מערך האבטחה של כל עסק חשוף מדי יום לאיומים חיצוניים כגון איומי סייבר ואיומים פנימיים של זליגת מידע או ע"י עובדים מתוך החברה. איומי הסייבר הם איומים ממשייים לקיומו ותפקודו של כל עסק והם יכולים להגיע מפנים או מבחוץ. איך להגן טוב יותר על נכסי העסק- המדריך המלא!
מערך האבטחה של כל עסק חשוף מדי יום לאיומים חיצוניים כגון איומי סייבר ואיומים פנימיים של זליגת מידע או ע"י עובדים מתוך החברה. האיומים החיצוניים נובעים מכך שאנו חיים בעידן שבו כל עסק הוא דיגיטלי- כל המידע והפעולות אודות הפעילות השוטפת נמצאות ונעשות בידי מחשב, איומי הסייבר הם איומים ממשייים לקיומו ותפקודו של כל עסק והם יכולים להגיע מפנים או מבחוץ. בנוסף, אחד הגורמים הבעייתיים המאיימים על חוסנו התדמיתי והכלכלי של עסק הוא שימוש לא לגיטימי של עובדים בגניבות מידע פנים ארגוניות.
כדאי להכיר את הבדיקות החיוניות, הפעולות השוטפות והתקנים הנדרשים כדי למנוע פריצה או הונאה ע"י איומי סייבר וע"י עובדים.
איך להגן טוב יותר על נכסי העסק - המדריך המלא!
- הערכת סיכונים - בפני כל עסק ניצבת מפת איומים שונה. לכן כל עסק צרך לבחון ולדעת מהם סוגי האיומים הספציפיים אשר עלולים לפגוע בעסק. זהו המהלך הראשוני להתוויית התכנון לפיו יתמודד העסק עם איומים אפשריים.
- אחסון אתר אצל ספק גדול ומוכר–לעסקים אשר לא מעסיקים איש אבטחה קבוע מומלץ לאחסן את האתר על שרת אמין כגון מיקרוסופט או אמזון. חברות אלו גם מבצעות את כל הבדיקות הנדרשות ועורכות בקרה באופן קבוע על השרתים והתשתיות שלהן. מומלץ גם לבדוק מראש את רמת הזמינות של האתר, התחייבות לגיבויים וטיפול בנזקים במידת הצורך הכל במסגרת הסכם SLA– Service Level Agreement. כך תדעו שיש מי שמטפל בכם בעת הצורך.
- שימוש בתשתיות פרטיות- ככל שרוב התשתיות של האתר הן פרטיות כך ניתן להיות יותר בשליטה ולהתמגן מפני איומים אפשריים. אופציה זו גם מונעת את האפשרות שעוד אתרים נמצאים ביחד על אותו שרת. מרבית העסקים הולכים על פתרון שהוא Shared שהוא זול יותר אך חשוף משמעותית הרבה יותר להתקפות סייבר ואיומי אבטחת מידע, זה בדיוק כמו לחלוק משרד עם 20 עסקים אחרים לא מוכרים לך שלכל אחד יש את המפתחות למשרד ואתה מאחסן בו חומר רגיש שלך...
- שימוש במובייל- זהו איום פנימי. כל התחברות עם מכשיר מובייל למערכות העסק יוצר ריבוי גדול יותר של איומים. יש המון סוגים של ניידים ועל כל אחד יש אפליקציות מותקנות, כל אלו עלולים להגדיל את הסיכוי לפריצת סייבר. קיימים מגוון פתרונות אבטחת מידע ייעודים לתחום המובייל וצריך לתת לתחום זה דגש מיוחד.
- ביקורת ומבדקי חדירה – אחת לתקופה מומלץ לבצע ביקורת באופן שוטף כדי לבחון שאכן המערכות מתפקדות, תקינות ופועלות. בנוסף כדאי להעסיק אדם חיצוני שישמש כ"האקר" שיבדוק איומים חיצוניים ופנימיים פוטנציאליים. כלומר לבקש ממנו לפרוץ לאתר של העסק ובאמצעות כך לבדוק היכן הנקודות הרגישות. לאחר הבדיקה יתקבל דו"ח הכולל המלצות לפעולה.
- נורות אדומות: שימוש לרעה במאגרי המידע של העסק ע"י עובדים- כדי להימנע מתופעות של מעילה, הונאה או זליגת מידע בקרב עובדים, תוכלו לזהות מספר נורות אדומות:
- עובדים אשר נמצאים במצוקה כלכלית או בעיה רפואית והתחילו בהרגלי הימורים, סמים או אלכוהול.
- עובדים אשר מחליפים בתדירות גבוהה את הסיסמאות במחשב ובסמארטפון ומכניסים קודים או הצפנות למידע שמוגדר כציבורי.
- שימוש מוגזם בתוכנת הקלטה אוטומטית של שיחות טלפון ומחשב.
- הימנעות מיציאה לחופשה- נמצא כי מעילות רבות מתגלות כשהעובד יוצא לחופשה ועובד אחר מחליף אותו.
- עובדים שפועלים במקום עבודתם עם מחשב או טלפון חכם נפרד בנוסף לאמצעים שהעסק מעמיד לרשותם. או שימוש בכתובות מייל נוספות לאלו שסופקו.
- שימוש בתקציבים ייעודיים לצרכים שונים מהגדרתם המקורית.
- יציאות תכופות במהלך יום העבודה ושלא במסגרת דרישות תפקידים.
- הדפסה או מחיקה של מסמכים ממאגר המידע הציבורי של החברה.
- הוצאה פיזית מוגזמת של ניירת מחוץ לארגון.
- שימוש תכוף במחשב אישי או באמצעים נתיקים שאינם ברשת מחשבים של החברה.
- שימוש יתר בפקס אנלוגי ובשלוחה נפרדת שאינה עוברת דרך המרכזייה ראשית של הארגון.
- בדיקות חיוניות: במהלך הפעילות השוטפת כדאי לבצע בדיקות שמשמשות כאמצעי התראה לסיכול ומניעה של פעולות הונאה ומעילה מתוך העסק.
מומלץ לקיים ביקורת חיצונית אשר משמשת לעיתים כגורם הרתעה ולבצע בדיקות פוליגרף מדגמיות ככלי התרעתי. כדאי לקיים גם בדיקות אקראיות על רשימות מלאי, ביצוע ביקורות חשבונאיות והצלבות מידע מול דוחות. בתפקידים רגישים כדאי לקבוע מנגנון המאפשר תחלופה של עובדים ללא הודעה מוקדמת, באופן זה נחשפות הונאות רבות. ניתן גם לבזר מראש את התפקיד הרגיש בין מס' עובדים שתלויים אחד בשני לביצוע התפקיד, אופן זה מקשה על פעולות של הונאה.
מומחה לביטחון ואבטחת מידע
מאמרים נוספים