EN

072-3935601

רענון הנחיות אבטחת מידע וסייבר לארגון

בעידן שבו מתקפות סייבר הופכות למתוחכמות מיום ליום, הנחיות אבטחת מידע וסייבר הן הרבה מעבר למסמך נהלים יבש – הן חלק בלתי נפרד משגרת העבודה הקריטית של כל ארגון. נהוג לחשוב שמערכות ההגנה, חומות האש (Firewalls) ותוכנות האנטי-וירוס מספקות חגורת ביטחון מוחלטת, אך המציאות מוכיחה אחרת.

החלק הקריטי ביותר שיכול להציל את הארגון מתקיפה הרסנית הוא דווקא הגורם האנושי. המודעות, העירנות ותשומת הלב של כל עובדת ועובד הם קו ההגנה האחרון והחשוב ביותר בפני איומים דיגיטליים שיכולים להשבית את הפעילות העסקית.

איומים מרכזיים והסכנות המרחפות מעל הארגון

כאשר אנו מדברים על סיכוני סייבר, אנו מתייחסים למספר איומים מרכזיים בעלי פוטנציאל נזק אדיר. אובדן מידע נחשב כיום לאחד הסיכונים הנפוצים והכואבים ביותר, כאשר וירוסים ונוזקות חודרים לרשת במטרה להצפין, לשבש או למחוק לחלוטין קבצים ומערכות מידע שלמות. בולטות במיוחד הן נוזקות הכופר (Ransomware), שהפכו בשנים האחרונות לגורם מספר אחד להשבתות עבודה ממושכות בארגונים מכל הגדלים. במקביל, קיים איום מתמיד של זליגת מידע ארגוני רגיש אל מחוץ לכותלי החברה. חשיפה של סודות מסחריים, פרטי לקוחות וספקים או נתונים פיננסיים, לא רק פוגעת בפעילות השוטפת, אלא עלולה לרסק את האמון שהלקוחות נותנים בארגון ולהוביל לנזק תדמיתי וכלכלי שקשה מאוד להתאושש ממנו.

התנהלות בטוחה וביקורתית בדואר אלקטרוני

תיבת הדואר האלקטרוני היא נקודת התורפה המנוצלת ביותר על ידי תוקפים, ומרבית פרצות האבטחה מתחילות שם. לרוב, ההתקפה תגיע בתצורה של לינק זדוני המוטמע בתוך תוכן המייל, או באמצעות קובץ מצורף שנראה תמים למראה. הכלל החשוב ביותר הוא לגלות חשדנות בריאה: לעולם אין לפתוח מיילים ממקורות חשודים או משולחים שאינכם מכירים. גם כאשר המייל נראה כאילו נשלח מגורם מוכר, מומלץ להימנע מלחיצה ישירה על לינקים המופיעים בו.

הדרך הבטוחה ביותר היא להיכנס לאתר המבוקש באופן עצמאי דרך הדפדפן. בנוסף, חובה להקדיש תשומת לב מיוחדת לכתובת השולח המדויקת ולחפש ניסיונות התחזות, כגון שינוי קל באיות או החלפת סיומת הדומיין. וכמובן, לעולם אין להעביר סיסמאות ופרטי גישה רגישים בתוך הודעת דוא"ל, שכן מידע זה עלול ליפול לידיים הלא נכונות בקלות רבה.

מניעת הונאות פיננסיות ועוקץ ספקים

אחת השיטות המתוחכמות והמכניסות ביותר עבור פושעי סייבר כיום היא הונאת ספקים, המבוססת על הנדסה חברתית וזיוף זהויות. התוקפים פורצים לתיבות דואר של ספקים לגיטימיים או מתחזים אליהם, ושולחים לארגון דרישות תשלום מזויפות או בקשות "דחופות" לעדכון פרטי חשבון בנק. כדי להתגונן בפני איום זה, חובה לאמץ נוהל אימות קפדני. כל בקשה לעדכון פרטי בנק או העברת כספים ליעד חדש מחייבת אישור טלפוני ישיר ובלתי תלוי מול איש הקשר הרגיל והמוכר באותו ארגון. חל איסור מוחלט לאשר העברות כספים או לבצע שינויים בפרטי ספק על בסיס קבלת מסמך, קבלה או מייל בלבד, משכנעים ככל שייראו.

אבטחה פיזית, מכשירים ניידים וציוד קצה

אבטחת מידע אינה מסתכמת רק בעולם הווירטואלי; יש לה היבטים פיזיים קריטיים שדורשים הקפדה יומיומית. על כל עובד חלה האחריות לנעול את מסך המחשב בכל פעם שהוא עוזב את עמדת העבודה, אפילו למספר דקות. את סיסמת הגישה למחשב יש לרענן ולעדכן אחת לחצי שנה לפחות, תוך הימנעות מוחלטת משימוש בנתונים קלים לניחוש כמו שנות לידה, מספרי טלפון או שמות ילדים. במקביל, הטלפונים החכמים שברשותנו הם כלי עבודה המכילים מידע ארגוני רגיש, ולכן הם חייבים להיות מוגנים באמצעות קוד נעילה או זיהוי ביומטרי. במקרה של אובדן או גניבת מכשיר נייד, חובה לדווח על כך מיד לאנשי התמיכה הטכנית כדי שיבצעו מחיקה מרחוק של הנתונים הארגוניים. יתרה מכך, איומי סייבר מגיעים היום גם לאפליקציות המסרים האישיות: אסור בתכלית האיסור להעביר קודי אימות של וואטסאפ או הודעות SMS לאף גורם, ואין ללחוץ על קישורים הנשלחים ממספרים שאינם מוכרים.

ניהול זהיר של כוננים חיצוניים ושיתוף קבצים

העברת נתונים באמצעות התקנים ניידים ושירותי ענן חיצוניים מציבה את הרשת הארגונית בסכנה מיידית. חיבור של כונן USB חיצוני, במיוחד כזה שהתקבל ממקור שאינו אמין או מוכר לחלוטין, עלול להחדיר נוזקות ישירות ללב המערכת ולהפעילן באופן אוטומטי מבלי שנרגיש. בכל פעם שמחברים כונן למחשב, חובה לאפשר לתוכנת האנטי-וירוס לסיים סריקה מלאה של הכונן והמסמכים לפני שניגשים אליהם. כאשר עולה הצורך להעביר קבצים גדולים שאינם עוברים בתיבת הדוא"ל, הפעולה הראשונה צריכה להיות ניסיון לכווץ אותם. אם הקובץ עדיין גדול מדי, שיתוף חיצוני ייעשה אך ורק באמצעות תוכנות ושירותים שאושרו רשמית על ידי מחלקת מערכות המידע. חשוב להפנים שחומר המועלה לשירותי ענן פרטיים או לא מאושרים אינו נהנה ממעטפת ההגנה הארגונית, ולכן הוא חשוף לחלוטין לגורמים זרים.

רגע האמת: מה עושים במקרה של חשד לאירוע סייבר?

אפילו עם כל אמצעי הזהירות, טעויות יכולות לקרות. במקרה שבו עולה חשד, ולו הקל ביותר, שהמחשב נפגע מוירוס, נלחץ קישור שגוי או הורד קובץ זדוני – כלל הברזל הראשון הוא ניתוק מיידי ומוחלט. יש לנתק את המחשב מהרשת באופן פיזי על ידי הוצאת כבל הרשת, ולכבות את המחשב באופן מידי. ברגעים אלו, זמן התגובה הוא קריטי; וירוסים מודרניים מתוכנתים לנצל חולשות, להדביק מחשבים נוספים ולהתפשט ברחבי הרשת הארגונית בתוך שניות בודדות. אם מערכות ההגנה המותקנות על המחשב מציגות התרעה חריגה, יש לקרוא אותה היטב וליידע את צוות מערכות המידע ללא שום דיחוי. זכרו תמיד את הכלל החשוב ביותר באבטחת מידע: אם יש ספק – אין ספק! עדיף תמיד לעצור את העבודה ולבדוק, מאשר להתעלם ולגרום לנזק ארגוני בלתי הפיך.

צוות המומחים של ERG אתכם ברגע האמת

למרות כל אמצעי הזהירות והטכנולוגיות המתקדמות, טעויות אנוש עדיין יכולות להתרחש. אם עולה חשד, ולו הקל ביותר, שהמחשב נפגע מוירוס או שלחצתם על קישור שגוי – פעלו מיד: נתקו את המחשב מהרשת באופן פיזי (הוצאת כבל) וכבו את התחנה. זמן התגובה ברגעים אלו הוא קריטי, שכן וירוסים מתפשטים במהירות רבה ומדביקים תחנות נוספות ברשת. אם תוכנת ההגנה מציגה התרעה, קראו אותה היטב ודווחו מיד. הכלל החשוב ביותר באבטחת מידע הוא: אם יש ספק – אין ספק! במצבי חירום אלו, אתם לעולם לא לבד. צוות התמיכה ומערכות המידע של ERG ערוך לטפל בכל אירוע סייבר באופן מיידי. מומחי הסייבר שלנו ינהלו את חקירת האירוע מול מערכות הניטור והלוגים , יבודדו את האיום, יבצעו שחזור יזום ממערך הגיבויים המנוהל שלנו במידת הצורך, ויחזירו את הארגון לפעילות עסקית בטוחה ושוטפת במינימום זמן ובמקסימום ביטחון.

הכתבה הועילה לכם? שתפו...

דילוג לתוכן