סייבר

15 צעדים להתמודדות עם איומי אבטחה

הנהלת האתר לא תישא באחריות לכל נזק שייגרם מעבודה לפי מדריך זה. המשתמש נושא באחריות הבלעדית לכל שינוי ועבודה שבוצעה. אין לראות בדברים משום המלצה.

כידוע לכל סוג אירוע יש הגנה מסוג אחר. בארגון SMB למשל צריך באידיאל כ-15 כלים להגנה.
הגיבוי הוא אחד מהם, אך הוא רק סוג אחד של הגנה. לחברות שירביט טאואר וגארמין היה גיבוי, אך עדיין הם שילמו את הכופר או סבלו מדליפת מידע.

איזה סוגי הגנות יש?

להלן 15 סוגי הגנות להתמודדות מול איומי אבטחה:

  • סקר אבטחת מידע – בדיקת נקודות תורפה, זיהוי פרצות, הגדרת צרכים והמלצות להשלמת פערים אשר יהוו בסיס לבניית מטריית ההגנה לארגון
  • סיסמאות ארגוניות – החלת מדיניות ארגונית המחייבת יצירת סיסמאות בטוחות ומוגנות על ידי כל העובדים והחלפתם באופן תדיר
  • סינון דוא”ל – מתקפות רבות נגרמות באמצעות החדרת נוזקות דרך המייל, על כן יש להתקין אמצעי סינון נגד ספאם, נוזקות ווירוסים
  • הגנה אקטיבית מכופר – התקנת שירות לזיהוי, הגנה וטיפול באיומי כופר היודעת לנקות ולשחזר את המחשב למצבו לפני התקיפה. בדרך כלל טיפול באמצעות חברת סייבר.
הידעת ש:
1 מתוך 5 עסקים קטנים ייפגעו ממתקפת סייבר במהלך השנה
%81 ממתקפות הסייבר פוגעות בעסקיםקטנים ובינוניים
%97 ממתקפות הסייבר ניתן למנועבאמצעות הכלים שלנו
  • הדרכת עובדים – שירות המיועד ליצירת מודעות בקרב העובדים והענקת כלים לזיהוי איומי אבטחת מידע וכיצד להימנע מהכנסתם לארגון
  • Dark Web Research – איתור מוקדם של פרטי משתמש מהארגון שנחשפו ברשת האפילה ועלולים לגרום לדליפת מידע ארגוני מאפשרים לארגון החלפת סיסמאות והגנה מפריצה
  • עדכוני תוכנה שוטפים – התקנה מיידית של עדכוני אבטחת מידע ללא התערבות צוות העובדים. לעדכונים אלו חשיבות קריטית בהגנה מפני מתקפות חדשות. ניתן באמצעות intune או ESMC
  • MFA או 2FA- פתרון המתבסס על מספר אמצעי זיהוי Multiple Factor Authentication לצורך התחברות למערכות הארגון
  • הגנת מכשירים ניידים – מתקפות סייבר רבות נעשות באמצעות פריצה למכשירים ניידים (מחשבים ניידים/פלאפונים). יש להגן על מכשירים אלו באמצעות סיסמאות, הגדרות גלישה, שליטה מרחוק ועוד
  • URL Filtering – מערכת לסינון תוכן המגנה על הארגון מפני החדרת נוזקות למערכות כתוצאה מגלישת משתמשים לאתרים המכילים תוכנות זדוניות
  • SIEM/SOC – כלים לאיסוף לוגים ממערכות הארגון לאיתור אנומאליות במערכת האבטחה בשילוב שירות אנליסטים מומחים לאבטחת מידע וצוותי התערבות לעצירת מתקפות בשלבים מוקדמים.
  • גיבוי – יש לוודא כי לארגון יש פתרון גיבוי איכותי (Offline/Online), גם למיילים, אשר יבטיח שחזור מלא ומהיר במקרים בהם נפגע המידע הארגוני.
שימו לב: כאשר מגדירים פתרון גיבוי חיצוני, יש לשים לב שמערכת הקבצים של הפתרון היא על ReFS. הדבר שומר על הגיבויים שלא יוצפנו..
  • הצפנה – במידת האפשר מומלץ להצפין קבצים בארגון ובעיקר במכשירים הניידים מבלי לפגוע בתפקוד השוטף של הארגון. מתבצע באמצעות intune אבל לא רק.
  • Firewall – כיום לא מספיק ה-Firewall הבסיסי, מומלץ לעבוד עם יכולות של זיהוי מתקפות IDS ולחבר אותו למערכת ה-SIEM/SOC הארגונית.

מה הכי חשוב לוודא?

הכי חשוב לוודא שיש לחברה:

ביטוח סייבר – רוב החברות הקטנות והבינוניות שלא הצליחו להתאושש מאירוע סייבר, נסגרו תוך 6 חודשים. וודאו שיש לכם ביטוח למקרה כשל!

נכתב על ידי פסח גולדמן- הגנה מפני סייבר • ניהול תשתיות IT • המשכיות עסקית (גיבוי + DR)

Rami

יזם, איש סיסטם, מתכנת בחסד, ונושם אינטרנט.

מאמרים קשורים

Leave a Reply

Your email address will not be published. Required fields are marked *

אתה תאהב גם את זה
Close
Back to top button