|   15:07:40
דלג
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
כיצד להכין בבית שייקים מיין
קבוצת ירדן
למה לעשות תואר שני במנהל עסקים?

המדריך המלא

איך להגן על העסק ממתקפת סייבר

לצד ההשלכות הכלכליות הכבדות, מתקפות סייבר עלולות לפגוע במוניטין ובתפקוד החברה עד להשבתת הייצור כולו עסק צריך לפעול כדי לצמצם איומים ולהיות מוכן להתמודד עם מתקפת סייבר אפשרית
27/01/2015  |   שלומי אדר   |   כתבות   |   תגובות
להיזהר ממתקפת סייבר [צילום: AP]

מתקפות סייבר הן יומיומיות, הן יכולות להיות פנימיות וחיצוניות וכיום כל עסק חשוף היום במידה מסוימת למתקפות אלו.

לצד ההשלכות הכלכליות הכבדות מתקפות סייבר עלולות לפגוע במוניטין ובתפקוד החברה עד להשבתת הייצור כולו. בפני כל חברה ניצבת מפת איומים אחרת אך לרוב האיום המרכזי מגיע מכיוון המתחרים, איומי רשת שרצים ונמצאים כל הזמן ברשת ואף אירגוני פשיעה מאורגנים לדוגמת RBN שמאוד קשה להתמודד איתם
כל עסק היום הוא דיגיטלי, וזה למעשה ה"לב" של העסק.

כל המידע והפעולות אודות הפעילות השוטפת, מכירות, מכרזים, ספקים, שיווק ופרסום, הנהלת חשבונות, שכר, תוכניות אסטרטגיות, פעולות עתידיות ועוד נעשות באמצעות המחשב. לכן כל עסק צריך לפעול כדי לצמצם איומים ולהיות מוכן להתמודד עם מתקפת סייבר אפשרית. יש פעולות הכרחיות שבאמצעותן ניתן להתמודד מול איומים חיצונים ופנימיים בעלויות נמוכות יחסית, לקבוע מדיניות ברורה מול העובדים ולפעול לפי מספר כללים פשוטים. המדריך המלא!

- הערכת סיכונים: בפני כל עסק ניצבת מפת איומים שונה. חשוב לדעת מהם סוגי האיומים הספציפיים העשויים להוות איום על העסק שלך, זהו מהלך ראשוני שחשוב להתוויית מה נדרש לעסק שלך.

- אחסון אתר אצל ספק גדול ומוכר: רצוי לאחסן את האתר על שרת המצוי אצל ספק אמין ואיכותי. לדוגמה - מייקרוסופט או אמזון. פתרון זה מתאים לעסק שלא מעסיק איש אבטחת מידע קבוע ולא יכול להשקיע משאבים ניכרים באבטחת מידע. חברות אלו גם מבצעות את כל הבדיקות הנדרשות ועורכות בקרה באופן קבוע על השרתים והתשתיות שלהן. מומלץ גם לבדוק מראש את רמת הזמינות של האתר, התחייבות לגיבויים וטיפול בנזקים במידת הצורך הכל במסגרת הסכם SLA - Service Level Agreement. כך תדעו שיש מי שמטפל בכם בעת הצורך.

- שימוש בתשתיות פרטיות- ככל שרוב התשתיות של האתר הן פרטיות כך ניתן להיות יותר בשליטה להתמגן מאיומים אפשריים. אופציה זו גם מונעת את האפשרות שעוד אתרים נמצאים ביחד על אותו שרת, מרבית העסקים הולכים על פתרון שהוא Shared שהוא זול יותר אך חשוף משמעותית הרבה יותר להתקפות סייבר ואיומי אבטחת מידע, זה בדיוק כמו לחלוק משרד עם 20 עסקים אחרים לא מוכרים לך שלכל אחד יש את המפתחות למשרד ואתה מאחסן בו חומר רגיש שלך...

- שימוש במובייל-זהו איום פנימי. כל התחברות עם מכשיר מובייל למערכות העסק יוצר ריבוי גדול יותר של איומים. יש המון סוגים של ניידים ועל כל אחד יש אפליקציות מותקנות, כל אלו עלולים להגדיל את הסיכוי לפריצת סייבר. קיימים מגוון פתרונות אבטחת מידע ייעודים לתחום המובייל וצריך לתת לתחום זה דגש מיוחד ועצמאי.

- תחזוקה שוטפת: של ציוד ותוכנות כדי ליצור סיכול ומניעה מפני איומים ומתקפות אפשריות, מדובר בפעולה חשובה ביותר - לעתים יש לארגון את כל האמצעים הדרושים אבל הזנחה או חוסר תשומת לב לתחזוקה שוטפת הופכת אותו לחשוף לאיומים.

- ביקורת: אחת לתקופה מומלץ לבצע ביקורת באופן שוטף כדי לבחון שאכן המערכות מתפקדות, תקינות ופועלות.

- מבדקי חדירה: כדאי להעסיק אדם חיצוני לארגון שישמש כביכול כהאקר על-מנת שיבדוק איומים חיצוניים ופנימיים פוטנציאליים. כלומר לבקש ממנו לפרוץ לאתר של העסק ובאמצעות כך לבדוק היכן הנקודות הרגישות. לאחר הבדיקה יתקבל דוח הכולל המלצות לפעולה.

- אנשי IT: הסטנדרט המקובל היום הוא להעסיק איש IT ביחס של 1:8 לכל עובד בארגון, מתוך מטרה שתפקידו יהיה לעסוק בנושא אבטחת מידע, בקרה וניטור ופרויקטים תשתיתיים ולא רק בטיפול בשוטף, בתחזוקה יומיומית, בתקלות וב-"כיבוי שריפות".

- עמידה בתקנים ורגולציה: לחברות המנהלות אתרי סחר יש תקנים מוגדרים וברורים לשימוש בכרטיסי אשראי. כל עסק כזה צריך לבדוק את המדיניות והרגולציה ולפעול לפיה. בסקטורים שונים יש רגולציה שונה ויש להקפיד לעמוד לכל הפחות בתקנים הקבועים ואף יותר מכך במידת האפשר.

- אחריות אישית: הנהלת החברה צריכה לוודא כל הזמן שאין פתח לביצוע עברות פנימיות שעלולות לפגוע בחברה ובעובדיה. בנוסף, כאשר יש שיתוף פעולה עסקי בין חברות שהתחייבו לפעול במשותף יש אחריות ורגישות יתרה למידע של לקוחות ולכן צריך לפעול למניעת עבירות פנימיות שעלולות להזיק לחברות השונות. דירקטורים ומנהלים חשופים לסנקציות קשות ביותר ולכן חשוב אף מפן זה לוודא כי הארגון מבצע את כל שהוא נדרש לו, נושא התקפות הסייבר הוא קריטי אף מפן זה.

- תרבות סייבר ארגונית: כל עסק צריך להטמיע תרבות של התנהגות סייבר בארגון ולהתייחס לביטחון מידע כערך עליון בארגון. לכל עובד בארגון יש מידע רב ברשותו גם אם לא מספיק מודע לו. כדאי להגדיר מדיניות ברורה בעת שימוש באאוט לוק, כניסה למיילים לא מוכרים אשר עלולים להכיל וירוסים שונים, נהלי שימוש ב-CD ודיסק און קי, שימוש במערכות מחשוב ונהלי עבודה בכלל.

- שימוש ברשתות בחברתיות במהלך עבודה- כחלק מהגדרת מדיניות כדאי להתייחס גם לשימוש ברשתות החברתיות. המעורבות ברשת חושפת מידע רב מבלי לדעת. באמצעות העלאת תמונות, פוסטים וסרטונים עלולים העובדים לחשוף מידע רגיש על החברה. מומלץ להגדיר הרשאות לכל עובד בהתאם לתפקידו. ברכישת ציוד סטנדרטי היום אפשר להגדיר חסימות והרשאות לאתרים מסוימים ולהגדיר מה מותר ומה אסור.

- הדרכות עובדים: מומלץ מעת לעת לערוך הדרכות עובדים כדי לעורר מודעות למתקפות סייבר חיצוניות ופנימיות.

- "שירותי ניקיון": רכישת שירות חיצוני מבעוד מועד- במידה וקרתה מתקפת סייבר על העסק כדאי להזמין אנשי מקצוע כדי שיעשו ניקוי יסודי, ישחזרו פעולות ויחזירו את המצב לקדמותו. זה שירות שכדאי לקנות מראש כדי לטפל במתקפה במהירות מרבית. יש חברות המספקות את השירות הזה ללא תשלום בזמן רכישת האנטי וירוס למשל לארגונים בינוניים ו/או גדולים, כדאי לבדוק בזמן הרכישה אילו שירותים נוספים הם מספקים במידה ותהיה תקרית סייבר. לרוב שירותים אלו ניתנים ללא תשלום נוסף כיוון שהחברות אלו מתחייבות שהאנטי וירוס שלהם איכותי ביותר. מדובר בשירות CERT - Computer Emergency Response Team חיצוני לארגון.


הכותבים הם מומחים לאבטחת מידע
תאריך:  27/01/2015   |   עודכן:  27/01/2015
שלומי אדר, פז יצחקי
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
איך להגן על העסק ממתקפת סייבר
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
הרשמת הבכירה רבקה ארד, בית משפט השלום בראשון לציון
27/01/2015  |  איתמר לוין  |   כתבות
1. סגנונות למידה - לבד בשקט או בקבוצות עם חברים לספסל הלימודים, עם חברים קרובים או עם סטודנטים שאנחנו פחות מכירים. לכל אחד יש את מה שעובד בשבילו. תקפידו על כך ותלמדו רק באופן שנוח לכם ולא איך שנוח לאחרים.
26/01/2015  |  אריאלה מסרסקי  |   כתבות
התניה מבוססת-ריח, שבוצעה בעת שינה, גרמה למשתתפים בניסוי הפחתה משמעותית בעישון. מדעני מכון ויצמן למדע, שביצעו את הניסוי, אשר פורסם באחרונה בכתב-העת המדעי The Journal of Neuroscience, חשפו מתנדבים שנוהגים לעשן, בעת שישנו, לריח של סיגריות בשילוב עם ריח של ביצים מקולקלות או דגים רקובים. התוצאה הייתה: הפחתה משמעותית בעישון.
26/01/2015  |  מכון ויצמן למדע  |   כתבות
השבוע על-כניסת הכוכב מרקורי לנסיגה במזל דלי.
26/01/2015  |  צילה שיר-אל  |   כתבות
ז'קלין אלחרר היא אישה יוצאת דופן באמת. יש לה לב רחב וחם שאפשר לשמוע את הפעימות היהודיות שלו, גם דרך אפרכסת הטלפון. אלחרר (69) מקריית שמונה היא אם ל-18 ילדים, ואם תשאלו אותה איך היא עשתה את זה, התשובה שלה פשוטה: "אצלנו כל אחד עוזר לשני".
26/01/2015  |  אתי דור-נחום  |   כתבות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
מנחם רהט
מנחם רהט
כבר יש חרדים מתפכחים אשר מודים בפה מלא שטענות כמו ערך לימוד התורה, תורה מגנא ומצלא, החשש מחילון בצבא וכדומה, אינן מוסריות ומנוגדות לדעת גדולי הדור הקודם, שחייבו גיוסו של כל מי שאינ...
יוסף אורן
יוסף אורן
אני בטוח ששופטי הפרס בחרו את הספרון "החזאית" כספר הטוב ביותר מאלה שהוגשו לעיונם בשנת 2022, אך גם הטוב מכולם באותה שנה לא היה כנראה מספיק טוב כדי להיבחר כראוי לפרס ברנר
בצלאל סמוטריץ'
בצלאל סמוטריץ'
הרבה זמן כבר לא חוויתי פער גדול כל כך בין המציאות לסיקור המעוות שלה בתקשורת הישראלית    צר לי לקלקל למחרחרי הריב והמחלוקת, אבל מה לעשות, פשוט הייתי שם וזה היה הרבה פחות דרמטי...
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il