|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
איך למנוע פריצה או הונאה בעסק?
|
האיומים החיצוניים נובעים מכך שאנו חיים בעידן שבו כל עסק הוא דיגיטלי, כל המידע והפעולות אודות הפעילות השוטפת נמצאות ונעשות בידי מחשב, איומיי הסייבר הם איומים ממשיים לקיומו ותפקודו של כל עסק והם יכולים להגיע מבפנים או מבחוץ
|
כדאי להכיר את הבדיקות החיוניות [צילום: AP/David Goldman]
|
|
|
|
|
מערך האבטחה של כל עסק חשוף מדי יום לאיומים חיצוניים כגון איומי סייבר ואיומים פנימיים של זליגת מידע או על-ידי עובדים מתוך החברה. האיומים החיצוניים נובעים מכך שאנו חיים בעידן שבו כל עסק הוא דיגיטלי, כל המידע והפעולות אודות הפעילות השוטפת נמצאות ונעשות בידי מחשב, איומיי הסייבר הם איומים ממשיים לקיומו ותפקודו של כל עסק והם יכולים להגיע מבפנים או מבחוץ. בנוסף, אחד הגורמים הבעייתיים המאיימים על חוסנו התדמיתי והכלכלי של עסק, הוא שימוש לא לגיטימי של עובדים בגניבות מידע פנים ארגוניים. כדאי להכיר את הבדיקות החיוניות, הפעולות השוטפות והתקנים הנדרשים כדי למנוע פריצה או הונאה על-ידי איומי סייבר ועל-ידי עובדים.
|
איך להגן טוב יותר על נכסי העסק
|
|
- הערכת סיכונים: בפני כל עסק ניצבת מפת איומים שונה. לכן כל עסק צרך לבחון ולדעת מהם סוגי האיומים הספציפיים אשר עלולים לפגוע בעסק. זהו המהלך הראשוני להתוויית התכנון לפיו יתמודד העסק עם איומים אפשריים;
- אחסון אתר אצל ספק גדול ומוכר: לעסקים אשר לא מעסיקים איש אבטחה קבוע, מומלץ לאחסן את האתר על שרת אמין כגון מיקרוסופט או אמזון. חברות אלו גם מבצעות את כל הבדיקות הנדרשות ועורכות בקרה באופן קבוע על השרתים והתשתיות שלהן. מומלץ גם לבדוק מראש את רמת הזמינות של האתר, התחייבות לגיבויים וטיפול בנזקים במידת הצורך הכל במסגרת הסכם SLA - Service Level Agreement. כך תדעו שיש מי שמטפל בכם בעת הצורך;
- שימוש בתשתיות פרטיות: ככל שרוב התשתיות של האתר הן פרטיות, כך ניתן להיות יותר בשליטה ולהתמגן מפני איומים אפשריים. אופציה זו גם מונעת את האפשרות שעוד אתרים נמצאים ביחד על אותו שרת. מרבית העסקים הולכים על פתרון שהוא Shared שהוא זול יותר, אך חשוף משמעותית הרבה יותר להתקפות סייבר ואיומי אבטחת מידע, זה בדיוק כמו לחלוק משרד עם 20 עסקים אחרים לא מוכרים לך, שלכל אחד יש את המפתחות למשרד ואתה מאחסן בו חומר רגיש שלך;
- שימוש במובייל: זהו איום פנימי. כל התחברות עם מכשיר מובייל למערכות העסק, יוצר ריבוי גדול יותר של איומים. יש המון סוגים של ניידים ועל כל אחד יש אפליקציות מותקנות. כל אלו עלולים להגדיל את הסיכוי לפריצת סייבר. קיימים מגוון פתרונות אבטחת מידע ייעודים לתחום המובייל וצריך לתת לתחום זה דגש מיוחד;
- ביקורת ומבדקי חדירה: אחת לתקופה מומלץ לבצע ביקורת באופן שוטף כדי לבחון שאכן המערכות מתפקדות, תקינות ופועלות. בנוסף, כדאי להעסיק אדם חיצוני שישמש "כהאקר" שיבדוק איומים חיצוניים ופנימיים פוטנציאליים. כלומר, לבקש ממנו לפרוץ לאתר של העסק ובאמצעות כך לבדוק היכן הנקודות הרגישות. לאחר הבדיקה יתקבל דוח הכולל המלצות לפעולה;
- נורות אדומות: שימוש לרעה במאגרי המידע של העסק על-ידי עובדים, כדי להימנע מתופעות של מעילה, הונאה או זליגת מידע בקרב עובדים, תוכלו לזהות מספר נורות אדומות:
- עובדים אשר נמצאים במצוקה כלכלית או בעיה רפואית והתחילו בהרגלי הימורים, סמים או אלכוהול;
- עובדים אשר מחליפים בתדירות גבוהה את הסיסמאות במחשב ובסמארטפון ומכניסים קודים או הצפנות למידע שמוגדר כציבורי;
- שימוש מוגזם בתוכנת הקלטה אוטומטית של שיחות טלפון ומחשב;
- הימנעות מיציאה לחופשה - נמצא כי מעילות רבות מתגלות כשהעובד יוצא לחופשה ועובד אחר מחליף אותו;
- עובדים שפועלים במקום עבודתם עם מחשב או טלפון חכם נפרד בנוסף לאמצעים שהעסק מעמיד לרשותם או שימוש בכתובות מייל נוספות לאלו שסופקו;
- שימוש בתקציבים ייעודיים לצרכים שונים מהגדרתם המקורית;
- יציאות תכופות במהלך יום העבודה ושלא במסגרת דרישות תפקידים;
- הדפסה או מחיקה של מסמכים ממאגר המידע הציבורי של החברה;
- הוצאה פיזית מוגזמת של ניירת מחוץ לארגון;
- שימוש תכוף במחשב אישי או באמצעים נתיקים שאינם ברשת מחשבים של החברה;
- שימוש יתר בפקס אנלוגי ובשלוחה נפרדת שאינה עוברת דרך המרכזייה ראשית של הארגון.
- בדיקות חיוניות: במהלך הפעילות השוטפת, כדאי לבצע בדיקות שמשמשות כאמצעי התראה לסיכול ומניעה של פעולות הונאה ומעילה מתוך העסק. מומלץ לקיים ביקורת חיצונית אשר משמשת לעיתים כגורם הרתעה ולבצע בדיקות פוליגרף מדגמיות ככלי התרעתי. כדאי לקיים גם בדיקות אקראיות על רשימות מלאי, ביצוע ביקורות חשבונאיות והצלבות מידע מול דוחות. בתפקידים רגישים כדאי לקבוע מנגנון המאפשר תחלופה של עובדים ללא הודעה מוקדמת, באופן זה נחשפות הונאות רבות. ניתן גם לבזר מראש את התפקיד הרגיש בין מספר עובדים שתלויים אחד בשני לביצוע התפקיד, אופן זה מקשה על פעולות של הונאה.
|
|
|
הכותב הוא מומחה לביטחון ואבטחת מידע
|
|
תאריך:
|
27/08/2015
|
|
|
עודכן:
|
27/08/2015
|
|
שלומי אדר
|
איך למנוע פריצה או הונאה בעסק?
|
|
ישראל מתעוררת לבוקר בו האנרכיה שפושה במדינה מבעבעת ומתפרצת, ומהווה איום לסדר החברתי. התארגנויות של בעלי תפקידים בכירים לשעבר להגן על "זכויות" חבריהם, הופכת את כוח שליטתם בתחומם למה שמזכיר חונטה, כזו המשליטה ומתגברת את כוח שליטתה על מוסדות המדינה, עד שהתעצמותה גורמת לקהל לשכוח את עברה של המשטרה, בפשלות הקשורות בשמה. מאידך-גיסא, התעצמות חבירותם מביאה לאפשרות התגברות השחיתות והנצחתה בכל התחומים, כי התנגדותם לשלטון הדמוקרטי היא שגורמת לאנרכיה ואנרכיה היא שהפילה את ממלכות יוון ורומא.
|
|
|
במהלך ביקור בבית העלמין במרחביה שלמרגלות, גבעת המורה משכה את תשומת ליבי. מצבה ועליה השם אביר מארק בהבלטה ולידו סמל תנועת "השומר הצעיר" ומתחת לשם חרוטות המילים: "נשא בעוז דגל התנועה השומרית ברומניה מסור לעם ולארץ. נולד ד' סיוון תרפ"ח. נקטף בגולת פאריס בדרכו למולדת". ט"ז אב תשי"ז".
|
|
|
אם יש מאפיין בולט במדיניות של רוסיה במזרח התיכון בהשוואה למדיניות האמריקנית של ממשל אובמה, הרי שהוא הנאמנות של רוסיה לבנות בריתה לעומת הבוגדנות האמריקנית ביחס למדינות ערב הנחשבות פרו מערביות כפי שבא לידי ביטוי, בולט באחרונה במאבק סביב הסכם הגרעין עם אירן.
|
|
|
העיתונאי נתי טוקר, הנמנה עם כתבי קבוצת שוקן, ביקש וקיבל (יום ג', 25.08.15) תגובה לטענות שהוא הציג כטענותיו של ח"כ מיקי רוזנטל, שהועלו בתביעת רוזנטל נגד הח"מ, News1, אמיר זוהר וד"ר חיים שטנגר (ידיעה על התביעה, כמו גם המסמך המלא, פורסמו ב-News1).
|
|
|
לקות ראייה יכולה לבוא לידי ביטוי בצורות ובעוצמות שונות. הכניסה לכיתה א' מהווה זרז טבעי לגילוי מהיר של לקות ראייה בקרב ילדים. אם הנכם הורים לילד שעושה את צעדיו הראשונים בספסל הלימודים, כדאי להיות ערים להתנהגויות שונות שאינן אופייניות לו. ייתכן שהם הסממנים ללקות ראייה בקרב ילדכם.
|
|
|
|
|
|
טובה ספרא
תקופה מסוכנת עם פוטנציאל לעימותים, פעולות טרור ופתיחת חזית חדשה במלחמה. ייתכן אובדן חיים, בעיקר בפעולות הומניטריות. המערכה נמשכת והסכנה מתגברת. הרבה מילים חשובות לזמנים הקרובים שעי...
|
|
|
דן מרגלית
מישהו יודע אם האיש הזה מספיק אטום או נוכל, שלאחר הכתבה ב"אולפן שישי" בערוץ-12 הוא יצא בשבת מביתו? מישהו זוכר על איזשהו זגזוג סיטוני, שקרים ונוכלויות כאלה אצל מישהו באיזושהי מפלגה י...
|
|
|
יוסף אורן
מתחילה התכוונה המחברת לכתוב רומן רב-דורי על משפחה המתמודדת עם משבר האקלים הפוקד את כדור-הארץ בעיירה צפונית אחת, ורק משום שלא הצליחה לממש את התוכנית המקורית, החליטה להעלים את כישלונ...
|
|
|
ד"ר רפאל בוכניק-חן
מידת מרכזיותה של הקונספציה במחדל הקולוסלי של ה-7 באוקטובר 2023, הוא מושא לפולמוס דינמי בין מומחים ופרשנים בתקשורת הישראלית. האמנם כך? מחקר השוואתי בין הכשלים המודיעיניים של אוקטו...
|
|
|
מיכאל מירו
ישראל נכנסה לעזה בלי תוכנית מסודרת. הרצועה הפכה לאיי חורבות, אזרחים עזתים נהרגו ובאמת לא משנה אם מדובר בשלושים אלף או בפחות
|
|
הבלוגרים הנקראים ביותר ב- News1
|
|