חוסר מודעות

עסקים קטנים אינם ערוכים להתמודדות עם סיכוני סייבר
צילום תדמית סייבר
צילום: pixabay.com

מגפת הקורונה, העומס שנוצר, השינוי בהליכי עבודה והתופעה הגוברת של העבודה מהבית הגדילו משמעותית את סיכוני הסייבר ומחייבים תשומת לב. בערך שליש מהמתקפות והפגיעות בתחום הסייבר מכוונות כנגד עסקים בינוניים וקטנים. אך עסקים מסוג זה בדרך כלל אינם מודעים לסיכונים שיכולים לפגוע במערכות המידע שלהם. בחלק לא מבוטל מן החברות הללו מדובר בהזנחה ממש. הואיל ומדובר בחברות לא גדולות, בקרב הציבור אין תהודה רבה לבעיות ולמפגעים. אך זוהי בעיה שאמורה לעניין כל חברה קטנה, שהרי כבר מחר היא עלולה למצוא עצמה מותקפת ונפגעת.

להלן חמש נקודות שאני ממליץ להסב אליהן את תשומת הלב בהקשר זה:

חוסר מודעות של הצוות – העובדים והמנהלים אינם מודעים כלל לסיכונים ולאיומים, וכמובן אין להם מיומנויות בתחום.

חוסר משמעת – לעיתים יש בחברה סטנדרטים של בטיחות בתפעול מערכות ממוחשבות, שמירה על סיסמאות, טיפול במדיה חברתית, עדכוני תוכנה ושיתוף נתונים, אך אין הקפדה ואכיפה על השימוש בהם. חסרה ההבנה כי גם הזנחה של עובד אחד יכולה למוטט את מערך ההגנה.

מערך התגוננות חסר – בחברות רבות חסרים אמצעי מיגון, תוכנות התגוננות (תוכנות נגד, מידור והרשאה, הצפנה) וכדומה, ויש פרצות לרוב. ברוב הארגונים בסדר הגודל האמור אין מומחה שיכול להתייחס לנושא באופן שוטף. אנשים חסרי ידע הולם מקבלים החלטות בתחום רגיש זה.

היעדר ערנות – אין מי ששם לב לניסיונות פגיעה, גניבת זהויות, משלוחי תוכנות זדוניות וכדומה. כמובן גם לא לסוגי מתקפות "עונתיות" ו"אופנתיות". כך קטן הסיכוי להתמודד מבעוד מועד עם איומים פוטנציאליים.

אי היערכות למקרה של פגיעה – ברוב הארגונים הבינוניים והקטנים אין תכנית למקרה של פגיעה כזו או אחרת במערכות המידע, החל במערך גיבויים סדירים וכלה בתגובות מובנות לניסיונות סחיטה. המנהלים כלל אינם מכירים את המושג "תכנית להתאוששות מאסון (DRP)".

כל ארגון בינוני או קטן חייב למצוא פתרון המותאם לצרכיו, ובכל מקרה להטיל אחריות בנושא על מישהו ממנהלי הארגון ואף לדאוג לביקורת תקופתית חיצונית. אין להסתפק בביקורת של רואה חשבון, שמטבע הדברים אינו בקיא בתחום והוא מתמקד רק בצד החשבונאי – התאמות בנקים, מאזנים וכדומה. נחוץ ליווי של איש מקצוע מומחה כיועץ חיצוני.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

7 תגובות

  1. עסקים קטנים גם אינם נוטים לשלם עבור יעוץ בתחום בגלל שאננות ובגלל התנשאות, שהרי אצלנו כולם יודעים יותר מאחרים. כאשר עסק קטן נופל במלכודת ההתנשאות – אין כותרות בעיתונים, יש רק נזקים. לדוגמה- כמה עסקים בינוניים וקטנים מבצעים גיבוי מידע ונתונים? מתי פעם אחרונה וידאו תקינות בקופות רושמות? מי בדק בחשבונות שאחוז המעמ למשל מחושב נכון? שווה בדיקה.

  2. גם עסקים גדולים, וגם משרדי ממשלה, וגם צבאות מותקפים במערכות המידע ונפגעים. מה יגידו הקטנים חסרי התקציב?

    1. קטן צריך תקציב זעיר, אבל צריך מישהו שיעיר, מישהו שיזיז אותו משלוותו וחוסר הבנתו.

  3. דיווחים מראים שעברייני רשת ממשיכים לפרוץ גבולות, בהתקפות על רוב על המרחב הדיגיטלי. החל ממילוי אישורים(כולל אישורי חיסונים מזויפים) ועד התחזות.שיטת עבודה שגרתית הינה התחזות לאחר וגם זיוף דפי כניסה של חברות כדי שימלאו פרטי הזדהות. נתוני Akamai מצביעים על כך שגיימרים, מפתחים ופלטפורמות גיימינג נמצאים ברשימות היעדים של הרמאים. על פי הדיווח האחרון שלהם ב- State of the Internet, אתרי המשחקים צפו בעלייה של 340% בהתקפות יישומי האינטרנט בין השנים 2019-2020. זה כולל משחקים ניידים."עבריינים הם חסרי רחמים, ויש לנו את הנתונים כדי להראות זאת", אמר סטיב ראגן, חוקר האבטחה של אקמאי ומחבר דו"ח מצב האינטרנט / אבטחה. "אנו צופים בהתמדה יוצאת מן הכלל בהגנות בתעשיית משחקי הווידאו הנבדקות על בסיס יומיומי – ולעתים קרובות מדי שעה – על ידי עבריינים הנמצאים בדרכם לפרוץ שרתים ולחשוף מידע. אנו רואים גם צ'אטים קבוצתיים רבים המתגבשים ברשתות חברתיות פופולריות. רשתות המוקדשות לשיתוף טכניקות התקפה ושיטות עבודה מומלצות. "
    בנוסף להתקפות יישומי האינטרנט, תעשיית המשחקים ראתה עלייה בהתקפות   המתמקדות באישורי כניסה.
     כדי להגן טוב יותר, במיוחד כאשר בארגונים רבים עדיין עובדים רבים העובדים מרחוק, מציע Armorblox להרחיב את אבטחת הדוא"ל המקורי עם בקרות נוספות, כדי להגן על מידע המשתמשים, ולעדכן את ידיעות העובדים על התקפות סייבר, כולל האופן שבו רמאים משתמשים בהנדסה חברתית כדי להתגנב להגנות בעבר.
      

  4. העסקים הקטנים בקושי צפים ואף אחד מהם לא ישקיע כעת באבטחה ובהגנה של מערכות המידע שלו

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

ליד מסך מחשב

אתריום

כיצד רוכשים