מתקפות על המחשוב, הן סיכון ממשי ומשמעותי עבור עסקים. הן עשויות להתבטא בשיבוש פעולת מערכות עסקיות קריטיות, בסחיטה, בהשחתת מידע, בפגיעה בפרטיות הלקוחות, בנזק תדמיתי כבד ועוד.
כלי עזר איכותיים
סוג הגנה חשוב במיוחד ובסיסי, הן תוכנות אבטחה לסוגיהן, שמבצעות ניטור, זיהוי דברים חשודים, דיווח, בלימה ועוד. ראה למשל סקירת תוכנות אנטי וירוס מומלצות. כלים מסוג זה, לא פותרים הכל, אך הם מהווים קו התרעה והגנה ראשון וחיוני.
מדיניות ונהלים
עסק צריך לפעול ביעילות ובשיטתיות. בשונה מאדם פרטי, חיוני שהוא יגבש מראש מדיניות רשמית ונהלים ברורים, כולל בנושא אבטחה. יש לכך היבטים רבים. לדוגמא: מה תעשו, אם יעלה חשד לנוזקה במערכות המחשוב? או האם להתיר לעובדים להשתמש לצרכי העבודה בסמאטרטפונים האישיים?
הדרכה
"הנדסה חברתית" הוא הכינוי לטכניקה עתיקה ויעילה ביותר לתקיפה: הטעיית הגורם האנושי. לכן, חשוב מאוד להדריך את העובדים לגבי נהלי האבטחה ולעשות זאת באופן שממחיש להם את חשיבות העניין. המטרה, היא לתת להם הרגלי שימוש זהירים במחשוב, כך שלא רק שלא יהיה קל להטעות אותם, אלא יותר מכך – הם יהוו עוד קו בלימה והתרעה חשוב.
עדכון תוכנות
עדכון תוכנות כמו מערכות לניהול לקוחות ובמיוחד מערכות הפעלה, ללא עיכובים מיותרים, חשוב ביותר. מערכת ההפעלה היא התשתית שעליה עובד הכל במחשב. מערכת הפעלה עתירת פרצות, היא חלומו של כל תוקף והיא תאפשר גישה למגוון קבצים ותוכנות.
לנעול דלתות
אל תעבדו על מחשבים כשאתם מחוברים במצב אדמין, אם אין בכך צורך. לא יודעים מה זה אדמין ומה זה משתמש רגיל? אז כדאי שתלמדו בהקדם. כי אדמין זה כמו איש תחזוקה, שיש לו צרור מפתחות שמאפשר לפתוח כל דלת. פריצה לחלונות בזמן שאתם במצב אדמין, היא פריצה כאשר כל ה"דלתות" האלה פתוחות. לא חבל? אל תהיו מטרה קלה!
הגנת התקשורת
אמצעי הגישה העיקרי (אם כי לא היחידי) של תוקפים לעסק, מהוות הרשתות – רשת האינטרנט ורשתות פנים ארגוניות. לכן, חיוני לתת דגש מיוחד על אבטחת התקשורת, בסיוע כלים כמו פיירוול ו-VPN וכמובן בעזרת מומחים לתחום זה.
ניהול מקצועי
רצוי מאוד, שיהיה בעסק מנהל אבטחה. אם לא מנהל פנימי, אז לפחות איש מקצוע חיצוני שזמין לתת ייעוץ וטיפול שוטף. מעבר לעדכון תוכנות, מומחה כזה גם ידע כיצד לכוון אותן לשם השגת "הקשחת מערכות". כיוונים מתקדמים אלה, יכולים לעשות הבדל רב מבחינת שיפור האבטחה.
מודיעין
חשוב להישאר בעניינים, על ידי התעדכנות בחדשות בתחום אבטחת המחשוב. ספציפית לגבי ישראל, ניתן למצוא עדכונים והמלצות לעסקים, באתר "מערך הסייבר הלאומי".
גיבויים
גיבויים עשויים להיות עזר חיוני במצבי חירום. נזכיר, שחשוב לוודא מראש, ששחזור המידע מהם עובד היטב.
לסיכום
התגוננות מוצלחת ממתקפות על עסקים, נובעת מתכנון והיערכות יסודיים מראש.
