|   15:07:40
דלג
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
כתיבת המומחים
ניכיון שיקים - יתרונות וחסרונות
קבוצת ירדן
פחד מרופא שיניים: אסטרטגיות להתמודדות

איך למנוע פריצה או הונאה בעסק?

האיומים החיצוניים נובעים מכך שאנו חיים בעידן שבו כל עסק הוא דיגיטלי, כל המידע והפעולות אודות הפעילות השוטפת נמצאות ונעשות בידי מחשב, איומיי הסייבר הם איומים ממשיים לקיומו ותפקודו של כל עסק והם יכולים להגיע מבפנים או מבחוץ
27/08/2015  |   שלומי אדר   |   כתבות   |   תגובות
כדאי להכיר את הבדיקות החיוניות [צילום: AP/David Goldman]

מערך האבטחה של כל עסק חשוף מדי יום לאיומים חיצוניים כגון איומי סייבר ואיומים פנימיים של זליגת מידע או על-ידי עובדים מתוך החברה.

האיומים החיצוניים נובעים מכך שאנו חיים בעידן שבו כל עסק הוא דיגיטלי, כל המידע והפעולות אודות הפעילות השוטפת נמצאות ונעשות בידי מחשב, איומיי הסייבר הם איומים ממשיים לקיומו ותפקודו של כל עסק והם יכולים להגיע מבפנים או מבחוץ. בנוסף, אחד הגורמים הבעייתיים המאיימים על חוסנו התדמיתי והכלכלי של עסק, הוא שימוש לא לגיטימי של עובדים בגניבות מידע פנים ארגוניים.

כדאי להכיר את הבדיקות החיוניות, הפעולות השוטפות והתקנים הנדרשים כדי למנוע פריצה או הונאה על-ידי איומי סייבר ועל-ידי עובדים.

איך להגן טוב יותר על נכסי העסק
המדריך המלא
▪ ▪ ▪

  • הערכת סיכונים: בפני כל עסק ניצבת מפת איומים שונה. לכן כל עסק צרך לבחון ולדעת מהם סוגי האיומים הספציפיים אשר עלולים לפגוע בעסק. זהו המהלך הראשוני להתוויית התכנון לפיו יתמודד העסק עם איומים אפשריים;

  • אחסון אתר אצל ספק גדול ומוכר: לעסקים אשר לא מעסיקים איש אבטחה קבוע, מומלץ לאחסן את האתר על שרת אמין כגון מיקרוסופט או אמזון. חברות אלו גם מבצעות את כל הבדיקות הנדרשות ועורכות בקרה באופן קבוע על השרתים והתשתיות שלהן. מומלץ גם לבדוק מראש את רמת הזמינות של האתר, התחייבות לגיבויים וטיפול בנזקים במידת הצורך הכל במסגרת הסכם SLA - Service Level Agreement. כך תדעו שיש מי שמטפל בכם בעת הצורך;

  • שימוש בתשתיות פרטיות: ככל שרוב התשתיות של האתר הן פרטיות, כך ניתן להיות יותר בשליטה ולהתמגן מפני איומים אפשריים. אופציה זו גם מונעת את האפשרות שעוד אתרים נמצאים ביחד על אותו שרת. מרבית העסקים הולכים על פתרון שהוא Shared שהוא זול יותר, אך חשוף משמעותית הרבה יותר להתקפות סייבר ואיומי אבטחת מידע, זה בדיוק כמו לחלוק משרד עם 20 עסקים אחרים לא מוכרים לך, שלכל אחד יש את המפתחות למשרד ואתה מאחסן בו חומר רגיש שלך;

  • שימוש במובייל: זהו איום פנימי. כל התחברות עם מכשיר מובייל למערכות העסק, יוצר ריבוי גדול יותר של איומים. יש המון סוגים של ניידים ועל כל אחד יש אפליקציות מותקנות. כל אלו עלולים להגדיל את הסיכוי לפריצת סייבר. קיימים מגוון פתרונות אבטחת מידע ייעודים לתחום המובייל וצריך לתת לתחום זה דגש מיוחד;

  • ביקורת ומבדקי חדירה: אחת לתקופה מומלץ לבצע ביקורת באופן שוטף כדי לבחון שאכן המערכות מתפקדות, תקינות ופועלות. בנוסף, כדאי להעסיק אדם חיצוני שישמש "כהאקר" שיבדוק איומים חיצוניים ופנימיים פוטנציאליים. כלומר, לבקש ממנו לפרוץ לאתר של העסק ובאמצעות כך לבדוק היכן הנקודות הרגישות. לאחר הבדיקה יתקבל דוח הכולל המלצות לפעולה;

  • נורות אדומות: שימוש לרעה במאגרי המידע של העסק על-ידי עובדים, כדי להימנע מתופעות של מעילה, הונאה או זליגת מידע בקרב עובדים, תוכלו לזהות מספר נורות אדומות:

  • עובדים אשר נמצאים במצוקה כלכלית או בעיה רפואית והתחילו בהרגלי הימורים, סמים או אלכוהול;

  • עובדים אשר מחליפים בתדירות גבוהה את הסיסמאות במחשב ובסמארטפון ומכניסים קודים או הצפנות למידע שמוגדר כציבורי;

  • שימוש מוגזם בתוכנת הקלטה אוטומטית של שיחות טלפון ומחשב;

  • הימנעות מיציאה לחופשה - נמצא כי מעילות רבות מתגלות כשהעובד יוצא לחופשה ועובד אחר מחליף אותו;

  • עובדים שפועלים במקום עבודתם עם מחשב או טלפון חכם נפרד בנוסף לאמצעים שהעסק מעמיד לרשותם או שימוש בכתובות מייל נוספות לאלו שסופקו;

  • שימוש בתקציבים ייעודיים לצרכים שונים מהגדרתם המקורית;

  • יציאות תכופות במהלך יום העבודה ושלא במסגרת דרישות תפקידים;

  • הדפסה או מחיקה של מסמכים ממאגר המידע הציבורי של החברה;

  • הוצאה פיזית מוגזמת של ניירת מחוץ לארגון;

  • שימוש תכוף במחשב אישי או באמצעים נתיקים שאינם ברשת מחשבים של החברה;

  • שימוש יתר בפקס אנלוגי ובשלוחה נפרדת שאינה עוברת דרך המרכזייה ראשית של הארגון.

  • בדיקות חיוניות: במהלך הפעילות השוטפת, כדאי לבצע בדיקות שמשמשות כאמצעי התראה לסיכול ומניעה של פעולות הונאה ומעילה מתוך העסק. מומלץ לקיים ביקורת חיצונית אשר משמשת לעיתים כגורם הרתעה ולבצע בדיקות פוליגרף מדגמיות ככלי התרעתי. כדאי לקיים גם בדיקות אקראיות על רשימות מלאי, ביצוע ביקורות חשבונאיות והצלבות מידע מול דוחות. בתפקידים רגישים כדאי לקבוע מנגנון המאפשר תחלופה של עובדים ללא הודעה מוקדמת, באופן זה נחשפות הונאות רבות. ניתן גם לבזר מראש את התפקיד הרגיש בין מספר עובדים שתלויים אחד בשני לביצוע התפקיד, אופן זה מקשה על פעולות של הונאה.

הכותב הוא מומחה לביטחון ואבטחת מידע
תאריך:  27/08/2015   |   עודכן:  27/08/2015
שלומי אדר
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
איך למנוע פריצה או הונאה בעסק?
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
ישראל מתעוררת לבוקר בו האנרכיה שפושה במדינה מבעבעת ומתפרצת, ומהווה איום לסדר החברתי. התארגנויות של בעלי תפקידים בכירים לשעבר להגן על "זכויות" חבריהם, הופכת את כוח שליטתם בתחומם למה שמזכיר חונטה, כזו המשליטה ומתגברת את כוח שליטתה על מוסדות המדינה, עד שהתעצמותה גורמת לקהל לשכוח את עברה של המשטרה, בפשלות הקשורות בשמה. מאידך-גיסא, התעצמות חבירותם מביאה לאפשרות התגברות השחיתות והנצחתה בכל התחומים, כי התנגדותם לשלטון הדמוקרטי היא שגורמת לאנרכיה ואנרכיה היא שהפילה את ממלכות יוון ורומא.
27/08/2015  |  עליס בליטנטל  |   כתבות
במהלך ביקור בבית העלמין במרחביה שלמרגלות, גבעת המורה משכה את תשומת ליבי. מצבה ועליה השם אביר מארק בהבלטה ולידו סמל תנועת "השומר הצעיר" ומתחת לשם חרוטות המילים: "נשא בעוז דגל התנועה השומרית ברומניה מסור לעם ולארץ. נולד ד' סיוון תרפ"ח. נקטף בגולת פאריס בדרכו למולדת". ט"ז אב תשי"ז".
27/08/2015  |  אלי אלון  |   כתבות
אם יש מאפיין בולט במדיניות של רוסיה במזרח התיכון בהשוואה למדיניות האמריקנית של ממשל אובמה, הרי שהוא הנאמנות של רוסיה לבנות בריתה לעומת הבוגדנות האמריקנית ביחס למדינות ערב הנחשבות פרו מערביות כפי שבא לידי ביטוי, בולט באחרונה במאבק סביב הסכם הגרעין עם אירן.
27/08/2015  |  יוני בן-מנחם  |   כתבות
העיתונאי נתי טוקר, הנמנה עם כתבי קבוצת שוקן, ביקש וקיבל (יום ג', 25.08.15) תגובה לטענות שהוא הציג כטענותיו של ח"כ מיקי רוזנטל, שהועלו בתביעת רוזנטל נגד הח"מ, News1, אמיר זוהר וד"ר חיים שטנגר (ידיעה על התביעה, כמו גם המסמך המלא, פורסמו ב-News1).
26/08/2015  |  יואב יצחק  |   כתבות
לקות ראייה יכולה לבוא לידי ביטוי בצורות ובעוצמות שונות. הכניסה לכיתה א' מהווה זרז טבעי לגילוי מהיר של לקות ראייה בקרב ילדים. אם הנכם הורים לילד שעושה את צעדיו הראשונים בספסל הלימודים, כדאי להיות ערים להתנהגויות שונות שאינן אופייניות לו. ייתכן שהם הסממנים ללקות ראייה בקרב ילדכם.
26/08/2015  |  יערה דוד  |   כתבות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
טובה ספרא
טובה ספרא
תקופה מסוכנת עם פוטנציאל לעימותים, פעולות טרור ופתיחת חזית חדשה במלחמה. ייתכן אובדן חיים, בעיקר בפעולות הומניטריות. המערכה נמשכת והסכנה מתגברת. הרבה מילים חשובות לזמנים הקרובים שעי...
דן מרגלית
דן מרגלית
מישהו יודע אם האיש הזה מספיק אטום או נוכל, שלאחר הכתבה ב"אולפן שישי" בערוץ-12 הוא יצא בשבת מביתו? מישהו זוכר על איזשהו זגזוג סיטוני, שקרים ונוכלויות כאלה אצל מישהו באיזושהי מפלגה י...
יוסף אורן
יוסף אורן
מתחילה התכוונה המחברת לכתוב רומן רב-דורי על משפחה המתמודדת עם משבר האקלים הפוקד את כדור-הארץ בעיירה צפונית אחת, ורק משום שלא הצליחה לממש את התוכנית המקורית, החליטה להעלים את כישלונ...
[צילום: AP]
ד"ר רפאל בוכניק-חן
מידת מרכזיותה של הקונספציה במחדל הקולוסלי של ה-7 באוקטובר 2023, הוא מושא לפולמוס דינמי בין מומחים ופרשנים בתקשורת הישראלית. האמנם כך?    מחקר השוואתי בין הכשלים המודיעיניים של אוקטו...
מיכאל מירו
מיכאל מירו
ישראל נכנסה לעזה בלי תוכנית מסודרת. הרצועה הפכה לאיי חורבות, אזרחים עזתים נהרגו ובאמת לא משנה אם מדובר בשלושים אלף או בפחות
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il