תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הארץ המאובטחת

איומי סייבר על עסקים ואיך להתגונן מפניהם

לאלו איומי סייבר חשוף העסק שלנו? איך מגנים עליו ביעילות מפני התקפות סייבר בעידן שבו "חומת האש" הקונבנציונאלית כבר אינה מספיקה? איך מזהים חדירה לארגון ומונעים מיידית את התפשטות הנזקים? ששת הטיפים הקריטיים לאבטחת מידע לעסקים קטנים.

מחקר שנערך לאחרונה על ידי המכון למחקרי ביטחון לאומי קבע כי חברות ישראליות רבות כלל אינן מודעות להיותן קורבן למתקפות סייבר וריגול עסקי. מנתוני המחקר עולה כי מתקפות הסייבר בישראל גורמות נזק של כ- 3 מיליארד דולר בשנה, אך למרות הנזק העצום, מרבית העסקים כלל אינם מכירים בסיכונים אליהם הם חשופים.

תמונה של מנעול על גבי לפטופ

אין ספק כי ההתקדמות המואצת של טכנולוגיות המידע והתקשורת מטיבה עם עסקים קטנים ומאפשרת להם להתמודד כיום בשווקים שהיו שמורים בעבר לחברות וארגונים גדולים בעלי תקציבי ענק. עם זאת, במקביל להרחבת השימוש במערכות תוכנה ומחשוב מתקדמות, אנו חווים גידול מבהיל בהיקף מתקפות הסייבר על עסקים, הגורמים לנזקים עצומים ובחלק מהמקרים אף להתמוטטות מוחלטת של העסק. ארגונים מכל מגזר וענף עלולים להיות נתונים למתקפות סייבר או למעקב על ידי האקרים שהשיטות שלהם רק הולכות ונעשות מתוחכמות יותר. מחקר של PwC שפורסם במרץ השנה גילה כי מספר החברות בארה"ב שדיווחו על הפסד של יותר מ-20 מיליון דולר כתוצאה ממתקפות סייבר נגדן עלה ב-2013 ב-92% לעומת השנה הקודמת.

גניבת מידע, סחיטה והשבתת מערכות

מתקפות הסייבר עלולות להיות למטרות ריגול תעשייתי, גניבת מידע לצורך סחיטה או פגיעה במערכות. הטכניקות משתנות לפי מטרות הפריצה. הנפוצות ביותר הן החדרת נוזקה (Malware), וירוסים או סוסים טרויאנים למחשבי הארגון על מנת לשבש את פעולתו; דיוג (Phishing) שהוא חדירה באמצעות התחזות לצורך גניבת מידע פנימי או מידע על לקוחות; הזרקות קוד (SQL Injections) במטרה לפגוע בפעולתן של תוכנות ארגוניות; ומניעת שירות (DoS) על ידי הצפת הרשת בפניות בלתי פוסקות עד להוצאתה מכלל פעולה.

Business Cloud Services  תעלו לשירות בענן של בזק >>

על אף שהאיומים הללו מלווים עסקים כבר שנים רבות, הם השתכללו בשנים האחרונות, כך שהזיהוי שלהם הפך לקשה יותר, במקביל לעליית מדרגה ברמת האגרסיביות ומידת הפגיעה במערכות הארגון ונכסיו. החשיפה לאיומי הסייבר וליכולת לעשות שימוש לרעה בנתוני העסק עולה באופן מתמיד לאור חשיפת כמות גדולה יותר של עובדים למערכות המידע ולשימוש שהם עושים במכשירים ניידים שאינם מפוקחים ומנוטרים. כך למשל, מקובלת כיום במרבית העסקים המדיניות של BYOD (Bring Your Own Device), על פיה מורשים העובדים בחברה להשתמש בסמארטפונים ומחשבים פרטיים במסגרת עבודתם, לרבות גישה לאימייל ארגוני ולמערכות פנים ארגוניות. למותר לציין את היקף פרצות האבטחה שנוצרות כתוצאה מכך ללא מנגנוני אבטחה מתקדמים המיועדים לטפל בתופעה זו.

מערכות ההגנה הוותיקות כבר אינן מספיקות

כיום, היכולת של ארגונים קטנים ובינוניים להתמודד באופן אפקטיבי ועצמאי עם איומי הסייבר העכשוויים הנה מוגבלת ודורשת השקעת משאבים רבים, שלרוב אינם עומדים לרשותם. ולכן, מרבית העסקים הקטנים מסתפקים בהגנות בסיסיות של ספקיות האינטרנט שלהם.

אחת מהדרכים להתמודד עם התופעה, מבלי להעסיק מומחי סייבר בעלי שכר מרקיע שחקים, הנה להצטרף לשירותי הגנה מהתקפות סייבר המסופקים במתכונת של שירותי ענן על ידי מספר חברות בשוק. פיתרון כזה יכלול לרוב ניטור וניתוח של איומי האבטחה בעסק – מעגל אבטחה נוסף שמנטר את חומת האש ושולח התראות מיידיות והמלצות לפעולה, כך שאין צורך להיות מומחה סייבר כדי לפעול להגנה על אבטחת המידע בעסק. ניתן למצוא בשוק מספר פתרונות טובים המעניקים שירות מלא ומספק לעסקים הקטנים. דוגמא לאוסף שירותים כזה קיים למשל בפיתרון הענן של בזק Bcyber המציע את מכלול השירותים הללו בעלויות סבירות התואמות את אופי ההוצאות בעסקים בסדר גודל קטן ובינוני.

תמונה של אבטחת רשת

"ביסייבר הינו חלק משירות הענן של בזק "

"פתרון מקיף לאבטחת המידע בארגון לא יכול עוד להתבסס על מערכת חומת אש (Fire wall) ואנטי וירוס בלבד, אף שאלה עדיין כלים יעילים ונחוצים", כך אומר חיים מילר, מנהל מחלקת אבטחת מידע בחברת בזק. "תכנון מדיניות אבטחת המידע בארגון הוא תהליך קריטי שיש לתכננו לפרטי פרטים בעזרת מומחה סייבר/ IT. פתרון כזה צריך לכלול התייחסות לכמה רבדים של אבטחת מידע – הגנה פיזית על המערכות, הגנה לוגית  על המידע המאוחסן בהן וטכנולוגיות בשימוש הארגון , והחשוב מכל - חינוך ומודעות העובדים, המפתחים וכו'. בעת בניית מערך ההגנה יש לשאול ולתכנן מה מוכנים לאפשר לעובדים – גישה עד איזו רמה, האם מותר להם לחבר התקנים חיצוניים למערכות, מה קורה עם עובדים מרוחקים או אורחים, על איזה מידע רוצים להגן וכו'".

מילר אינו לבד ובדומה לו, אנשי אבטחת מידע בכירים נוספים מתארים מציאות עגומה, שבמסגרתה הם מגלים עסק פרוץ וחשוף להתקפות, ובחלק מהמקרים גם כזה הנמצא מזה מספר חודשים במצב של מעקב וגניבת נתונים, ללא ידיעת בעל העסק.

כללי הברזל להתגוננות מהתקפות סייבר

מהם אם כך כללי הברזל שיאפשרו לעסקים בימינו להמשיך ולשרוד למול איומי הסייבר. אין ספק שהתעלמות מהבעיה ומחשבה "שלי זה לא יקרה" אינה תקפה עוד לאור נתוני המחקרים המראים כי רק 6% מכלל הארגונים שהיו בפועל תחת מתקפת סייבר, אכן היו מודעים לכך!

כדי לשפר את הסיכויים לחשוף מתקפת סייבר ולטפל בה, נדרש כל עסק לבצע כיום שש פעולות פשוטות :

1) להקצות משאבים להגנה אקטיבית ואפקטיבית על המידע הארגוני.

2) להפעיל מדיניות תקיפה שתאפשר לעובדים להימנע מיצירת פרצות אבטחה וחשיפת המידg הארגוני המאוחסן במכשיריהם האישיים.

3) להיות ערניים לאירועים המלמדים על ניסיונות פריצה כגון: חשבונית חריגה, דפוסים לא הגיוניים בתעבורת המידע, האטת קצב התעבורה, וכמובן דוחות והתראות המתקבלים ממערכת חיצונית מתקדמת להגנת סייבר.

4) לדאוג לעדכן על בסיס קבוע הן את תוכנות האבטחה והן את כל שאר התוכנות בארגון,    (שימוש בתוכנות ישנות מעלה פי כמה את החשיפה לאיומי סייבר) לבצע סקר סייבר שנתי על ידי מומחה סייבר ולקבל ממנו רשימת המלצות ופתרונות לשיפור.

5) להצטרף לשירותי הגנת סייבר בענן המוצעים לרוב בעלות נמוכה ומספקים הגנה מקיפה.

יישום של ההמלצות הללו עשוי למנוע מהעסק שלך את מתקפת הסייבר הבאה.

Business Cloud Services  תעלו לשירות בענן של בזק >>

כתבות שאולי פיספסתם

*#