השימוש בטכנולוגיות מתקדמות בעסק רק מגביר את הצורך ביצירת מערך הגנה מלא מפני וירוסים, תוכנות זדוניות ומתקפות וירטואליות. חיים בן-חמו, מנכ"ל בינת עסקים, מסביר מהם הסיכונים איתם מתמודדים בעלי העסקים וכיצד הם יכולים להגן על עצמם.

בשנים האחרונות עוברים יותר ויותר עסקים לעשות שימוש בטכנולוגיית הענן, בצד התרחבות מגמת 'האינטרנט של הדברים', כאשר עוד ועוד מכשירים מחוברים לרשת האינטרנט. שתי המגמות הללו עוזרות לנו מצד אחד לנהל את העסק שלנו בצורה קלה יותר מאי פעם, אך גם חושפות אותנו, יותר מתמיד, למידה גבוהה של סיכונים וסכנות.

"בשנת 2017", מספר חיים בן-חמו, מנכ"ל בינת עסקים מקבוצת רד-בינת, "60-70 אחוז מהעסקים התמודדו עם וירוס כופר. כלומר, וירוס חדר לרשת המחשבים של העסק, השבית את הפעילות הממוחשבת תוך חסימת הגישה למידע והצגת דרישת כופר, כדי לאפשר לחזור לפעילות רגילה". עיקר המקרים הם תולדה של פעילות רוחבית של האקרים ממקומות שונים בעולם, השולחים את אותו הווירוס לעסקים ולארגונים שונים, דבר המביא לנזקים היכולים להגיע למיליוני שקלים עבור עסק יחיד.

במקביל, יותר ויותר מכשירים מחוברים לרשת האינטרנט – החל ממצלמות אבטחה ומצלמות רשת, דרך מקררים ומזגנים, וכלה במכשירים חכמים דוגמת אלכסה של אמזון. זאת, בצד הטאבלט, הסמארטפון והמחשב הנייד, כמובן. במידה ואחד המכשירים הללו אינו מאובטח כראוי, האקרים יכולים לפרוץ דרכו אל העסק שלנו ולשבש את הפעילות השוטפת, תוך גרימת נזקים משמעותיים.

אבטחה – לא על הענן לבדו

קבוצת רד-בינת כוללת כיום מעל ל-20 חברות והיא עוסקת בפיתוח פתרונות ומוצרים עבור חברות תקשורת וטלקומוניקציה. חברת בינת עסקים היא כאמור אחת החברות בקבוצה, הלוקחת את כל אותם פתרונות שיועדו לעסקים גדולים והופכת אותם למוצרים המתאימים לניהול עסקים קטנים ובינוניים.

"זה השוק המעניין ביותר כיום", מסביר בן-חמו את השינוי האסטרטגי, "וככל שהדבר קשור בפתרונות אבטחה, עסקים קטנים ובינוניים זקוקים לכך לא פחות מהגדולים, ולעתים אף יותר. מדוע? משום שפעמים רבות, בעסקים קטנים ובינוניים לא מעסיקים מומחה למחשבים האמון על ניהול הרשת, והעובדים עשויים בקלות לעשות פעולה החושפת את העסק לסכנה. כל שדרוש הוא לשכוח להתקין אנטי וירוס על אחד המחשבים, לא להפעיל פיירוול עדכני או לפתוח מייל ממקור לא מזוהה, ולהאקרים יש אפשרות גישה לרשת המחשבים של הרשת".

"המעבר לענן", מוסיף בן חמו, "יצר אצל חלק מהעסקים תחושה – לא נכונה – שהשימוש במחשוב ענן מונע מהם את הצורך להשקיע בהגנות על רשת המחשבים של העסק. נכון שספק שירותי הענן משלב בשירותיו הגנות מסוימות, אבל בעלי עסקים צריכים להמשיך לאבטח את העסק שלהם ולהבין את הצורך במעטפת אבטחה רחבה יותר". הגנה זו יכולה לכלול, לדוגמא, הצפנה של המידע המועבר לענן, במטרה להבטיח שרק האנשים המורשים יוכלו לגשת אליו, כמו גם תכנון של מערך הרשאות מסודר ומובנה. זאת, בצד התקנה של אנטי וירוס ופיירול בכל תחנות העבודה, אבטחה של הרשת המשרדית וכמובן – הגברת המודעות של העובדים לסכנות השונות ולפעולות מנע שיש לנקוט.

מעטפת הגנה מלאה לעסק

מתוך ההכרות העמוקה עם עולם העסקים הקטנים והבינוניים, מציעה חברת בינת עסקים פתרונות המספקים מעטפת הגנה מלאה לעסק. העיקרי שבהם הוא Cyberdam.VA, שירות הערכת הסיכונים מסוג Vulnerability Assessment, אותו פיתחה החברה אחות SecurityDAM. השירות מבוסס ענן והוא פועל במחזוריות הנקבעת על ידי הלקוח, ומאפשרת לו לשלוט על סיכוני האבטחה בארגון באמצעות זיהוי וחשיפת חולשות של הרשת והפרות אבטחה פוטנציאליות.

השירות מספק מספר סוגים של סריקות אבטחה חיצוניות לרשת הארגון, היישומים ואתר האינטרנט של החברה, ומשלב הצעות לתיקון ולמניעת איומים חיצוניים והתקפות זדוניות, הנובעים ממערכות הפעלה לא עדכניות, הגדרות רשת שגויות, חוסר תיאום בהגדרות משטר אבטחת מידע, אפליקציות לא עדכניות ועוד. השרות כולל תמיכה 24/7 של SOC, הכולל מקצועני רשתות ומומחי אבטחה, ומערכת ניהול ידידותית וקלה לתפעול.

"עסקים רבים אינם מודעים לצורך באבטחת הארגון שלהם, אם בגלל תחושת הביטחון כי לא קיימים איומי פריצה, אם בגלל חוסר מודעות של מקבלי ההחלטות, או בשל מגבלות תקציב. ברוב המקרים הגישה היא שכיוון שמדובר בעסק קטן יחסית, איומי אבטחה ופריצה ברשת לא יפגעו בו. אולם תחושת הביטחון וההחלטה להתעלם מאיומים ברשת עשויות להפוך לאיום בפני עצמו על הארגון. ניהול רוב העסקים כיום תלוי ביכולתם להגן על מידע מפני גנבה, שינוי או חוסר זמינות, ולהמשיך לפעול תוך מזעור נזקים, גם כאשר קיימים סיכונים שהם מודעים להם".

לכתבה בדה מרקר לחצו