הגנת סייבר על העסק בימי קורונה? זה חיוני ואפילו אפשרי!

  • תאריך פרסום
    01.11.2020
המלצות מערך הסייבר לחיזוק ההגנה על העסק והארגון מפני נזקי ואיומי סייבר
הגנת מידע בתקופה של קורונה - מחשב ואיור של וירוס
Shutterstock

מגפת הקורונה הביאה עימה גם מגיפת סייבר ואנו עדים לעלייה משמעותית בניסיונות למתקפות סייבר. רשתות ארגוניות רבות פגיעות היום יותר מתמיד לניסיונות תקיפה, הן כלפי עובדים שנשארו לעבוד מהמשרד והן כלפי עובדים מהבית. עסקים רבים נדרשים להגן על המחשבים הנייחים במשרד, על המחשבים הניידים של העובדים מרחוק, על הטלפונים הסלולאריים של כולם ועל ציוד נוסף. במערך הסייבר הלאומי ריכזנו עבורכם את הנקודות שיעזרו לכם לחזק את ההגנה על הארגון והעסק מפני נזקי ואיומי סייבר מהבית או מהמשרד. 

    ההמלצות שיסייעו לכם לשמור ולהגן על הארגון מפני איומי סייבר:

    • מודעות עובדים - רעננו את הידע של העובדים בהיבטי הגנת סייבר באופן תדיר, גם אם הם עובדים מרחוק. העבודה מרחוק והשגרה החדשה שהביאה הקורונה מורידות את המגננות הטבעיות של העובדים, מה שהופך אותם לנתקפים פוטנציאליים. הקפידו על תכנית הדרכות מודעות, דפי מידע עתיים, עלונים דיגיטליים וכדומה. תוכלו אפילו להשתמש בקורס חינמי, קצר וידידותי שהכנו לשימושכם! 
    • מוצרי הגנת סייבר על הציוד של הארגון - העובדים משתמשים במכשירים שניתנו על ידי העסק? וודאו כי על כל מחשב, נייד או נייח, מותקנים מוצרי הגנת סייבר כגון: אנטי וירוס, עמדה להגנת תחנות קצה וחומת אש.
    • תוכנות ברישוי - הקפידו שכל התוכנות המותקנות על מחשבי העסק יהיו ברישוי. תוכנות ללא רישוי אינן מקבלות עדכונים ותמיכה, ולכן עשויות להיות פרוצות – זוהי דרך כניסה של גורמים עוינים לרשת הארגון.
    • עדכונים אוטומטיים: הגדירו שכלל המוצרים והתוכנות המותקנות על מחשבי הארגון יוכלו לקבל עדכונים אוטומטיים. באופן זה, עדכוני תוכנה יבטיחו שהתוכנות המותקנות בעסק לא יהיו חשופות לפרצות אבטחה שמתגלות ומתפרסמות באינטרנט, ושהיצרנים מתקנים מעת לעת. גם התוקפים עוקבים אחר הפרסומים. הורדת עדכוני יצרן תפחית באופן משמעותי את יכולת תוקף פוטנציאלי לנצל חולשה באחת התוכנות ולתקוף את העסק.
    • הגדרות פרטיות - צרו הזדהות חזקה באמצעות סיסמה חזקה וקשה לניחוש ומנגנון אימות רב שלבי: השילוב בין שתי האפשרויות האלו יגביר מאוד את הגנת הסייבר של העסק ויקשה עד מאוד לתוקפים לגשת לרשת הארגון. הנחו את העובדים לבחור סיסמה קשה לניחוש ואפשרו זאת מבחינת המערכות בארגון. בנוסף, הפעילו עבור העובדים את השימוש באימות דו-שלבי/רב-גורמי, מומלץ באמצעות אפליקציית אימות או זיהוי ביומטרי, לזיהוי חזק וכדי למנוע אפשרות לגניבת סיסמאות.
    • דאגו לשגרת גיבויים ושחזורים - וודאו המידע החשוב של העסק מגובה. בדקו שיש שגרת גיבויים סדורה – וכדי לוודא שהגיבויים נשמרים בצורה תקינה, בצעו בדיקה מפעם לפעם שאתם מצליחים לשחזר את המידע מגיבוי. ודאו כי ההתקן עליו נשמר הגיבוי מנותק ביום-יום מהרשת. שימו לב: במקרה של כופרה, רוב הסיכויים כי גיבוי יהיה המענה האפקטיבי היחיד בו תוכלו להשתמש.
    • הצפינו את המידע על שרתי ומחשבי הארגון - קיימים היום פתרונות הצפנה אשר נותנים מענה להצפנת המידע גם על המחשבים וגם בתעבורת המידע מהארגון החוצה ומחוץ לארגון פנימה. ההצפנה שומרת על חשאיות הנתונים מפני גורמים שאינם מורשים ומסייעת לשמור על המידע העסקי ונתוני הלקוחות.

    עוד באותו נושא