כיצד להתגונן מפני מתקפת סייבר? 11 עצות לעסקים קטנים - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כיצד להתגונן מפני מתקפת סייבר? 11 עצות לעסקים קטנים

כל עסק צריך להתאים את ההגנה לתחום שבו הוא פועל ובהתאם לנכסים העיקריים שלו. עם זאת, יש כמה כללי אצבע שכל עסק יכול לעשות בהם שימוש כשהוא ניגש לבחון את הנושא

6תגובות
מתקפת סייבר בסין
Mark Schiefelbein/אי־פי

על פי רוב, לעסקים קטנים אין משאבים, ידע או זמן להתעסק בנושא אבטחת מידע. לכן, הרעיון המנחה בבנייה של אסטרטגיית סייבר לעסקים קטנים צריך להיות הקטנת החשיפה לפגיעה. כלומר, צמצום שטח הפגיעה האפשרי. כל עסק צריך להתאים את ההגנה לתחום שבו הוא פועל ובהתאם לנכסים העיקריים שלו. עם זאת, יש כמה כללי אצבע שכל עסק יכול לעשות בהם שימוש כשהוא ניגש לבחון את הנושא.

1. מעבר לשירותי ענן

עסקים גדולים כמו בנקים, למשל, חוששים משירותי ענן (ולעתים מנועים מלהשתמש בהם בשל הנחיות רגולטוריות). הם לא רוצים שהמידע שלהם ירוץ ברשת הפתוחה ויאוחסן על שרת מרוחק. ואולם, שירותי ענן טומנים בחובם יתרונות רבים עבור עסקים קטנים: גמישות השירות, עלויות נמוכות, אפשרות לעבודה מרחוק ואבטחת המידע. ברגע שמצטרפים לשירות ענן כמו Salesforce, גוגל, ZOHO, או כל חבילה אחרת — האחריות עוברת לידיים אחרות.

החברות האלה משקיעות משאבים אדירים באבטחת מידע. הסיכוי שיגנבו את רשימת הלקוחות שלכם מגוגל נמוך הרבה יותר מהסיכוי שיגנבו את המידע משרת שתתקינו בעצמכם בארגון. תנו להם לדאוג לכם.

2. שימוש במערכות הפעלה בטוחות

במחשבים, מערכת OSX בטוחה יותר מחלונות, ולינוקס בטוחה יותר משתיהן. אם נגזר עליכם להשתמש בחלונות, גרסה 10 כוללת רכיבי אבטחה רבים שלא היו קיימים בגרסאות הקודמות של חלונות, והיא מערכת ההפעלה הבטוחה ביותר עד כה של מיקרוסופט.

במובייל, iOS בטוחה יותר מאנדרואיד, אבל אם אתם משתמשים באנדרואיד, העדיפו מכשירים שבהם מותקנת Pure Android — הגרסה הרשמית של גוגל, שמקבלת עדכוני אבטחה שוטפים ותמיכה לאורך שנים. הכוונה היא לדגמי בלקברי, MOTO, פיקסל — ובקרוב גם נוקיה. דאגו לעדכונים מיידיים של מערכות ההפעלה — זו הדרך הטובה ביותר להטליא את פרצות האבטחה.

3. סיסמאות

נסו לגרום לעובדים בעסק לבחור סיסמאות ארוכות, אך לא מסובכות. בניגוד להמלצות עבר, כיום רוב מומחי האבטחה מסכימים שלא כדאי לכפות על עובדים החלפת סיסמאות תקופתית — זו פרקטיקה שיש בה יותר נזק מתועלת.

4. אימות כפול

זה אולי הטיפ החשוב ביותר ברשימה. כפו על העובדים אימות סיסמה כפול, מה שמכונה 2FA. זה אומר שבכל ניסיון Login ממחשב חדש הם יידרשו להקיש סיסמה שנייה (אל דאגה — העובדים לא יצטרכו לעשות זאת בעמדת המחשב הקבועה שלהם, רק בחיבורים חדשים). כך האקרים לא יוכלו לחדור לחשבונותיכם, גם אם הצליחו להשיג או לנחש את הסיסמה שלכם.

5. גיבוי

לאור מגפת מתקפות הכופר, שמצפינות את הקבצים בארגון, ההמלצה החד־משמעית היא: גבו. הכל. תמיד. אפשר לעשות זאת באמצעות חשבון Box, דרופבוקס, גוגל דרייב, או דרך ספקיות אשר מכוונות עסקים, כמו אקרוניס.

6. פתרון הגנה רשתי

מרבית ספקיות האינטרנט בישראל מספקות פתרונות הגנה רשתיים ב–20–0 שקלים לחודש, באמצעות מוצרים של חברות כמו אלוט ופורטינט. מדובר בשכבת הגנה ראשונית וכדאית במחיר של מנת פלאפל. שאלו את ספקית הרשת שלכם.

7. אנטי־וירוס

חלק ממומחי האבטחה יסבירו שהאנטי־וירוס איבד את הרלוונטיות שלו לנוכח האיומים המתחדשים והמתקדמים. אבל האמת היא שברשת עדיין מסתובבים איומים פשוטים יותר, שאנטי־וירוס ייתן להם מענה מצוין.

8. VPN

אם יש בארגון שלכם עובדים ניידים, שעובדים גם במקומות ציבוריים כמו בתי קפה או שדות תעופה — שווה לספק להם תוכנת VPN שמצפינה את כל התעבורה ומונעת גניבת פרטים ברשתותWi־Fi ציבוריות. גם העלות של שירות זה סבירה מאוד.

9. תדרוך עובדים

מומלץ מאוד לתדרך את העובדים — גם בכניסתם לעבודה וגם באופן שוטף — על איומי הסייבר (בעיקר מייל פישינג). רצוי להסביר לעובדים מהי מדיניות ההתגוננות של הארגון, למי מדווחים בעת פריצה וכדומה. מודעות לסייבר היא גורם משמעותי בהגנה על העסק — לא פחות מתוכנות ההגנה.

10. דיווח

אם אתם חוששים שנפגעתם ממתקפת סייבר, יש למי לפנות. מערך המרכז הלאומי להתמודדות עם איומי סייבר (CERT) הלאומי הוקם מכספי משלם המסים בדיוק למטרה זו. חמ"ל הסייבר, שנמצא בבאר שבע, מאויש 24 שעות ביממה באנשי מקצוע שיכולים לתת לכם סיוע. צרו עמם קשר בטלפון 3990800–072 או במייל Team@cert.gov.il. גם למשטרת ישראל יש אנשי סייבר טובים שיודעים לסייע במקרה של מתקפת סייבר, ובנוסף המשטרה מתפעלת אתר אינטרנט ייעודי לדיווח על מתקפות כופר.

11. גם בחינם

רוב מוצרי האבטחה עולים כסף, אבל יש גם מוצרים חינמיים — המתאימים גם לשימוש עסקי. מוצר אחד כזה הוא Dome Shield של חברת קומדו — שירות של סינון כתובות אינטרנט המכילות איום. סינון האיומים מתבצע על ידי DNS, וכולל ממשק ניהול נוח. מוצר אבטחה חינמי נוסף, המגן מפני וירוס כופר, הוא RansomFree של חברת Cybeareason הישראלית.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם