Telecom News - 6 טיפים להישרדות במרחב הסייבר לעסקים קטנים-בינוניים SMB - גרסת 2022

6 טיפים להישרדות במרחב הסייבר לעסקים קטנים-בינוניים SMB - גרסת 2022

דף הבית >> צרכנות >> צרכנות לארגון ולעסק >> 6 טיפים להישרדות במרחב הסייבר לעסקים קטנים-בינוניים SMB - גרסת 2022
6 טיפים להישרדות במרחב הסייבר לעסקים קטנים-בינוניים SMB - גרסת 2022
מאת: מערכת Telecom News, 10.4.22, 14:32CYBER FREE

כיצד עסקים קטנים-בינוניים ללא משאבים ומומחיות טכנולוגית יכולים להתגונן מפני איומי סייבר? בעוד התקשורת מתמקדת בעיקר במתקפות סייבר גדולות, בעלי עסקים קטנים-בינוניים לעתים טועים לחשוב, שהם מוגנים כאשר המצב כמובן שונה לחלוטין. בימים אלה, אין אף עסק שהוא קטן מדי מכדי לחמוק מעיניהם של עברייני הסייבר.

הפעלת עסק והבאתו לצמיחה היא עבודה קשה גם בזמנים טובים, אך עיתות משבר מביאות איתן אתגרים נוספים. ככל שאנו מסתמכים יותר ויותר על טכנולוגיה בעוד ועוד תחומים של חיינו, כך אנו מבינים, שמשברים ומקרי חירום גלובליים ואף אזוריים ישפיעו, בסופו של דבר, על המרחב הדיגיטלי.

לפני שנתיים, חייהם של אנשים רבים נעצרו או התערערו, כמעט ללא התראה מוקדמת. מגפת הקורונה חשפה את השבירות הקולקטיבית, והמירוץ לעבודה מהבית הביא למבחן את עמידותם של עסקים רבים, מה שכמובן הביא ליצירתה של קרקע נוחה לפשעי סייבר.

המגפה טרם הסתלקה מחיינו, ומומחי אבטחת סייבר מזהירים מפני סכנה גלובלית נוספת - הסיכון של קריסה משמעותית במרחב הסייבר בשל המלחמה באוקראינה, שעלולה לגרום להפרעה בפעילות של ארגונים ברחבי העולם, ובמקרים מסוימים לגרום ל״משבר דומינו״.

הסיכון הזה הוא אקוטי כשמדובר בסוכנויות ממשלה ובארגונים בינלאומיים, אך עלול לפגוע גם בשחקנים הפגיעים ביותר - עסקים קטנים-בינוניים (SMB). בהיעדר המשאבים, שיש לעסקים הגדולים, חברות קטנות עלולות להתקשות במיוחד להגן על עצמן מול פושעי סייבר או להתאושש ממתקפה מוצלחת.

דג קטן בים גדול?
בזמן שהתקשורת מתמקדת בעיקר במתקפות גדולות, אפשר לסלוח לבעלי עסקים קטנים על כך, שהם חושבים שהם מוגנים. למעשה, המצב שונה לחלוטין. בימים אלה, אין אף חברה שהיא קטנה מדי מכדי לחמוק מעיניהם של עברייני הסייבר או מהנזק ההיקפי של תקיפות המכוונות למטרות אחרות. במקרים רבים מדי, חברות מוצאות את עצמן כקורבן למתקפות המופעלות בהיקף גדול וללא הבחנה כדי להביא איתן שלל גדול.

עסקים קטנים-בינוניים ידועים כפשרה המושלמת לפשעי סייבר - יש להם יותר נכסים וכסף מצרכנים, אך הגנות הסייבר שלהם פחות מתוחכמות מאלו של ארגונים גדולים. בלי קשר לגודלם ומידת המוכנות שלהם, עסקים צריכים להעריך את יכולות התגובה שלהם לתקריות באופן שוטף, ואף יותר בזמנים של סיכונים מוגברים.
 

עניין של הישרדות

אם החברה שלכם מבצעת הערכה של סיכוני האבטחה שלה רק עכשיו, יהיה נכון להעריך, שמצב האבטחה כרגע הוא קרוב למשבר.

עם זאת, חברת אבטחת המידע ESET מציעה 6 צעדים פשוטים שניתן לבצע באופן מיידי כדי להגן על הנתונים והעובדים:

1) בדקו מה הנכסים שברשותכם כדי להעריך את הסיכון: אם אינכם יודעים מה יש לכם, לא תוכלו להגן על מה שיש לכם. החזיקו רשימה של כל המכשירים האלקטרוניים שברשותכם: מחשבים נייחים, מחשבים ניידים, טלפונים ניידים, נתבים ומדפסות. ברשימה הזאת כדאי לכלול גם את השירותים הדיגיטליים שלכם, התוכנות שאתם משתמשים בהן, חשבונות הבנק שברשותכם ושירותי ענן כמו Google Docs ו-iCloud. הרשימה הזאת תעזור לכם להבין מה יכול להשתבש וכיצד.
 
2) הגדירו מדיניות אבטחה: בטיחות ומנהיגות טובה הולכות יד ביד. ודאו, שאתם מתקשרים לעובדים שלכם את חשיבות האבטחה, מדוע רק אנשי צוות מורשים יכולים להיכנס למשרד, או מדוע אסור להם להשתמש במחשבים או מכשירים אישיים אחרים כדי לגשת לנתונים הקשורים לעסק. אם הם עובדים מרחוק, הסבירו להם מדוע עליהם להיזהר כשהם מתחברים לרשתות אלחוטיות ציבוריות.
 
3) הגדירו אמצעי בקרה: כדי לוודא, שהמדיניות, שהוגדרה אכן מיושמת, חשוב להציב כלי בקרת IT. הצעד הראשון הוא הגדרת שם משתמש וסיסמה או ביטוי אבטחה ייחודיים לגישה למחשב והרשת הפנימית של העסק לכל עובד ועובד. הגדירו פרוטוקול, שלפיו העובדים אמורים לפעול אם הם נתקלים בכל מקרה של בעיית או תקרית אבטחה. בנוסף, כדאי להשתמש בתוכנת אבטחה המגינה על העובדים מפני נוזקות. לסיום, שקלו שימוש בהצפנה כדי למנוע גישה למידע וקריאה שלו ע״י תוקף, יחד עם אימות דו-שלבי, שיספק שכבת הגנה נוספת יחד עם הסיסמאות.
 
4) בחנו את מדיניות האבטחה שלכם: לאחר שביצעתם את הצעדים הקודמים, החברה שלכם תוכל ליהנות מיתרונותיה של מידת האבטחה אליה הצלחתם להגיע. עם זאת, עליכם לוודא, שכל הצעדים יושמו בהצלחה ושהם מאפשרים תגובה חלקה במקרה של מתקפה. זכרו, שעליכם לוודא, שהעובדים משתמשים בסיסמאות ייחודיות וחזקות.
 
5) חנכו: הגברת מודעותם של העובדים לאבטחת סייבר היא מאמץ ארוך-טווח. גם עובדים, שמודעים לנושא, עלולים ליפול קורבן להודעת דיוג פשוטה. אסטרטגיית אבטחה אפקטיבית מתבססת על המנהיגות שלכם ועל כך, שתדאגו לחנך וליידע את העובדים שלכם. הסבירו על דרכי התקיפה השונות של פושעי הסייבר, יש סיבה לכך, שהם ממשיכים לפעול באותם קישורים וקבצים נגועים במיילים, זה פשוט עובד. בצעו הדרכות קבועות. זו שכבת הגנה משמעותית וחיונית לכל עסק.

6) המשיכו לבדוק: לאחר שעברתם את כל הצעדים הקודמים, עדיין לא תוכלו לנוח על זרי הדפנה. עליכם להעריך מחדש את התהליכים שלכם לפחות פעם בשנה, ולעיתים תכופות יותר בעתות משבר. ודאו, שהעובדים שלכם ממשיכים לעמוד בקווים המנחים שקבעתם, שכל התוכנות שלכם מעודכנות ומוגנות מפני פרצות ידועות, ושהחשבונות של עובדים שעזבו את החברה נמחקים או נחסמים.
 

המפתח לעמידות

דו"ח ״העלות של דליפת מידע״ לשנת 2021 של IBM חשף עלייה של 10% בעלות הממוצעת של תקרית מידע לעומת השנה הקודמת לו, שמיתרגמת לעלות כוללת של 4.24 מיליון דולרים - סכום, שמגלם בתוכו עלויות משפטיות, רגולטוריות וטכניות, שנדרשו כדי לטפל בנזקי המתקפות הזדוניות בקרב 537 החברות, שנכללו בדו"ח. הסכום הזה הוא גבוה בהרבה מההשקעה, שאותן חברות יכלו להשקיע כדי להימנע מהמצבים האלה.

מעקב אחר הצעדים הפשוטים האלה יביא את האבטחה שלכם לשלב הבא. אך בכל זאת עליכם לצפות למתקפה הבאה. כשמתקפה כזאת תקרה, ודאו, שאתם יודעים למי להתקשר כדי לקבל עזרה - איומים יכולים להופיע בכל מיני צורות שונות.

זכרו, שהמידע של הלקוחות חשוב לכם בדיוק כמו שהוא חשוב לתוקפים. הם יוכלו להשתמש בו למטרות זדוניות, לשתף אותו ברשת כדי לפגוע במוניטין של החברה שלכם, או לגנוב אותו כדי לגרום לכם לשלם להם כופר. בנוסף, הם יכולים פשוט למחוק אותו לחלוטין ללא מניע ברור ולפגוע קשות בעסק שלכם.

אנו נמצאים בזמנים קשים. בעלי עסקים צריכים להוסיף שיקולים נוספים, שלא היו חלק מרשימת צרכי האבטחה רק לפני רגע. אך אין צורך להיבהל - אם תוודאו, שהסיסמאות שלכם הן חזקות ושהעובדים שלכם מבינים את הצורך בציות לנהלי האבטחה, אתם כבר תהיו בנקודת התחלה טובה.
 
 

 



 
 
Bookmark and Share


 

LIVECITY

לוח מודעות

למה צריך אתר עיתונות עצמאי וחופשי בתחום ההיי-טק? - כאן

שאלות ותשובות לגבי האתר - כאן

מי אנחנו? - כאן.

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.

שימרו על עצמכם והישמעו להוראות פיקוד העורף!!!!
 




1.5.24 - Axis Tel Aviv 2024

7.4.24 -  ועידת ישראל לטכנולוגיות המידע

8.4.24 - 13th Israel Machine Vision Conference (IMVC) 2024 

7-8.5.24 - ChipEx2024 

7.5.24 - Data Driven Factories - Industry 4.0 

6.6.24 - Israel Mobile Summit 

לוח האירועים המלא לגולשים מצוי כאן.
 

 

הכי ניצפים 

המחדל הגדול: איך המתקפה נעלמה מעיני המודיעין והטכנולוגיות שלו?- כאן 

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

חשיפה: איוב קרא אישר לקבוצת סלקום בדיוק מה שביבי אישר ל-Yes ולבזק - כאן

האם השר איוב קרא היה צריך בכלל לחתום על האישור, שנתן לקבוצת סלקום? - כאן

האם ביבי וקרא קבלו בכלל תמורה עבור ההטבות הרגולטוריות שנתנו לסלקום? - כאן

המסמכים בנושא בזק-Yes (תיק 4000) מוכיחים "תפירת תיק" לאיש הלא נכון! - כאן

עובדות ומסמכים המוסתרים מהציבור: האם ביבי כשר תקשורת עזר לקב' בזק? - כאן

מה מקור ה-Fake News שהביא לתפירת תיק לביבי והעלמת החשודים הנכונים - כאן

אחת הרגליים של "תיק 4000 התפור" התמוטטה היום בניצחון (כפול) של בזק - כאן

איך כתבות מפנקות הפכו לפתע לטובת הנאה שהיא מיסודות עבירת השוחד? - כאן

שערוריית הקנס הענק על בזק וחשיפת "תעודת הביטוח" של נתניהו בתיק 4000 - כאן

תיק 5000: סלקום - IBC לא תפרוס סיבים ותרכב על גב הרכוש הפרטי של בזק - כאן

ערוץ 20: "תיק תפור": אבי וייס חושף את מחדלי "תיק 4000" - כאן

התבלבלתם: גיא פלד הפך את כחלון, גבאי ואילת לחשודים המרכזיים בתיק 4000 - כאן

פצצות בתיק 4000: האם היו בכלל התנגדויות למיזוג בזק-יס? - כאן

נמצא מסמר נוסף בארון הקבורה של תיק 4000 התפור - כאן

נחשפה עוד עובדה חשובה בדרך אל ההלוויה של תיק 4000 - כאן

תיק 4000 לא הושלם: האם היועמ"ש קיבל את כל המידע הנחוץ לחקר האמת? - כאן

תיק 4000: גם תקנות התקשורת התומכות בגרסת נתניהו לא נכללו בחקירה - כאן

חשיפת שקרים נוספים בתיק 4000: הטעיית הציבור נמשכת ללא הרף - כאן

תיק 4000: נחוצה ועדת חקירה ממלכתית לגבי "אישום" שר התקשורת - נתניהו - כאן

תיק 4000: היועמ"ש לממשלה אישר "מיזוג" בזק-יס. צריך ועדת חקירה ממלכתית - כאן

אוסף הטעויות בתיק 4000: "אני מאשים" - לא חתרו כלל לגילוי האמת - כאן

שערוריית תיק 4000: איך יש 2 גרסאות שונות של כתב החשדות של היועמ"ש? - כאן

ערוץ 20: אבי וייס חשף טענות שגויות בכתב החשדות נגד רוה"מ בתיק 4000 - כאן

תיק 4000: חשיפת מסמך נוסף שיסייע גם הוא לחיסול תיק 4000 התפור - כאן

ערוץ 20: אבי וייס ואלי ציפורי חשפו שקרי הפרקליטות לגבי ההדלפות בתיק 4000 - כאן

תיק 4000: מתי מדוע ואיך הוא הפך מ"תיק בזק" ל"תיק תפור" ומחורר? - כאן

הספינים והשקרים בתיק 4000 חזרו. הם חלק מניסיון הפיכה שלטונית שיש לחקור - כאן

סודות ושקרים בפרקליטות והיועמ"ש: מי היה ב"ניגוד עיניינים" בתיק 4000? - כאן

תיק 4000 יושלך לפח האשפה של ההיסטוריה עקב חקירה רשלנית ללא מסמכים - כאן

תיק 4000: מסמר נוסף ענק לארון הקבורה שלו (פרי חשיפה של אלי ציפורי) - כאן

תיק 4000: בעיות זיכרון, חקירה משובשת ושקרים המכוונים להפיכה שלטונית! - כאן

חשיפות חדשות בעקבות הדלפת עדויות שלמה פילבר - "עד המדינה" בתיק 4000 - כאן

האם "תיק 4000" התפור אכן בדרכו ל"פח האשפה של ההסטוריה"? - כאן

חשיפת הכזבים של היועמ"ש מול האמת המוכחת לגבי ההדלפות בתיק 4000 - כאן

פוטש בשידור חי: את מי שהיה צריך לעצור ולחקור זה את "עד המדינה" פילבר! - כאן

תיק 4000: האם נוכל לנחש שהחשיפה כאן תהיה הגרזן הסופי שיפרק את התיק? - כאן

תיק 4000: הביזיון של כתב האישום הבדיוני דורש ועדת חקירה ממלכתית - כאן

האמת המוסתרת מהציבור בתיק 4000: פירוט 20 שקרים / אלי ציפורי ואבי וייס - כאן

איך זה שהיחיד שדיווח אמת בפרשה שהתפתחה לתיק 4000 - קיבל כתב אישום? - כאן

תיק 4000: ההדלפות לכלכליסט כביכול נגד רוה"מ דווקא מצביעות על חפותו - כאן

"נקודת האפס" - Ground Zero  שבו החלה תפירת תיק 4000 נחשף - כאן

למה לא נפתחה חקירה ב"תיק 5000" ומתבצע שימוע נוסף של הטבות ל-IBC? - כאן

החלטות של מש' התקשורת בעניין "ההדדיות" ממוטטות עוד לבנה בתיק 4000! - כאן

חשיפת הסיבה לתפירת תיק 4000 ב"נקודת האפס": "פרשת עורכי הדין"! - כאן

חשיפה בלעדית: מסתירים עוד מסמכים ש"מפוצצים" את תיק 4000 לרסיסים! - כאן

פירוט 60 שקרים בתיק 4000 (ויש עוד) שמסתירים בכוונה מהציבור! - כאן

"הנדסת התודעה" בתיק 4000 לא מסתיימת ותימשך בחודשים הבאים! - כאן

השקרים,הרמאויות, הצנזורות,העיוותים והסילופים של רביב דרוקר בתיק 4000 - כאן

חשיפת הפברוק של דרוקר שמחסלת את הראייה הישירה היחידה כנגד נתניהו - כאן

חשיפה דרמטית בתיק 4000: האם כעת התיק התפור ייפול? - כאן

איך ספינולוגים שוטפים את מוח הציבור פעם 3 בתכנית "המקור" על תיק 4000? - כאן

איך שינוי מילה אחת גם ע"י דרוקר "הפיל בפח" עדים רבים בתיק 4000? - כאן

התרגיל של שלמה (מומי) למברגר שסוגר כל חקירה שיכולה להוביל למנדלבליט! - כאן

הסתעפות תיק 4000: תיק 5000 - הטיוח הגדול כדי שהחקירה לא תגיע למנדלבליט - כאן

פשוט מדהים: התגלו כעת 2 מסמכים התומכים בגרסת נתניהו בתיק 4000 - כאן

זה לא נגמר: נחשפו כעת עוד מסמכים המסייעים לגרסת נתניהו בתיק 4000 - כאן

הטיוח של שלמה (מומי) למברגר, שלא קורא מסמכים, כדי להגן על מנדלבליט! - כאן

תעלולים חדשים של למברגר שגם ממציא וסוגר תלונה כדי להגן על מנדלבליט! - כאן

"אני מאשים": על היועמ"ש מנדלבליט לבטל היום את תיק 4000 ולהתפטר! - כאן

התמוטטות "תיק בזק" הייתה אמורה להוביל לביטול "תיק 4000": "אני מאשים!" - כאן

7 "ראיות זהב" מרכזיות בתיק 4000 שאפשר להשליך מיידת היישר לפח הזבל - כאן

עדכונים שוטפים על הסודות המסתתרים בעדות אילן ישועה בתיק 4000 - כאן

האם הגיע הזמן להעמיד לדין את תופרי התיקים ומיוחד את תופרי "תיק 4000"? - כאן

פירמידת השקרים שנבנתה ע"י היועמ"ש וגלובס סביב אילן ישועה כדי "להלבינו" - כאן

חשיפה דרמטית: אילן ישועה היה כנראה מוכן להעיד גם תחת אזהרה בתיק 4000 - כאן

האם אילן ישועה ייחקר ברשות ניירות הערך בחשדות החמורים שהתעוררו נגדו? - כאן

משפט שערוריית תיק 4000: עדכונים שוטפים ביחס למשפט נתניהו שחשוב לדעת- כאן

תיק 4000 המופרך: עדכונים שוטפים במשפט נתניהו שהציבור חייב לדעת! - כאן

חשיפת הסודות הכמוסים של ראשי הפרקליטות שמנהלים את "תיקי האלפים" - כאן

בכירים בפרקליטות ובלשכת היועמ"ש: הפרקליטות עשתה טעות בתיק 4000! - כאן

משפט "תיקי האלפים" המפוברקים נמשך: עדכונים שוטפים שהציבור אמור לדעת - כאן

גם על פי היומן של בנימין נתניהו מ-2015 - אין בסיס לכתב האישום בתיק 4000 - כאן

חשיפה: עוד ראיה מזכה לנתניהו בתיק 4000 מסתתרת בהחלטת מש' התקשורת - כאן

הסודות של ניר חפץ ואילן ישועה נחשפו באמצעות מוטי גילת שלא הבין אותם - כאן

עדכונים מהחקירה הנגדית של ניר חפץ שממשיך לפורר את תיק 4000 התפור - כאן

תפירת תיק 4000: חשיפת פרטי המפלצת של תוכנת הריגול המשטרתית אחריכם - כאן

השלכות תיק 4000: איך הלבינו את המפעל המפלצתי של הפריצות לסמארטפונים - כאן

ממצאי ועדת מררי - שקרים, טיוח ענק וזריית חול בעיני הציבור - כאן

השלכות דו"ח מררי: איך העיזה המשטרה לרמות במצח נחושה שופטים בכירים? - כאן

חשיפת מסמך מאגר המידע המשטרתי הסודי והמפלצתי על ראשי ערים ורשוית - כאן

2 הדלפות מהפרקליטות לאחר היום הראשון של החקירה הנגדית של שלמה פילבר כשאחת מהן מפילה את תיק פגסוס על המשטרה ובעקיפין על השב"כ - כאן

למה הוטל צו איסור פרסום על החשיפות בתיק 1000? כדי לחסום האמת! - כאן
 
מפלצת הפגסוס לא מסתתרת בחוק האזנות הסתר. היכן היא כן מתחבאת? - כאן

 
זרקור חברות
 
PRnews
 
NORDVPN
 
X
 
פרי הדמיון
 
טלגרם
 
לייבסיטי
 
כמה זה? השוואת מחירים
 
Amiel
 
PRNEWS
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
  מהירות גלישה Your IP
לייבסיטי - בניית אתרים