שתף קטע נבחר
 

מוכנים? כך תגנו על העסק שלכם מפני מתקפת סייבר

גניבת מידע של לקוחות, פרטי אשראי וסודות מסחריים - הם רק חלק קטן מסך איומי הסייבר הניצבים בפני עסקים היום. עד כמה אתם ערוכים למתקפה כזאת?

ynetפורסם:  26.04.18 , 10:30

בשיתוף הוט עסקים

 

הסוד הגדול להתמודדות עם מתקפת סייבר - הוא להיות מוכנים אליה כשהיא מגיעה: אם שפר עליכם המזל והעסק שלכם עדיין לא נפגע - קיימת אחת משתי אפשרויות. או שהמתקפה בדרך אליכם, או שהנוזקות כבר נמצאות במערכת, מחכות לרגע המתאים כדי לפעול. זו המציאות - ואם נמשיך להתכחש אליה זה עלול לפגוע רק בנו. ובלקוחות שלנו כמובן. אז איך מבטיחים שהעסק שלנו ערוך לכל מתקפה שלא תבוא? אפשר להתחיל עם העקרונות הבאים:

 

להדריך את העובדים בעסק

נכון, הטכנולוגיה היום מתקדמת בקצב שיא, אבל זה עדיין לא מספיק כדי לכפר על המגרעות האנושיות. "חשוב להבין שמחשבים לא מדביקים אחד את השני סתם", מסביר מוטי אלבז, מנהל אגף שיווק עסקי ב"הוט עסקים". "בסוף זה תמיד מסתכם באיזושהי פעולה לא אחראית של אחד העובדים, שפתח קובץ נגוע או הכניס דיסק-און-קי, או הוריד תוכנה לסמארטפון בצורה לא אחראית". הגברת המודעות בתוך הארגון ובין כלל העובדים בעסק היא קריטית בתהליך ההתגוננות מפני מתקפת סייבר, מפני שבסופו של דבר המתקפות האלה קורות בזכות טעויות אנוש - וזו פרצת אבטחה שקשה מאוד לשמור עליה.

 

(צילום: EPA) (צילום: EPA)
(צילום: EPA)

העובדים מוכרחים לקבל הדרכות בדבר סוגים שונים של פרצות אבטחה - בהם שיטות "פישינג" (דיוג) שונות ודרכים להמנע מהן. שימוש בדואר אלקטרוני למשל, הוא נקודת חולשה משמעותית. "חשוב לבדוק את צורת התחביר של המיילים", מסביר אלבז, "לפעמים האקרים מתרגמים מלל משפות שונות לעברית באמצעות תוכנות תרגום, ולכן מייל שנכתב בעברית קלוקלת צריך להדליק נורה אדומה".

 

והנה עוד פרקטיקה שאנחנו נהנים להזניח: גיבוי. כדי להבטיח שהעסק שלכם מוגן מפני מתקפה, כדאי לוודא שקבצים חשובים וחיוניים עוברים תהליך מתמיד של גיבוי באמצעות שירות ענן מאובטח. במקרה כזה, גם אם אכן תנוצל פרצת אבטחה - תוכלו להבטיח את שחזור החומרים החשובים להתנהלות השוטפת של העסק.

 

לעשות מבחני חדירה לעסק

וכדאי גם כמובן להיות פרו-אקטיביים: "מבדקי חדירה הם הכרח", אומר אלבז, "למעשה משלמים סכום חד פעמי להאקרים 'ידידותיים' ומבקשים מהם במהלך יום שלם לתקוף את העסק מכל זווית אפשרית. זה כולל כמובן שליחת מיילים זדוניים לעובדים במטרה למצוא פרצת אבטחה, ולאתר את העובדים שרמת המודעות אצלם עדיין נמוכה. מבחנים כאלה חיוניים גם לעובדים וגם למנהלי הארגון".

 

"משלמים סכום חד פעמי להאקרים 'ידידותיים' ומבקשים מהם לתקוף את העסק מכל זווית אפשרית", מוטי אלבז (צילום: יח"צ) (צילום: יח
"משלמים סכום חד פעמי להאקרים 'ידידותיים' ומבקשים מהם לתקוף את העסק מכל זווית אפשרית", מוטי אלבז(צילום: יח"צ)

העיקרון המרכזי האחרון קשור לתשתיות - חומרה ותוכנה שנועדו להגן מפני מתקפה. באמצעות פניה פשוטה לספק התקשורת אפשר להצטייד בשירותי הגנת סייבר היקפית. מדובר בשירות שכרוך בתשלום קבוע ומבטיח הגנה על הרשת, ושאותו רצוי להשלים בקלות באמצעות מוצר שמגן על אפליקציות במאסרטפונים. "המוצר הזה כולל אפליקציה פשוטה שמותקנת על הטלפונים החכמים של כל עובד", מסביר אלבז, "ומזהה תקיפות ייעודיות לטלפון - כאלה שמגיעות במיילים, בהודעות SMS ובוואטסאפ. המוצר הזה יכול לבודד את את הווירוס הרבה לפני שהוא מצליח לחדור לשרתים של הארגון".

 

הגנת סייבר, בסופו של דבר, היא ריצת מרתון. הגנה אמיתית מפני מתקפות כאלה היא חיונית להישרדות של העסק, שכן הנזקים הצפויים יכולים למוטט אותו. "אבטחת מידע היא לא ביטוח שעושים פעם בשנה ושוכחים ממנו", מחדד אלבז. "זהו תחום דינמי שכל הזמן משתנה, ולכן כל בעל עסק צריך להיות עם האצבע על הדופק, לבחון את פתרונות האבטחה כל הזמן ולוודא שהם המתקדמים והטובים ביותר בשוק".

 

בשיתוף הוט עסקים

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן