כיצד חברה יכולה להתכונן מפני מתקפת סייבר?

דמיינו יום בו כל המידע השמור בחברה שלכם הועבר למתחרים ונמחק מהשרתים. מה תעשו? התקפות סייבר הפכו להיות אחד מהאיומים המרכזיים על חברות קטנות, ארגונים גדולים, גופים פיננסיים חובקי עולם ואפילו גופי ביון מרכזיים. למרבה המזל, במסגרת לימודי סייבר מגלים כי ניתן למזער את היכולת לשבש בלחיצת כפתור את שגרת יומכם. שמירה קפדנית על אבטחת הרשת לצד גיבוי שוטף של המידע השמור בה יסייעו לכם לישון טוב יותר בלילה. מהן הדרכים המומלצות להתכונן מפני מתקפת סייבר?

הגנה על הרשת רשת האינטרנט מאפשרת קבלת מידע מרחבי העולם במהירות גבוהה, אך גם מהווה דרך עבור גורמים המעוניינים להיחשף למידע הרגיש לקבל גישה מידית אליו. הדרך להגן על מידע זה היא באמצעות התקנת תוכנות המצפינות את המידע המועבר ברשת, מזהות ניסיונות חדירה מבחוץ ומזהות דפוסים של שימוש מוגבר ברשת העשוי להעיד על ניסיון להפילה. בנוסף לתוכנות אלה קיימת גם חומרה שנועדה לשמור על רשת התקשורת הפנימית והחיצונית על מנת למנוע מתוכנות זדוניות גישה לסיסמאות הרגישות. מה עושים אם בכל זאת השיגו האקרים את הגישה למידע הרגיש שלכם. גבו אותו.

גבו את הקבצים שלכם בענן ובפורמט פיזי הקבצים החשובים בחברה מחולקים בדרך כלל למספר קבוצות:

• קבצים הקשורים להנהלת החשבונות של העסק – ניהול המשכורות לעובדים, חשבוניות על הכנסות והוצאות ודיווחי מס שוטפים.
• פרטי לקוחות קיימים ולקוחות פוטנציאליים בתוכנות ה CRM בחברה.
• נתונים הנוגעים למצב המלאי הקיים – במיוחד אם החברה מחזיקה מחסנים שונים.
• סריקות של מסמכים מסווגים
• תמונות וקבצי וידיאו השמורים במאגרי החברה
• תכנים הקשורים לאתר האינטרנט
• הצעות מחיר לשירותי ומוצרי החברה
• מידע עסקי ותכתובות פנימיות

את כל אחד מהקבצים האלה יש לגבות בדרך האופטימלית המשלבת גיבוי חיצוני בענן (אם אתם משתמשים בתוכנות שאינן מותקנות על המחשב אלא עובדות ברשת יתכן וכבר יש לכם גיבוי כזה). מסמכים יש לדאוג לגבות באופן שוטף כאשר הגיבוי הטוב ביותר מתבצע באופן אוטומטי פעם או פעמיים ביום. מלבד הגיבוי בענן מומלץ לשמור גם גיבוי פיזי של המסמכים והנתונים החשובים בחברה על גבי כוננים חיצוניים. כוננים אלה מומלץ לשמור בכספת עמידה בפני אש, כאשר אחת לתקופה מומלץ גם לגבות את המידע לכוננים פיזיים חיצוניים השמורים מחוץ למבנה בית העסק. כך, במקרה של שריפה החומר כולו מוגן וקל לשחזור מהיר.

שומרים רק על מה שחשוב כאשר בונים תכנית לגיבוי המידע הקיים על גבי מחשבי החברה חשוב לבצע סינון של קבצים משמעותיים לחברה מול מידע זמני שאין לו ערך חודש או חודשיים לאחר שנשמר. לכן, במסגרת לימודי סייבר לומדים גם לבצע תעדוף של ספריות השמורות במחשב ולגבות את החומר המשמעותי ביותר בתחילת התהליך ובסופו קבצים פחות משמעותיים. קבצים זמניים כמו תכתובות אישיות, הודעות מערכת או מידע הקיים במספר מקורות נוספים יכול להיות שמור בספריות שאינן מגובות באופן שוטף. לאחרונה, פורסם בתקשורת על מקרה שבו נגנב קוד המקור לתוכנה באמצעותה אפשר להשתלט על טלפונים סלולריים חכמים ולתפעלם מרחוק. התוכנה אפשרה לפורץ למכשיר לראות את התכתובות השונות המבוצעות בו בתוכנות מסרים מידיים, הודעות SMS, עמודים בהם גלש בעל המכשיר ברשת או תוכנות שהותקנו. כמו כן, ניתן להאזין לשיחות הקוליות המתבצעות במכשיר. פרסום זה חשף את הרגישות הרבה של הארגון לא רק בפני חדירות לרשת או למחשבי החברה, אלא את התרחבות פוטנציאל התקפות הסייבר גם למכשירים הסלולריים עליהם יש להגן מכל משמר.

• חובות של 800 מיליון אירו והפסדי ענק: האם אינטר בדרך לפשיטת רגל?
• אינטר מזנקת ב-24% אחרי שהודיעה שתגייס 38 מיליון שקל

קביעת נהלי הגנה על המידע על מנת שחברה תוכל להתגונן כראוי בפני התקפות סייבר מומלץ להעסיק מומלץ אבטחה כחלק מהצוות הקבוע בארגון או במסגרת מיקור חוץ ולקבוע נהלים המגנים על מידע בחברה. כמו כן, עדיף למנוע מעובדי הארגון להשתמש בהתקנים ניידים היוצאים מגבולות הארגון (כמו דיסק-און-קי או כונן חיצוני) ללא פיקוח הדוק על המידע העוזב את הארגון או חודר לרשת הארגונית מתוך מכשירים אלה. לסיכום תחום הסייבר מתפתח בצורה מואצת בשנים האחרונות, כמו גם הדרכים החדשות שמוצאים התוקפים לעשות שימוש במוצרים תמימים לכאורה על מנת לפרוץ לרשת. אם אתם עוסקים בניהול מערכות מידע בחברה לימודי סייבר עדכניים יכולים להעניק לכם כלים חדשניים על מנת להתגונן מפני ההתקפות הזדוניות.