להגן על המידע העסקי שלכם ברשת: כל הפרטים על סייבר ובטיחות מידע

מאמר מערכת פורסם: 16.12.2016
להגן על המידע העסקי שלכם ברשת: כל הפרטים על סייבר ובטיחות מידע

אז מה אתם יודעים על אבטחת מידע ועל פריצות אפשריות ברשת? מי הם התוקפים לרוב ומה היא רמת הפגיעות של עסקים קטנים ובינוניים?  כמה דברים שכבעלי עסק כדאי שתדעו

דניאל בורנשטיין

אם יש משהו שעלול לשבש את העסק שלכם, זו פריצה למחשב הרשת וחבלה במידע העסקי שלו. עסק שהסתבך עם פריצת מידע, עלול למצוא את עצמו במשבר חריף - בחלק מהמקרים יהיה מדובר בסידור מחדש של כל המידע הארגוני של העסק מההתחלה, בעלות לא קטנה, תחריש שכדאי מאוד להישמר מפניו.

הגודל לא קובע: גם עסקים קטנים חשופים לאיומי סייבר

בשנים האחרונות אנו עדים לפשעי ולוחמת סייבר ברשת. הידיעות התקשורתיות בנושא עלולות לבלבל אותנו ולגרום לנו לחשוב שמדובר אך ורק במקרים בהם מעורבים ארגונים גדולים או ממשלות: מתקפת הסייבר על איראן; גניבה של 80 מיליון דולר מהבנק המרכזי של בנגלדש, גניבת מסמכים חשובים ממשלת פינלנד, הודו ודרום קוריאה, מתקפת פישינג (שיטת הונאה המבוססת על התחזות לאתרים לגיטימיים כמו בנקים או חברות אשראי כדי לדלות מידע) דרך הודעות אי מייל על החזרי מס, שחדרו לארגונים רבים ביניהם Seagate ועוד.

ישנם כ-6 סוגי תוקפים עיקריים: ואנדליסטים, האקרים אקטיביסטיים, משתמשים בעלי הרשאות (Insiders) שהשתמשו בהן לרעה, פושעים, טרוריסטים וממשלות. כמעט 70% מההתקפות המשמעותיות נעשות על ידי פושעים ו-ואנדליסטים. כ-25% בערך הם האקרים, שעושים זאת לרוב ממניעים אידיאולוגיים ורק חלק קטן אך הרסני מתבצע על ידי מדינות או ארגוני טרור. איומים ותקיפות מתפרסות על פני טווח רחב של פעילויות שונות וסוגי מומחיות שונים, החל משליחת מיילים שהם ספאם, ללא הסכמת המקבל, בכמויות גדולות או גניבת זהות נקודתית, ועד האזנה לתקשורת אלחוטית, גילוי סיסמא או ניחושה או התחזות לאתר לגיטימי במטרה לגנוב מהמשתמשים סיסמאות

ערנות היא בחינם, פריצות עולות ביוקר

ישנן טעויות קטנות שעלולות לעלות לכם הרבה כסף וזמן בתיקונן. למשל, אי בדיקה ומעקב אחר שדרוג ועדכון מערכות ההפעלה הפשוטות שעל המחשב שלכם – חלונות (Windows) כך שאם לא שדרגתם את מערכת ההפעלה לגרסה חדשה יותר מ-XP , מערכות ההגנה של מייקרוסופט לא יהיו רלוונטיות לגביה. משמעות הדבר שמחשב אחד לא משודרג במשרד מספיק בכדי לפרוץ לכלל המחשבים בעסק, גם אם מדובר בעשרות או מאות. דוגמא נוספת היא במקרים בהם לא הותקנו חומות אש (Firewall) במחשבים, שהופכים בקלות לפגיעים עבור וירוסים או תכנות זדוניות במחשבי העסק. כך בקלות ניתן להחדיר קבצי פישינג, וירוס כופר או איסוף של מידע משלל מחשבים וכך גם סיסמאות ופרטי כרטיסי אשראי השמורים במערכת.

מחשוב ענן לגיבוי קבצי העסק היא דרך טובה מאוד לשמור על מידע ולגבות אותו באופן אנונימי. פלטפורמה כזו מאפשרת להפוך את השרת ואת הקבצים המגובים בה ל'נודדים', כך שלא ניתן להגיע אל השרת או הקבצים בצורה ישירה. ניתן לבדוק שירותים חכמים מסוג זה גם אצל ספקי האינטרנט שלכם.  

 

פריצה יד 2 – גניבת מידע שהפקדתם אצל שותפים

ארגונים גדולים, ממשלות, עסקים בינוניים, קטנים וכן אנשים פרטיים, בעולם הרשתי שבו אנו עובדים, כולנו מטרה אפשרית לפגיעה בחיסיון המידע האישי שלנו. בשנים האחרונות חלה עליה משמעותית בגניבת מידע עסקי ברשת. פריצות אבטחת המידע, שפעם היו נחלתם של  ארגונים גדולים או ממשלות, החלו לכוון גם לעסקים בינוניים וקטנים, ואף לאנשים פרטיים.

אנשים ובעלי עסקים רבים מוצאים עצמם נפגעים באופן ישיר או עקיף מחדירה של בעלי אינטרסים שונים אל המידע הסודי שלהם – אך גם של שותפיהם העסקיים. התברר כי במקרים רבים האקרים או וואנדליסטים שהתכוונו לפרוץ לשרת עסקי מסוים, שאבו על הדרך מידע עסקי של בעלי עסקים נוספים, שאינם נוגעים למטרה הראשונית  לפריצה. לפעמים מספיקה שורת קוד פריצה אחת, שנכתבה בטעות, בכדי לייצר אפקט כדור שלג של זליגת מידע.

מה מכסה אבטחת מידע טובה?

מטרתו של תחום הבטחת המידע היא להגן על מאגרי מידע מפני גישה של מי שאינם מורשים לכך ויכולים לגרום לחשיפה ונזקים רבי משקל. עקרונות אבטחת המידע שומרים על חיסיון המידע שברשות העסק שלכם, מייצרים מידור זמינות של המידע שנאגר ונשמר, באמצעות מערכות חכמות שיהיו זמינות עבור משתמשים ולקוחות מורשים, אך חסומות עבור מי שאינו רצוי. לבסוף, מטרתם לשמור על אמינות ושלמות המידע.

הסתייעו באנשי מקצוע מיומנים, תמיד. תחום הבטחת המידע עצום ומתפתח כל העת. טפלו בהיבטים המשפטיים והארגוניים הנדרשים ובפיתוח פתרונות טכנולוגיים מתאימים, ביניהם חיבורים מוצפנים, מערכות אבטחות מידע חכמות לעסק ועוד.

חשוב מאוד לייצר מערך עבודה תקין לתהליכי עבודה אחראיים. דאגו למשל למנוע גישה לרשת האינטרנט והמחשבים המכילים מידע חסוי ורגיש, הקפידו על סיסמאות הגישה, שנו אותם לעיתים, חסמו גישה לאתרים חשודים, גם אלו שנראים "תמימים".