מתקפת סייבר בקרב בעלי עסקים: איך אפשר להימנע מזה?

מתקפת סייבר בקרב בעלי עסקים: איך אפשר להימנע מזה?

התקפה של פושעי מחשוב על עסק ממוצע, עשויה להיות אירוע כואב למדי. במקרים קיצוניים, היא עלולה להביא לסופו של אותו עסק. זאת למשל, אם התקיפה מלווה בסחיטה כספית בסכומים גדולים במיוחד (מבחינת אותו עסק) במסגרת מתקפת Ransomware או שהתקיפה מביאה לפגיעה קריטית במוניטין. מצד שני, עבור רוב העסקים, ישנם צעדים לא מורכבים או יקרים מדי, בהם ניתן לנקוט מראש, לשם צמצום דרמטי של סיכון זה:

security by obscurity

ראשית, נציין שרוב העסקים אינם על כוונת של פושעי מחשוב, בזכות העובדה שאינם בולטים בשטח. הם לא מוכרים או אטרקטיביים מספיק ומבחינת אבטחה, זה הוא יתרון. עם זאת, חיוני שלא להפוך את זה לתירוץ לצמצום מסוכן של ההשקעה באבטחה.

שיטת מצליח

כאיזון לסעיף הקודם, חשוב לציין שתקיפות רבות מתחילות מ"גישוש" אוטומטי דרך האינטרנט, שמבוצע לזיהוי פרצות מרחוק. מי שיסמוך על security by obscurity, אלה העסקים העיקריים שיופיעו בתוצאות גישושים מסוג זה וההמשך ברור. מעשית, אחראי האבטחה של העסק, חייב כמובן להתייחס לאופני ה"גישוש" המרכזיים ולהגן על העסק מפניהם.

הסתייעות במומחים

הסתייעות במומחים, היא צעד חיוני במיוחד. מומחים איכותיים עולים ביוקר, אבל ניתן לשכור את שירותיהם בצורה מדודה ומצומצמת, לשם ניתוח סיכונים, הצעות ייעול והתייעצויות חד פעמיות לאורך זמן. גם מבחינה כספית גרידא, זו היא השקעה כדאית, בהיבט של מניעת נזקים כספיים עקב התקפות. מעבר לכך חשוב מנהל אבטחה, פנימי או חיצוני לעסק, שיהיה הכתובת בנושא זה ויישם בעסק את כלי וצעדי האבטחה הבסיסיים החיוניים, דוגמת טיפול שוטף בתשתיות, פיירוולים וכמובן ניטור מצב ותגובות מקצועיות למקרים מיוחדים.

גיבוי

גיבויים איכותיים, הם רכיב פשוט וזול מאוד יחסית, שמסייע במקרי התאוששות מתקיפות. מאחר שגיבוי חיוני מאוד בכל מקרה מסיבות נוספות, חיוני לוודא שהוא מבוצע באופן קבוע ותקין. זאת, בעזרת נהלים ותרגול של תהליכי שחזור מגיבוי.

הגורם האנושי

גורם סיכון מרכזי, שגם קל וזול יחסית להתמודד איתו, הוא "הגורם האנושי". מהעובד הזוטר ביותר, דרך המנכ"ל ועד שותפים ולקוחות, כולם עלולים לפתוח פתח קריטי לתקיפות, ברשלנות או בתום לב. "פרשת האימיילים" של הילארי קלינטון, היא דוגמא ל"מתנה" גדולה שנותנים לפושעי מחשוב, בצעד רשלני של אדם אחד. התרופות לכך פשוטות, ידועות וזולות יחסית ולכן אין סיבה להימנע מהן: נהלים, מדיניות אבטחה, הדרכה, הסברה (תצמצם את נטיית חלק מהאנשים "לחפף" בנידון) ובדיקה.

לסיכום

אבטחה היא נושא מורכב, שחיוני להשאיר אותו למומחים. במבט ראשון, השקעה כספית בכך לא תורמת ל"שורה התחתונה" של העסק ולכן קל לקצץ בה. מאידך, די בהתקפה חמורה אחת בכדי לסבך את העסק כספית, תדמיתית ומהיבטים נוספים. בשורה התחתונה – השקעה מחושבת ואיכותית באבטחה, תצמצם התקפות ותמנע או תצמצם דרמטית, את נזקיהם השונים.

קראו גם את המאמר שלנו: איך נוכל להימנע מפריצות לוואטסאפ שלנו?

סגירת תפריט