איך תמנעו פריצות אבטחה לעסק או לאתר שלכם

הצעדים הענקיים שעושה ישראל בדרך להיות מעצמת סייבר עולמית עדיין לא מבטיחה לחברות המקומיות אפס סיכונים והימנעות מבעיות אבטחת מידע. עבור כל תאגיד עסקי שמנהל את עסקיו ולקוחותיו באמצעות מאגר נתונים אינטרנטי, מדובר באתגר גדול שהטיפול בו מצריך לא מעט זמן ובעיקר תקציב. אבל שלל ההאקרים והווירוסים למיניהם לא גורמים כאבי ראש רק לחברות הענק. לפי ההערכות, כ-80% מהעסקים הקטנים שחוו פריצות אבטחת מידע לא ימשיכו לשרוד וייסגרו כעבור שנה. נתון מבהיל יותר הוא ש-73% ממנהלי אבטחת המידע צופים פריצה למידע הארגוני המצוי בחברתם בשנה הקרובה.

זה יכול להגיע מכל מקום. מאחד העובדים שפעל ברשלנות, ממתחרה שמחפש נקמה ומהאקר משועמם שמחפש להתעשר בלי לעבוד. אז מה לעשות? קשה לחשוב שניתן להגן על העסק באופן ודאי מפני ניסיונות פריצה, אבל יש כמה צעדי מנע שכדאי לנקוט על מנת להקטין את הסיכון.

לפני הכל, זהו את המידע הרגיש ובודדו אותו משאר מאגרי הנתונים. מידע על כרטיסי אשראי, נתוני בנקים והוראות קבע, מידע רפואי רגיש או פרטים אישיים – לא צריכים להופיע בכמה עותקים ויש לאחסנם באמצעות הצפנה ייעודית והגבלת גישה וחשיפה לכלל העובדים. כמובן שאם אתם מוכרים באמצעות אתר אינטרנט הוא חייב להיות מאובטח בתקן המחמיר ביותר.

אין הכוונה כאן להגביל את זכויותיהם של העובדים לפצות פה במהלך העבודה או לא לשוחח במסדרונות עם עמיתים, אבל כדאי וצריך להפוך את אבטחת המידע לחלק מהמדיניות הארגונית. זה אומר להדגיש את ההסברה על שיחות רגישות במעליות או בשטחים ציבוריים בבניין. כמו כן, בעת גיוס תפקידים רגישים מומלץ לבצע בדיקות רקע על המועמדים הסופיים ולבדוק אם קיים עבר פלילי או היסטוריה בעייתית.

אחת הדרכים שנוקטים האקרים כדי לפרוץ מערכות אבטחה היא גניבת סיסמאות והרשאות למאגרי נתונים רגישים. כדי למנוע את הפריצה הבאה, יש להגן בנחישות על הקודים כדאי לשנותם על בסיס קבוע אחת לפרק זמן לא ארוך, במיוחד אם העובדים מועסקים מביתם ומנהלים את שגרת יומם ממחשבים ניידים. כמו כן, הקפידו להוריד תוכנות, יישומים ואפילו משחקים ממקורות מוסמכים ואמינים כדי למנוע חדירת וירוסים ותוכנות ריגול מתוחכמות.

תתפלאו, אבל גם המדפסות המתקדמות ביותר חשופות לפגיעה מקבצים זדוניים, ויכולות להוות נקודות פריצה לרשת המחשבים הארגונית. לא בכדי, יותר ממחצית ממנהלי המחשוב בעולם מודעים לכך שמדפסות מהוות פירצה לפשעי סייבר. לפיכך, מומלץ להשתמש בדור הבא של המדפסות הארגוניות, כדוגמת מדפסות ה- LaserJet Enterprise החדשות של חברת HP,הכוללות יכולת זיהוי ושיקום עצמי מפני מתקפות וירוסים וחוסמות פעילות מתוכנות לא חוקיות. בנוסף, הן מצוידות ביכולת ניטור של הזיכרון הפנימי של המדפסת לאיתור חדירת קבצים זדוניים Malware.

בתוך כך, הציבו מגרסות נייר ברחבי המשרד – ככל שמספרם של אלה יגדל בשטח העבודה, כך תקטן האפשרות לניידות מסוכנת של מסמכים רגישים כמו פרטי אשראי והעברות בנקאיות. אנשים נוטים לזרוק מסמכים כאלה בפח האשפה ולשכוח שניתן לאסוף אותם משם בקלות בסוף יום העבודה או אפילו ברגע אחד של חוסר תשומת לב. הימצאותן של מגרסות נייר תעודד את השימוש בהן במקום בפחי האשפה.

זה רק נשמע כמו ג'וב חלומי במשרד ראש הממשלה, אבל יש לא מעט מומחים שיודעים לזהות בעיות בחומת אבטחת המידע ויכולים להציע דרכים למניעתן. זה בדרך כלל לוקסוס ששמור לתאגידי ענק אבל גם עסק קטן-בינוני שלבת העסקים שלו היא מכירה מקוונת יכול להרשות לעצמו יועץ כזה על בסיס מיקור חוץ. אחרי הכל, אתם צריכים להמשיך ולהתעסק בלייצר רווחים. אתם הרבה יותר טובים בזה.