כך תגן על העסק שלך: הגנת סייבר לעסקים קטנים

$(function(){})

כ-80% ממתקפות ההאקרים מכות בעסקים קטנים - מגניבת כרטיס אשראי עסקי ועד סחיטה ומחיקת נתונים; איך מבטיחים שהפריצה לא תהרוס לכם את העסק, ואפילו תיעצר לפני שתשפיע?

Shutterstock

בעלי עסקים קטנים בישראל לא חושבים יותר מדי על סייבר, פושעי רשת ואבטחת מידע - ואז מאוד מופתעים כשהאקר גונב מהם פרטי כרטיסי אשראי, או מצפין להם את כל האתר ודורש כופר עצום לשחרורו.

גם במקרים אלה, הנטיה הטבעית היא לחשוב שמדובר באנומליה - אך המספרים מראים אחרת: כ-80% ממתקפות הסייבר נגד ארגונים מתמקדות בעסקים קטנים או פוגעות בעיקר בהם, עד לרמה בה אחד מכל חמישה עסקים קטנים ייפגע ממתקפה בשנה הקרובה. מדריך זה יראה לכם בחמישה שלבים איך להגן על עסקים קטנים מפני מתקפות רשת, בצורה הכי מהירה, זולה ויעילה.

  1. זיהוי נקודות תורפה וסיכונים

השלב הראשון הוא להבין מה צריך לאבטח: סימון הנכסים הכי קריטיים שלכם. לרוב יהיו ברשימה פרטי כרטיס אשראי עסקי ונתוני גישה למערכות תשלום וסליקה, נתוני גישה למערכת ניהול אתרים, תוכניות שיווק ומידע פנימי על ביצועי העסק. אם החברה שלכם מפתחת מוצרים, לרשימה יצטרפו תיעודי פרויקטים וקניין רוחני. כמו כן, ינסו האקרים להשיג גם את מאגר נתוני הלקוחות והמשתמשים שלכם, בדגש על מיילים, שמות משתמש וסיסמאות. אחרי שסימנתם את מה שהכי רגיש, צריך לבדוק לאילו בעלי תפקידים יש גישה אליהם. האם כולם חייבים את ההרשאה הזו? ככל שתצמצמו את מספר בעלי הגישה, כך יהיה קל יותר להגן על המידע ולחסום אפיקי חדירה.

  1. אבטחת רשתות ומכשירים

כל עסק צריך רשת משלו, כזו שתהיה מפוקחת ומאובטחת יותר מאשר סתם חיבור ביתי. חשוב להתקין על הרשת הזו פיירוול (חומת אש), תוכנה שמגבילה את הגישה לרשת לאפיקים מנוטרים - ומשבשת מתקפות סייבר רבות. המכשירים של העסק הם נקודת תורפה נוספת: על כל מחשב צריכה להיות גרסת תוכנה מעודכנת - גם במערכת ההפעלה, וגם בכל האפליקציות הפעילות. אפליקציות שאינן בשימוש עדיף למחוק, כדי שהאקרים לא ינסו להסתנן דרכן בעתיד. על כל מכשיר צריך להיות גם כלי סריקה - אנטי וירוס, שיחפש התנהגות מוזרה של קבצים שיכולה להעיד על תוכנות פריצה.

כשבודקים מכשירים, אל תשכחו להסתכל גם בכיס: על הסמארטפונים שלנו שמורים באופן טבעי נתוני כרטיס אשראי עסקי או פרטי, והרבה מהרכישות העסקיות מבוצעות דרכם. ולכן, חשוב לבדוק שמותקנות עליהם אפליקציות אבטחה, ושתשלומים מבוצעים רק דרך יישומים מוצפנים ומורשים.

ולקינוח, התקינו תוכנה לניהול הרשאות על המכשירים. כך תוכלו למחוק מידע ולחסום גישה גם אם מחשב אבד או נגנב.

  1. אבטחת דאטה

העסק שלכם מייצר ושומר הרבה מאוד מידע - חלק באופן יזום כמו מצגות וטבלאות אקסל שפתחתם, וחלק באופן אוטומטי כמו לוגים של אתר החברה, היסטוריית לקוחות במערכת ה-CRM ותכתובות עם ספקים. 

קריטי לוודא שכל המידע הזה מאוחסן על שרתים מוצפנים ומאובטחים, בדגש על מידע לקוחות; אף עסק לא רוצה לפנות ללקוח ולספר לו שכל המידע האישי שלו נמצא בידי פושעי רשת מסין או ממשלת איראן. כמו כן, חשוב לגבות את המידע שלכם באופן שבועי, כדי שגם מתקפות מוצלחות לא יוכלו להשבית את החברה.

גם הגישה לדאטה חייבת להיות מבוקרת: צמצמו למינימום את מספר העובדים שיש להם גישה לנתונים הרגישים ביותר, והקפידו על בחירה של סיסמאות טובות (12345 ו-1q2w3e4r הן סיסמאות איומות) והחלפה שלהן מדי רבעון בסיסמה שונה לגמרי ולא אותו הקוד בצירוף ספרה חדשה. כמו כן, שימו לב שהסיסמה היא לא מספר טלפון או שם פרטי; אלו נתונים שאפשר למצוא בקלות, בין השאר באתר החברה עצמו או במאגרי מידע שנגנבו מחברות שיווק.

  1. יצירת תרבות אבטחה בחברה

הדריכו את העובדים שלכם בגלישה בטוחה. חשוב מאוד שידעו לא ללחוץ על לינקים חשודים שהגיעו במייל, בווטסאפ או ב-SMS – בטח כשמחוברים דרך מכשירי העסק, שלא יתעלמו מתוכנה רשמית שמבקשת להתקין עדכון אבטחה, ושלא יגלשו לאתרים מפוקפקים. לא נעים להגיד, אבל כל טכנולוגיות האבטחה בעולם לא יעזרו אם עובד אחד לחץ על לינק נגוע. 

  1. בניית ובדיקת תוכנית אבטחה

אחרי שיש לכם מיפוי של נכסים רגישים, מגבלות מתאימות על הגישה אליהן, שרתים ומחשבים מעודכנים, מידע מוצפן ותרבות אבטחה בריאה - הגיע הזמן לבדוק איך זה עובד בשטח. בישראל יש תעשייה שלמה של בדיקות חוסן - האקרים שמומחים בשיטות של פושעים, וישמחו לבדוק את הארגון שלכם ולוודא שתוכנית האבטחה אפקטיבית. לאחר בדיקת החוסן, תקבלו דו"ח מפורט עם פרצות שהתגלו ותיקונים מומלצים.

סיכום

אבטחת עסקים קטנים מצריכה מאמצים ושינויים, אבל תשפר פלאים את הסיכוי שהאקרים יבחנו את החברה שלכם, יתמרמרו וילכו לחפש קורבן אחר. בשוק ישנן חברות ויועצים שיסייעו לכם בתהליך הזה, וחשוב להקפיד איתן שיבצעו את כל השלבים שהוזכרו לעיל, כדי להבטיח שתקבלו גם הגנה אופטימלית וגם תמורה מלאה לכספכם.

*הנפקת הכרטיס וגובה המסגרת נתונים לשיקול דעתה הבלעדי של המנפיקה אמריקן אקספרס בע"מ ו/או אקספרס פרימיום בע"מ. בכפוף לתנאי החברה ולתנאים המפורטים באתר, ההטבות עשויות להשתנות מעת לעת. אי עמידה בפירעון ההלוואה או האשראי עלול לגרור חיוב בריבית פיגורים והליכי הוצאה לפועל.

** הפרסום איננו מהווה הצעה ו/או התחייבות למתן הלוואה/אשראי.

*** מידע כללי בלבד. אין לראות באמור משום המלצה ו/או ייעוץ מכל סוג שהוא.

 

 

 

 
 
x
pikud horef
פיקוד העורף התרעה במרחב אשדוד 271, אשדוד 271, אשדוד 271
פיקוד העורף מזכיר: יש לחכות 10 דקות במרחב המוגן לפני שיוצאים החוצה