלי שהעסק יידרש להתקין מחדש את תשתיות השרתים והתוכנות השונות" מדגיש מיקי.
Informat Systems
טלפון: 03-7554999
לאתר של אינפורמט >>>
לעמוד הפייסבוק של אינפורמט >>>
-------------------------------------------------
iTeam - מחשבים וטכנולוגיות מידע
iTeam מחשבים וטכנולוגיות מידע הינה אחת החברות המובילות בישראל בתחום ה-IT ומספקת מעטפת שירותים מלאה לעסקים קטנים ובינוניים, החל מתמיכה טכנית במערכות המחשוב, פתרונות מחשוב ענן, שרתים וירטואליים ועוד.
לאורך השנים מלווה iTeam מאות עסקים מובילים במשק, ביניהם חברות הייטק, תעשייה וחקלאות, חברות פיננסיות, עסקים בתחום הביטוח, ותחנות רדיו מובילות.
מומחים באבטחת מידע
iTeam הינה מומחית בשירותי אבטחת מידע לעסקים, ומציעה ללקוחותיה מגוון פתרונות המותאמים באופן אישי לאופי ולצרכי הארגון. בין פתרונות האבטחה שמטמיעה החברה: חומת אש, שירותי אנטי-וירוס ואנטי-ספאם, אבטחת והקשחת מערך המחשוב ברמה הגבוהה ביותר: שרתים, רשת וציוד תקשורת, עמדות קצה ובקרת גישת משתמשים. כמו כן, החברה הינה בעלת ניסיון רב בזיהוי, התרעה וחסימה של קוד זדוני בכלל ווירוס כופר בפרט.
לחברה ניסיון רב בהטמעת פתרונות אבטחת מידע במערכות On Premise, מערכות מחשוב ענן ומערכות היברידיות.
מלווים עסקים בקביעת מדיניות האבטחה
"התקנת מערכות הגנה, מתקדמות ככל שיהיו, אינן מהוות פתרון מספק", אומר חזי חלוץ, מנכ"ל iTeam. "על מנת לייצר מערכת אבטחת מידע אמינה ויעילה, צריך קודם כל להתחיל בקביעת מדיניות האבטחה ארגונית, וכאן אנחנו נכנסים לתמונה", הוא ממשיך.
צוות החברה מלווה את הלקוחות ביצירת מדיניות אבטחת מידע התואמת את צרכי הארגון והרגולציות השונות הנדרשות ממנה. בקביעת המדיניות ניתנת התייחסות לכלל ההיבטים – תשתיות, ניהול סיכונים, נהלי העסק והשימושים במערכות המחשוב.
מדיניות אבטחת מידע כוללת התייחסות למגוון היבטים, החל מבקרת גישה והרשאות משתמשים וכלה בהגנה על הרשת והמידע מחדירה, פגיעה וזליגת מידע כתוצאה מאיומים חיצוניים ופנימיים. לאחר שנקבעה מדיניות האבטחה, מתבצעת התאמת פתרונות האבטחה לצרכי העסק, הטמעתם במערכות השונות בארגון ותחזוקה שוטפת.
אבטחת מידע בתוך הארגון
נהלי אבטחת מידע פנים ארגוניים עוסקים בעיקר בסוגיות דוגמת הגדרת המשתמשים המורשים לגשת לקבצים השונים במאגר המידע של העסק.
לצד זאת, מוגדרות עמדות הקצה הרשאיות להתחבר למערכות המחשוב של העסק, בין אם מדובר במחשבים של העסק או במחשבים אישיים של העובדים, טאבלטים, ניידים, האם ניתן יהיה להתחבר למערכות העסק מרחוק באמצעות VPN ועוד.
אבטחת מידע מאיומים מבחוץ
iTeam מבצעת "הקשחה" למחשבי העסק, כך שיעמדו בסטנדרטים גבוהים של אבטחת מידע. הדבר כולל בין היתר התקנת אנטי וירוס, חומת אש (FireWall) למניעת התקשרויות לא רצויות מחוץ לרשת ולחסימת תוכנות מסוימות לבחירת העסק "אנו מנטרים באופן שוטף את כל מערכות העסק לאיתור איומים מבחוץ. בכל מקרה של זיהוי פעילות חשודה, אנו מבצעים בדיקה של מקור האירוע ומטפלים בו", מדגיש חזי.
החברה מבצעת באופן שוטף "מבחני חדירה" ללקוחותיה - בדיקה באמצעים אובייקטיבים שמטרתה לאתר את נקודות החולשה והרגישויות, דרכן ניתן לפרוץ למערכות העסק. בהתאם לממצאים, מתבצעת "הקשחה" של המערכת באותן נקודות חולשה.
iTeam מבצעת הדרכות ללקוחותיה להעלאת מודעות העובדים בכל הנוגע לשימוש נכון ומאובטח במערכות המחשוב.
אבטחת מידע בענן
צוות החברה מפעיל שירותי סינון דוא"ל, לחסימת הודעות הונאה (פישינג) ודואר זבל.
כמו כן, עבור עסקים העושים שימוש בשירותי מחשוב ענן, נעשה שימוש בתהליך התחברות מאובטח הדורש אימות דו-שלבי או תלת שלבי, ומבטיח שרק משתמשים מורשים יוכלו להתחבר למערכות.
היבט נוסף וחשוב באבטחת מידע בענן הינו גיבוי המידע. כך, יוכל העסק לפעול לשחזור מהיר של המידע במקרה של פגיעה במערכות המחשוב, ולחזור לתפקוד מלא במהירות האפשרית.
iTeam - מחשבים וטכנולוגיות מידע
טלפון: 072-2504001
-------------------------------------------------
RUsafe – תקינה ורגולציה באבטחת מידע וסייבר
במציאות של 2020 פלישת מתחרים, האקרים, וירוסים המופצים ברשת, ריגול והתקפות פישינג – מתרחשת באופן יום יומי. אי־קיום נוהלי אבטחה או היערכות לקויה של הארגון עלולים להביא לדליפה, לשיבוש וחוסר זמינות של המידע.
ניהול אבטחת מידע, תחזוקה ושיפור של מערכת ניהול אבטחת מידע, הגדרת מדיניות, כתיבת נהלים והעלאת מודעות עשויים למנוע פגיעה חמורה בנכסי המידע, אמון הלקוחות, בתדמית ובתהליכיה העסקיים של החברה.
RUsafe, בניהולה של אירית אריק, מתמחה בליווי עסקים לעמידה בתקנים ורגולציות אבטחת מידע, ניהול סיכונים וסקרי תהליכים. אירית מתמחה במערכות מידע ובניהול אבטחת מידע CISO עם מעל 30 שנות ניסיון באבטחת מידע של ארגונים גדולים. במשך שנים ניהלה אירית את מערך אבטחת המידע במשרד הבריאות, והינה בעלת ניסיון רב הן בתחום הניהולי והן בתחום הטכנולוגי. ב-10 שנים האחרונות Rusafe ליוותה חברות רבות, ביניהם עסקים קטנים, בינוניים וגדולים, סטארט-אפים וחברות בתחום הרפואי.
"אחד הדברים שמייחדים אותנו הוא שאנחנו שמים דגש על להיות הכי מעודכנים בתקנים וברגולציה בינלאומית כיוון שהחברות שמקבלות את השירותים האלה נחשבות ליוקרתיות ואמינות יותר, דבר המקנה להן יתרון משמעותי בהתמודדויות על מכרזים. בסופו של דבר, תקנים ורגולציות הן החותמת איכות המשמעותית ביותר עבור עסק", מדגישה אירית.
ליווי לעמידה בתקנים ורגולציות
בעוד שרגולציות HIPAA, GDPR ,CPPA תקנות הגנת הפרטיות הינם חקיקות הקובעות צורה אחידה לניהול, אחסון, העברה ומניעת דליפה של מידע בתוך הארגון ומחוצה לו, תקני ISO הינם גורם חשוב ומשמעותי שמאפשרים אחידות ואיכות, תחרות בשווקים והצלחה עסקית. הסמכתISO כוללת תהליך כלל ארגוני עמוק ליישום מערכת ניהול איכות לאבטחת מידע. בסיס המתודולוגיה של תקני ISO הינה תהליכי שיפור מתמיד. ההסמכה הינה לשנה ויש לעבור מבחנים לחידוש התקן בכל שנה.
חלק גדול מתקני ISO הפכו במרוצת השנים לחובה במסגרת רגולציה ממשלתית בישראל ובעולם, ובמגזרי פעילות רבים כגון מגזר הבריאות - 27799 .ISO מאמץ מרכזי ראשון בתחום הרגולציה והתקינה הינו לבצע תהליך מתודולוגי מוגדר ושקוף לניהול מערכת אבטחת המידע בארגון. כחלק מהתהליך, RUsafe מלווה את לקוחותיה בהגדרת מדיניות, תהליך מיפוי נכסי המידע, ניהול סיכונים ובניית תכנית עבודה להגנה מתוך גישה הממוקדת בטיפול בפערים ובשיפור תהליכים.
סקר סיכונים איכותי, המבוסס על זיהוי וסיווג נכסי המידע של החברה, הינו אבן הבסיס לכל תחילת פעילות של אבטחת מידע וסייבר.
נכסי המידע של הארגון יכולים להיות מערכת טכנולוגית , תהליכים עסקיים, סודות מסחריים, פטנטים, מידע רגיש, פרטים אישיים של לקוחות הארגון, תהליכי זרימת מידע בין ממשקים ועוד. סקרי הסיכונים מותאמים לגודלו של כל ארגון, מיקומו הגיאוגרפי, סוג התעשייה, כפיפות לדרישות רגולטוריות ועוד.
"אנו ממפים את נכסי המידע של החברה, החל ממערכות טכנולוגיות, מערכות המחשוב, תהליכים עסקיים וזרימת המידע. אנו מזהים סיכונים ופערים באבטחת מידע ואת עמידתו של כל נכס ב-CIA (רגישות, אמינות וזמינות המידע)", מספרת אירית.
חברת RUsafe הינה בעלת ניסיון רב ביעוץ וליווי לעמידה בדרישות התקנים והרגולציות בתחום אבטחת מידע והסייבר, הדרכות אבטחת מידע, שירותי מנהל אבטחת מידע ומנהל הגנת הפרטיות. לחברה שותפים עסקיים באיחוד האירופאי, המעניק לה יתרון רב בליווי בתחומי רגולציית ה-GDPR וביניהם שירות של נציג מקומי באיחוד האירופאי (אם אין לארגון נוכחות פיזית במדינות האיחוד).
אבטחת מידע אינה מסתכמת בטכנולוגיה בלבד, אלא מדובר בתהליך רוחבי במכלול התהליכים העסקיים. סיכונים משתנים תדיר וטכניקות הפריצה והחדירה לרשת משתכללים. זאת נוסף על השינויים והצרכים הארגוניים המתחלפים. "היו קשובים לשינויים, העריכו את הסכנות והסיכונים החדשים, הקפידו לפעול תמיד עם יד על הדופק ואל תקפאו על השמרים או תהיו שאננים ואל תאמרו 'לי זה לא יקרה'. אבטחת מידע הינו תהליך מתמשך שיש בו מקום לשיפור תמידי, בייחוד לאור העובדה שהארגונים עצמם מבצעים שינויים כל העת בדרכי העבודה ובנכסי המידע שברשותם", מדגישה אירית.
RUsafe
טלפון: 03-3741465
5857855 054
לאתר של RUsafe >>>
לעמוד הלינקדאין של אירית אריק >>>
