סייבר

15 צעדים להתמודדות עם איומי אבטחה

כידוע לכל סוג אירוע יש הגנה מסוג אחר. בארגון SMB למשל צריך באידיאל כ-15 כלים להגנה.
הגיבוי הוא אחד מהם, אך הוא רק סוג אחד של הגנה. לחברות שירביט טאואר וגארמין היה גיבוי, אך עדיין הם שילמו את הכופר או סבלו מדליפת מידע.

להלן 15 סוגי הגנות להתמודדות מול איומי אבטחה:

  • סקר אבטחת מידע – בדיקת נקודות תורפה, זיהוי פרצות, הגדרת צרכים והמלצות להשלמת פערים אשר יהוו בסיס לבניית מטריית ההגנה לארגון
  • סיסמאות ארגוניות – החלת מדיניות ארגונית המחייבת יצירת סיסמאות בטוחות ומוגנות על ידי כל העובדים והחלפתם באופן תדיר
  • סינון דוא”ל – מתקפות רבות נגרמות באמצעות החדרת נוזקות דרך המייל, על כן יש להתקין אמצעי סינון נגד ספאם, נוזקות ווירוסים
  • הגנה אקטיבית מכופר – התקנת שירות לזיהוי, הגנה וטיפול באיומי כופר היודעת לנקות ולשחזר את המחשב למצבו לפני התקיפה
הידעת ש:
1 מתוך 5 עסקים קטנים ייפגעו ממתקפת סייבר במהלך השנה
%81 ממתקפות הסייבר פוגעות בעסקיםקטנים ובינוניים
%97 ממתקפות הסייבר ניתן למנועבאמצעות הכלים שלנו
  • הדרכת עובדים – שירות המיועד ליצירת מודעות בקרב העובדים והענקת כלים לזיהוי איומי אבטחת מידע וכיצד להימנע מהכנסתם לארגון
  • Dark Web Research – איתור מוקדם של פרטי משתמש מהארגון שנחשפו ברשת האפילה ועלולים לגרום לדליפת מידע ארגוני מאפשרים לארגון החלפת סיסמאות והגנה מפריצה
  • עדכוני תוכנה שוטפים – התקנה מיידית של עדכוני אבטחת מידע ללא התערבות צוות העובדים. לעדכונים אלו חשיבות קריטית בהגנה מפני מתקפות חדשות.
  • MFA – פתרון המתבסס על מספר אמצעי זיהוי Multiple Factor Authentication לצורך התחברות למערכות הארגון
  • הגנת מכשירים ניידים – מתקפות סייבר רבות נעשות באמצעות פריצה למכשירים ניידים. יש להגן על מכשירים אלו באמצעות סיסמאות, הגדרות גלישה, שליטה מרחוק ועוד
  • URL Filtering – מערכת לסינון תוכן המגנה על הארגון מפני החדרת נוזקות למערכות כתוצאה מגלישת משתמשים לאתרים המכילים תוכנות זדוניות
  • SIEM/SOC – כלי לאיסוף לוגים ממערכות הארגון לאיתור אנומאליות במערכת האבטחה בשילוב שירות אנליסטים מומחים לאבטחת מידע וצוותי התערבות לעצירת מתקפות בשלבים מוקדמים
  • גיבוי – יש לוודא כי לארגון יש פתרון גיבוי איכותי (Offline/Online) אשר יבטיח שחזור מלא ומהיר במקרים בהם נפגע המידע הארגוני
  • הצפנה – במידת האפשר מומלץ להצפין קבצים בארגון ובעיקר במכשירים הניידים מבלי לפגוע בתפקוד השוטף של הארגון
  • Firewall – כיום לא מספיק ה-Firewall הבסיסי, מומלץ לעבוד עם יכולות של זיהוי מתקפות IDS ולחבר אותו למערכת ה-SIEM/SOC הארגונית

וכמובן הכי חשוב:

ביטוח סייבר – רוב החברות שלא הצליחו להתאושש מאירוע סייבר, נסגרו תוך 6 חודשים. וודאו שיש לכם ביטוח למקרה כשל!

נכתב על ידי פסח גולדמן- הגנה מפני סייבר • ניהול תשתיות IT • המשכיות עסקית (גיבוי + DR)

לייעוץ וקבלת סקירה מקיפה מלאו את הטופס הבא:

Rami

יזם, איש סיסטם, מתכנת בחסד, ונושם אינטרנט.

מאמרים קשורים

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button