זוכרים את הימים בהם העולם היה אנלוגי ואיומי הסייבר ואיך לעבור אותם בשלום, היו קיימים רק בספרי המדע הבדיוני? ובכן, יום אבטחת המחשב הבינלאומי שחל ב-30 בנובמבר, נועד להזכיר לנו שימים אלו חלפו מן העולם וכיום, בעידן הדיגיטלי, הפרטיות והביטחון שלנו במרחב הקיברנטי, אינם ברורים מאליהם. כך תמנעו אסון מידע ותהפכו את העסק שלכם לארגון מכוון אבטחת סייבר.
יום אבטחת המחשב צוין לראשונה בשנת 1988, עם חדירת המחשבים לכל בית ומשרד ותחילת השימוש ברשת האינטרנט לצרכים עסקיים ופרטיים. הופעת איומי הסייבר והווירוסים הראשונים, הובילו להתפתחות טכנולוגיות שנועדו לספק אבטחה מקוונת למידע הרגיש שאוחסן במחשבים ובשרתים.
כיום, כאשר המחשבים, הטלפונים הסלולריים וההתקנים הניידים הם חלק בלתי נפרד מהחיים הפרטיים והעסקיים, להגנת הסייבר יש משמעות גבוהה ביכולת שלכם להגן על המידע שברשותכם ולא פחות חשוב מכך, על פרטיותכם. יום אבטחת המחשב הבינלאומי הוא הזדמנות מצוינת להקדיש זמן לנושא חשוב זה, לבחון היטב את מערך המחשוב בעסק שלכם ולוודא שאתם נוקטים במיטב האמצעים לשמירת המידע העסקי באופן שיבטיח התאוששות עסקית מהירה במקרה מתקפת סייבר, חדירת תוכנות זדוניות או פגיעה פיזית. לשם כך, מומחי בינת עסקים יצרו עבורכם מתווה בן 10 צעדים להגנת מערך המחשוב ענן העסקי ולצמצום רמת החשיפה שלכם לאיומים אלו.
1. השתמשו בתוכנות עדכניות
יצרני התוכנות ו-Microsoft בראשן, מקפידות לשחרר עדכוני תוכנה תמידיים שרבים מהם נועדו לחסום פרצות אבטחה ונקודות תורפה שונות. לכן, אם אתם מחזיקים שרתים פיזיים בעסק, הקפידו להשתמש בתוכנות העדכניות ביותר ולבצע עדכוני תוכנה במועדם. עסקים שהתקדמו לשרתים וירטואליים, פטורים למעשה מרכישת תוכנות אבטחה ועדכוני תוכנה אינסופיים ונהנים מרמת אבטחה גבוהה ביותר ומיכולת התאוששות עסקית מהירה.
2. "1234" היא לא ססמה!
אתגרו את ההאקרים עם ססמאות המורכבות מרצף של אותיות ומספרים והשתמשו בכלים אינטרנטיים ליצירת ססמאות אקראיות ולשמירתן באופן מאובטח. אל תשתמשו באותה ססמה לתכונות ולחשבונות שונים, אל תרשמו ססמאות במקומות גלויים, אל תשלחו ססמאות בדוא"ל ובטלו את כלי השלמת הססמאות האוטומטי בעת ההקלדה. כמו כן, אל תתאהבו בססמאות שלכם והחליפו אותן בתדירות גבוהה.
3. חפשו את נקודות התורפה
הסטטיסטיקה מעידה שבכל 40 שניות, מתרחשת בעולם התקפת סייבר המובילה להשבתת פעילות עסקית, לדרישת כופר או לגנבת מידע עסקי רגיש. במרבית המקרים, מתקפות אלו מתמקדות בנקודות התורפה של מערכות המחשוב הארגוניות המחוברות לרשת האינטרנט. בחרו ספק IT המסוגל לבצע סקרי סיכונים לאיתור חולשות במערך המחשוב, לערוך מיפוי ל"נכסים" החשובים ביותר עליהם יש להגן (פרטי לקוחות, מידע פיננסי, קניין רוחני ועוד) ולהעמיד לרשותכם את פתרונות הגנת הסייבר המתקדמים והיעילים בעולם.
4. גבו את הנתונים העסקיים
ניהול מערך יעיל של גיבוי נתונים, יאפשר לכם ליהנות מרשת ביטחון במקרים בהם התרחש אובדן מידע כתוצאה מכשל טכני, אסון טבע, פגיעה במזיד או מתקפת סייבר בדמות תוכנה זדונית או דרישת כופר. בעזרת גיבוי יומי בענן מאובטח ומוצפן המנוהל ומנוטר 24/7, תוכלו להחזיר את מערכת המחשוב למצב בו הייתה בעת הגיבוי האחרון שבוצע, באמצעות אחזור מהיר של גרסאות קודמות וקבצים שאבדו – כל זאת באופן אוטומטי, פשוט ונוח, הדורש מכם מינימום זמן ומשאבי ניהול.
5. הגדירו מערך הרשאות
הקצו למשתמשים השונים בעסק שלכם הרשאות גישה שונות, בהתאם לנתונים להם הם זקוקים לצורך מילוי תפקידם. כך תמנעו חשיפה של מידע רגיש למי שאינו מורשה לכך, תאתרו ביעילות בעיות אבטחה ותקטינו את הנזק ההיקפי הכרוך בהן.
6. שמרו על פרטיות הגלישה
רשת האינטרנט היא ג'ונגל בו אתרים מסוכנים או אתרי דיוג מנסים לחשוף את פעילותכם העסקית ואת הסודות המסחריים שלכם ולגרום ולאובדן מידע יקר ערך. לשם שמירת פרטיות הגלישה, הקפידו לגלוש באמצעות רשת וירטואלית פרטית של ספק שירותי VPN (רשת פרטית וירטואלית) אמין ומוכח. רשת זו מצפינה את נתוני הגלישה ואת היסטוריית הגלישה מפני גורמים שאינם מורשים לכך.
7. הגנו על רשת ה-Wi-Fi
הרשת האלחוטית בעסק שלכם היא דלת כניסה רחבה ונוחה לכל האקר מזדמן או מקצועי, המעוניין לגנוב מידע עסקי רגיש או לגרום נזקים – עד כדי השבתת הפעילות העסקית שלכם. ודאו שכל תוכנות אבטחת הרשת עדכניות ופעילות, אשרו גישה אלחוטית רק בשעות הפעילות והשביתו אותה כאשר בית העסק סגור והגדירו נקודות גישה לרשת רק לעמדות עבודה הזקוקות לכך.
8. אבטחו התקנים ניידים
התקנים ניידים המחוברים לרשת ומכילים מידע עסקי, רגישים מאוד לבעיות אבטחה. שימוש בשירותי ענן מתקדמים וכיצד הם יסייעו לעסק שלך, יאפשר לכם ליהנות מאבטחה מקסימלית, מגישה מוצפנת לנתונים באמצעות VPN ומגיבוי במקרה של אובדן המחשב או המידע השמור בו. לשם אבטחת ההתקנים הניידים, הגדירו נהלי התחברות לרשת מהתקנים מרוחקים, צרו חיבור דרך הרשת המאובטחת של העסק ואסרו על המשתמשים השונים להתחבר לרשת מהתקן נייד באמצעות Hot spot ב-Wi-Fi ציבורי.
9. רגע לפני שאתם פותחים דוא"ל…
תוכנות הדוא"ל הם שער כניסה נפוץ לווירוסים ותוכנות זדוניות. לכן, אל תפתחו הודעה שמקורה אינו ברור ו/או השולח אינו מוכר לכם, היזהרו מהודעות בהם שורת הנושא מפתה אתכם לפתוח אותה: ("אני אוהב אותך", "זכית ב…" וכדומה), או כאלו הדוחקות אתכם לבצע פעולה כלשהי באופן מידי. אל תפתחו מסמכים מצורפים, אלא אם אתם בוטחים ומכירים את השולח ואל תתקינו תוכנות שלא נבדקו ואושרו לשימוש ע"י מנהל הרשת. כמו כן, הימנעו משליחת דוא"ל ברשימות תפוצה רחבות, העשויות "לצבוע" את העסק שלכם כמקור להפצת ספאם, הקפידו להשתמש בלוגו החברה במיילים יוצאים, זהו מיתוג העסק ומשרה בטחון לקהל לקוחותיכם כך שההודעות לא יסומנו כספאם.
10. שמרו בקפדנות על נתוני הלקוחות
אובדן או גניבה של נתוני לקוחות עשויים להוות קטסטרופה עסקית ומשפטית, ממנה העסק שלכם יתקשה להתאושש. לכן, מידע רגיש כגון פרטי תשלום של לקוחות באתר החברה או באתר e-Commers שבבעלותכם חייב להיות מוצפן בפרוטוקולי האבטחה המתקדמים ביותר.
אל תחכו לאסון מידע!
הפכו את העסק שלכם לארגון המודע לסכנות הטמונות ברשת, מטמיע בקרב עובדיו את כללי אבטחת המידע ומקיים "תרבות אבטחת סייבר" לאורך כל השנה.
לתיאום פגישת ייעוץ ללא התחייבות עם מומחי בינת עסקים, צרו קשר.