מנע איומים על אבטחת הסייבר מתוך העסק שלך

בשנה שעברה, העולם כולו היה עד להפרת הנתונים של Equifax, שמהווה אחת מפריצות הסייבר הגדולות ביותר בארצות הברית אי פעם. לאחרונה, גילינו כי המנכ”ל הקודם של החברה, ריצ’רד סמית’, הטיל את האשמה במחדל על טכנאי IT אחד שלא הודיע לעובדי Equifax שעליהם להתקין תיקון שנועד למנוע נקודת תורפה במערכת Apache Struts.

מצב זה ממחיש את השבריריות של אבטחת ה- IT ואת החשיבות הטמונה בהשתתפות פעילה של כל עובדי הארגון בתוכנית לניהול סיכוני IT. אחרי הכל, איומים על אבטחת הסייבר לא ייעלמו בקרוב. למעשה, צפוי כי הם יגרמו להוצאות שנתיות בסך 6 טריליון דולר עד שנת 2021 עבור חברות. לשם השוואה, סכום זה “מייצג את ההעברה הגדולה ביותר של עושר כלכלי בהיסטוריה”.

כמובן שהרוב המוחלט של ההפסדים שנובעים מליקוי באבטחת הסייבר יגיעו מארגונים גדולים, אך אין זה אומר שעסקים קטנים ובינוניים אינם צריכים לעשות את מרב המאמצים כדי להגן על העסקים שלהם. לאור העובדה שאתה עובד ברמה אישית עם הצוות והלקוחות שלך, ייתכן שההפסדים שעלולים להיגרם לך יהיו אפילו חמורים יותר, כגון פרנסתך, קשרים אישיים, המוניטין שלך וכן הלאה. למרבה המזל, קיימות כמה פעולות שחברות בכל הגדלים יכולות לבצע כדי לשפר את האבטחה בכל רמה ולהתמודד עם האיומים הללו:

  • הדרכת עובדים: כפי שהוכיחה הפריצה ל- Equifax, ניתן להיעזר בהדרכה מקוונת בנושא אבטחה ובקביעת שיטות עבודה מומלצות ברחבי החברה כדי לצמצם את הסיכוי לאסונות דיגיטליים. חפש קורס (מקוון או בכיתה) שמכסה נושאים כגון זיהוי הודעות דואר אלקטרוני מתחזות וטיפול בהן, שמירה על העדכניות של מערכת האבטחה, התנהגות בטוחה באינטרנט וכן הלאה. בנוסף, הקפד שכל חברי הצוות ישתתפו בהדרכה.
  • בחירת לקוח הדואר האלקטרוני המתאים: היכולת לגשת לדואר האלקטרוני שלך מכל מקום וכמעט בכל מכשיר חשובה מאוד, אך אסור להתפשר על האבטחה לטובת הנוחות. לכן, חפש שירות דואר אלקטרוני שמסוגל להבחין בין הודעות זבל, הודעות דיוג והודעות לגיטימיות ולסנן אותן בהתאם. בנוסף, מומלץ לחפש שירות שבו מסנני הדואר האלקטרוני מאפשרים לך להפוך היפר-קישורים ללא זמינים ולבטל את היכולת של חברי הצוות להשיב להודעות זדוניות. במידת האפשר, חפש תוכניות עם מסנני דואר אלקטרוני שניתן להגדירם ברמה האישית או הקבוצתית, בהתאם לצרכי החברה שלך.
  • שמירה על העדכניות של מדיניות המכשירים: תן עדיפות עליונה לאבטחה הפיזית על-ידי יצירת מדיניות חברה שמפרטת שיטות עבודה מומלצות לשמירה על בטיחות המכשירים. צור פרוטוקולים שמפרטים את הפעולות שיש לבצע במקרה של אובדן מכשיר, ודא שחברי הצוות יודעים למי עליהם לפנות והבהר מהן הפעולות שיש לבצע ברמה הטכנית. כשכבת אבטחה נוספת, תוכל לחייב את כל העובדים להפוך אימות דו-גורמי לזמין במכשירים שלהם. בעקבות כך, גם במקרה של גניבת מכשיר, תידרש שיטה ליצירת קשר בטרם הגנב יוכל לגשת לנתונים שנמצאים מעבר למסך הכניסה.
  • עדכון התוכנה: אם למדנו משהו מהפריצה ל- Equifax, הוא כי שמירה על עדכניות התוכנה חיונית עבור כל עובד – בכל רמות הארגון. אם אתה משתמש בתוכנה המבוססת על הענן, עדכונים באבטחת ה- IT מתבצעים בדרך כלל באופן אוטומטי, אך אם אתה הבעלים או המנהל של חברה שלא ביצעה עדיין את המעבר לתוכנה מבוססת-ענן, תוכל עדיין להפוך עדכונים לאוטומטיים ולהפיץ אותם לצוות שלך. אם תהליך זה אינו אפשרי – או אם אתה מעדיף לא לבצע אותו – תוכל להטיל על חברי הצוות את האחריות להתקין עדכונים במכשירים שלהם. תצטרך להגדיר את התוכנה כך שתציג למשתמשים הנחיה להתקין עדכונים כאשר הם זמינים.

למרות שכבר הזכרנו את הצורך בהדרכת עובדים, קשה להגזים בחשיבותו. לא משנה כמה אמצעי הגנה נמצאים ברשותך – הצוות שלך חייב לדעת כיצד להשתמש בהם כראוי. לכן, הקפד לשלוח לחברי הצוות באופן קבוע חומרי רענון ותזכורות לגבי החשיבות הטמונה באמצעי הזהירות הללו. כך תוכל לעזור להם ללמוד כיצד לזהות איומים על אבטחת הסייבר וכן תספק להם את המידע הדרוש כדי להימנע מסיכונים מיותרים.

אודות המחבר

תפקיד צוות מרכז הצמיחה הוא לעזור לך להתחיל את העסק שלך, לנהל ולהפעיל אותו.

התחל בעבודה עם Microsoft 365

זהו Office שאתה מכיר, בתוספת הכלים שיעזרו לך לעבוד עם אנשים אחרים בצורה טובה יותר, כך שתוכל להספיק יותר – בכל זמן, מכל מקום.

קנה עכשיו
תוכן קשור
Business Tech

מה קורה כשחברות אינן מאבטחות כראוי את הקניין הרוחני שלהן

קרא פרטים נוספים
Business Tech

נתוני לקוחות – הגבול בין חדשנות מועילה לבין חדירה לפרטיות

קרא פרטים נוספים
Business Tech

6 דרכים למאבק בפריצת טלפונים ניידים ולשיפור אבטחת המכשירים

קרא פרטים נוספים
Business Tech

פריצה: מדוע אתה זקוק להגנה מתקדמת מפני איומים

קרא פרטים נוספים

מרכז הצמיחה לעסקים קטנים אינו מהווה ייעוץ מס או ייעוץ פיננסי מקצועי. עליך לפנות אל מומחה המס או המומחה הפיננסי שלך כדי לדון במצבך.