צ'ק ליסט בתחום אבטחת מידע שעל כל עסק וארגון לאמץ בעשור החדש
מאת:
אלי לוין, 20.2.20, 14:13
11 טיפים, שכדאי לכל עסק וארגון לאמץ ב-2020, כדי להבטיח עבודה תקינה ורציפה וצמצום ניכר בעלויות ובהוצאות השוטפות.
העשור הקרוב עומד להיות המסעיר ביותר מבחינה טכנולוגית. קצב ההתפתחויות שראינו בעשר השנים האחרונות יואץ יותר ויותר וארגונים, שלא ידביקו את הפער, ישארו הרחק מאחור. מהות העבודה השוטפת בארגונים נשענת על תקשורת רציפה, גמישה ואיכותית ולא פעם ארגונים חווים תקלות הגורמות לאיבוד זמן יקר וכסף רב.
11 טיפים, שכדאי לכל עסק וארגון לאמץ ב-2020, כדי להבטיח עבודה תקינה ורציפה וצמצום ניכר בעלויות ובהוצאות השוטפות
.
הטמעת כלי מתקדם לעצירת התקפות פישינג בזמן אמת - המטרה למנוע התקפות אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים וכך לצמצם את הפגיעות בארגון בלפחות 90%. המערכת הייחודית מנטרת ומונעת פעילות חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות המיילים ועוצרת את ההתקפה בזמן אמת.
מערכת לניטור ציוד המחשוב - מערכות אלו נועדו למנוע, להתריע ולאתר תקלות לפני שהתרחשו ובכך לחסוך כסף רב בתפעול המחשוב. תקלה, שכבר התרחשה במחשב, ככל הנראה, דגרה תקופה מסוימת. באמצעות מערכות הניטור, ניתן לאתר בזמן אמת את מוקד התקלה לפני שהורגשה ע"י המשתמש.
שימוש באימות TFO - היום רוב מערכות הענן מאפשרות למשתמשים לבצע אימות כפול המקטין בעשרות אחוזים את האופציה לפרוץ לחשבונות. האימות מתבצע באמצעות אישור נוסף הנשלח כ-
SMS לטלפון הנייד או מאושר באמצעות אפליקציית אימות.
שימוש בתעודות הצפנה SSL לאתרי האינטרנט ואתרי האינטרנט של שירותי הענן שצורכים – אתרים, שלא מוצפנים, עלולים לחשוף את המידע או שעלולים להאזין למידע.
שרת אימיילים מאובטח - כיום כאשר 1:6 מיילים הם נוזקה או ניסיון דיוג, חשוב והכרחי להצטייד בשרת מייל ארגוני ולהפעיל בו את כלל אופציות ההגנה העומדות לשירות השרת. כ"כ מומלץ להוסיף תוספי הגנה מתקדמים לביצוע
SOC או
ATP.
פיירוול Firewall - המוצר הכרחי וכבר לא רק בעסקים גדולים אלא בכל עסק, שהמידע שלו חשוב לו. פיירוול נועד לחסום גישה לא רצויה מרשת האינטרנט לתוך המשרד וההפך.
אנטי וירוס (לא חינמי) - אנטי וירוס הכרחי לתחנות העבודה והשרתים בעסק, שומר על המידע מוגן ומונע פוגענים כגון וירוס כופר, סוסים טרויאנים וכד'.
אי הורדה של תוכנות חינמיות או תוכנות פרוצות - האקרים ברחבי העולם שותלים תוכנות זדוניות או מערכות טרויאניות הממתינות בתוך התוכנות הללו ותתפרצנה ביום ההוראה. הפורצים שותלים את אותן הנוזקות בתוכנות פופולריות המונגשות ברחבי האינטרנט בחינם, אך אמורות לעלות כסף. כנ"ל לגבי אפליקציות לסלולר. לאחרונה שמענו על מספר אפליקציות דומות בהן נעשה איסוף מודיעיני כמו התוכנה הפופולרית לסריקה
Camscanner. השימוש באפליקציות מהסוג הזה צריכות להעסיק אותנו בחשיבה מתמדת, האם מותר בכלל להפעיל את אותן האפליקציות במקומות מסווגים.
מעבר המחשבים למערכת ההפעלה Windows10 - בינואר 2020 מיקרוסופט הפסיקה לתמוך במוצר ווינדוס 7 ולכן לא יתקבלו עדכונים, עדכוני אבטחה ועוד. לכן מחשבים, שלא מעודכנים ל-
Windows10, יהיו חשופים למפגעים.
סיסמאות למחשבים או מערכות ענן השונות - מומלץ למי שטרם שידרג את הסיסמאות שלו, לשדרג לסיסמא בעלת מינימום 8 תווים המכילה אות גדולה לפחות, מספרים, סימן כלשהו כגון: #,$,^ וכו'. חשוב, שהסיסמאות לא תהיינה צירופים מקובלים או צירופים הקשורים לחיי היום יום.
גיבויים - חשוב לבצע גיבוי מידע, עדיף אפילו בכמה מקומות, ולבצע תקופתית ניסיון שחזור מידע כדי לא להגיע ליום הדין ולגלות שאין גיבוי. ניתן לגבות מידע באמצעות כונן חיצוני ייעודי או מגוון פלטפורמות גיבויי הענן המקובלות בשוק.
מאת:
אלי לוין, פברואר 2020.
מנכ"ל ומייסד חברת
Elpc Networks