מקובל לחשוב כי חברות גדולות ואתרים ממשלתיים הינם הגופים היחידים החשופים בפני מתקפות סייבר או פריצה. מחשבה זו אינה נכונה כלל, והמציאות בשטח מציגה דווקא תמונה הפוכה – רובן של מתקפות הסייבר מכוונות כנגד העסקים הקטנים והבינוניים. במאמר זה נציג מספר טיפים והדרכות אשר יקשו על פורצים עתידיים לתקוף את העסק שלכם.
ממי צריך להתגונן?
ראשית כל, עלינו להפריד בין שני סוגי פריצות בעולם אבטחת מידע:
- פריצה פאסיבית: פריצה מסוג זה אינה משאירה חותם בשטח, והיא נועדה לאסוף מידע מסוים. מתקפות אלה עשויות לבוא מצד מתחרים עסקיים או מצד גופים עוינים המבקשים לאסוף מידע מסוים. פריצות אלה יתבצעו על פי רוב כנגד עסקים המחזיקים מידע רגיש או יקר ערך.
- פריצה אקטיבית: פריצות אלה נעשות באופן גלוי, ומטרתן עשוי להיות דרישת כופר או השבתת מערכת מסוימת. פריצות אלה מביאות לידי השבתה או מחיקת הקבצים המצויים בידי החברה.
אבטחת מידע – כך תעשו את זה נכון
שימוש בחברת אבטחת מידע חיצונית
הדרך הפשוטה ביותר היא לפנות לחברה המתמחה באבטחת מידע לעסקים. חברות מעין אלה מציעות מגוון חבילות, החל בבדיקה שגרתית לאיתור תוכנות ריגול, וכלה בהתקנת תוכנות ייעודיות והצבת טכנאים מיוחדים לשמירה על בטחון המידע של חברתכם. דרך זו עשויה להיות יקרה, אולם אין ספק כי זוהי הדרך הטובה ביותר להתגוננות מפני מתקפות סייבר.
יצירת הפרדה מלאה בין חומרים המגיעים מבחוץ לשאר המחשבים
קבצים המגיעים ממקורות חיצוניים עשויים להכיל תוכנות ריגול או וירוסים. השתדלו לצמצם את מספר הקבצים המגיעים מבחוץ, ובמידת הצורך הציבו מחשב ייעודי לקבלת קבצים חיצוניים.
סיווג וחלוקת הרשאות
חלקו את הרשאות המידע בין העובדים, וצרו חציצות ומדורים בין האגפים השונים בחברה. בדרך זו פריצה לחלק אחד של החברה תוביל לנזק חלקי בלבד, ולא תאפשר גישה לכלל קבצי החברה.
הגברת המודעות בקרב העובדים
הדגישו בפני העובדים את החשיבות שבאבטחת המידע שברשותם, והשתדלו ליצור אווירה המכבדת את כללי אבטחת המידע.
שימוש בשירותי ענן
שירותי חברות הענן כוללים בתוכם לעיתים קרובות שירות אבטחת מידע ברמה כזו או אחרת. חבילות מעין אלה מתאימות במיוחד לעסקים קטנים אשר אינם יכולים להחזיק בעצמם אגף מחשוב איכותי.
שימוש בתוכנות ומערכות הפעלה חוקיות
שימוש בתוכנות חוקיות בלבד מבטיח כי התוכנות יהיו מעודכנות ויכילו את גרסאות חומת האש המעודכנות ביותר בכל רגע נתון. גרסאות מיושנות אינן אפקטיביות כנגד מתקפות חדשניות ומתוחכמות.
הנחת גיבוי קשיח
גיבוי כלל קבצי החברה בכונן חיצוני הינו חיוני על מנת לסכל ולמנוע פריצות אקטיביות. הקפידו ליצור הפרדה בין כונן הגיבוי ליתר מחשבי החברה (ענן חיצוני, כונן קשיח מנותק וכדו').
סיסמא חזקה
הקפידו להחליף את סיסמתכם מעת לעת, ובחרו סיסמאות חזקות.
