גנבו לכם את כל המידע בעסק? כך תתמודדו
הסטטיסטיקה לא משקרת, ולפי הנתונים האחרונים 43 אחוזים מכלל מתקפות הסייבר מכוונות לעסקים קטנים ובינוניים. זה מה שחייבים לדעת על היום שאחרי הסערה
בשיתוף הוט עסקים
בכל 39 שניות ישנה מתקפת סייבר בעולם: מתקפות סייבר מגיעות בצורות שונות, ממניעים שונים ומופנות כלפי קהלים שונים. על פי ההערכות האחרונות 43 אחוזים מכלל מתקפות הסייבר בעולם מופנות כלפי עסקים קטנים ובינוניים.
הסטטיסטיקה כל כך מובהקת, שאפשר רק לשער שאם זה עוד לא קרה לכם - זה כנראה עוד יקרה. לצד ההתפתחויות הטכנולוגיות בכל מה שקשור בגזרת הסייבר - הולכים ומתפתחים גם כלים משמעותיים להתמודדות עם זירת הלוחמה שהופכת לאחד מהמוקדים המשמעותיים במגזר העסקי. ישראל מובילה את החדשנות בתחום מאז שנות התשעים המאוחרות, ועד היום היא נמצאת בקו ההגנה הראשון.
אין ספק שתרחיש של מתקפת סייבר על העסק הוא תרחיש סביר ביותר במציאות של היום, אבל הוא גם תרחיש אימים של ממש: כן, יש סיבה לדאגה - אבל זה לא אומר שאין מה לעשות כדי להתמודד עם הבעיה. בין שלל הכלים הטכנולוגיים שמיועדים להתגוננות מפני מתקפות סייבר, ישנם כמה כללים חשובים שמוכרחים לעמוד בהם במקרה שמתקפה כזאת אכן קורית.
כלל ראשון: הגוש החוסם
הרבה לפני שנכנעים לפאניקה - מוכרחים לעבור למצב בלימה. כל מתקפת סייבר, בייחוד מהסוג שמופנה כלפי עסקים, ניזונה מזמן. וכאמור - זמן שווה כסף. לכן הדבר הראשון שעושים במקרה כזה הוא הפעלת מנגנוני בלימה, שמיועדים לשמור עליכם ועל העסק שלכם. לא הכל אבוד מראש: פרוטוקול בלימה אמור להיות קיים בכל עסק, ומיושם באופן מיידי.
פרוטוקול סטנדרטי כזה כולל, בדרך כלל, איפוס ויצירה מחדש של סיסמאות, ביטול הרשאות, הרצת תוכנות אנטי-וירוס שאמורות לוודא "ניקיון" של מערך המחשוב והסרת הקבצים שניזוקו במהלך המתקפה. מנגנוני בלימה לא ישיבו את מה שאבד - בין אם מדובר במידע רגיש, פרטי לקוחות או כסף - אבל הם לכל הפחות ימנעו העמקה של הנזקים הללו.
כלל שני: לחטט בפצע
אם יש בעסק שלכם איש IT, או אפילו צוות שלם של אנשי אבטחת מידע - זה המקום הבא שבו אתם מבקרים. אלא שלעסקים קטנים ובינוניים שאינם קשורים לתחומי הטכנולוגיה, התקשורת והמחשוב - לרוב אין דמויות כאלה במבנה הארגוני. במקרה כזה, מומלץ לפנות לסיוע על ידי חברה חיצונית, בהתאם לסוג המתקפה שהופעלה על העסק.
בשלב זה תרצו להבין לעומק מה הוביל למתקפה, מה היו נקודות החולשה שנוצלו, באיזה אופן הן נוצלו ואיזה מידע אבד בדרך. כל אלה יסייעו מאוד בשלבים הבאים של ההתמודדות ובתהליך הסקת המסקנות.
כלל שלישי: חובת הדיווח
אין בוקר שבו תפתחו את העיתון (או את אתר האינטרנט שבו אתם צורכים חדשות) ולא תשמעו על עוד פרצת אבטחה בחברה גדולה. העניין הוא, שהחדשות האלה בדרך כלל מגיעות עם ביקורת עצומה - בעיקר סביב חוסר הנכונות של אותן חברות לדווח על פרצות האבטחה שלהן.
התוצאה? אובדן מוחלט של אמון הלקוחות. אם אתם צריכים דוגמה אקטואלית, מספיק לראות מה עבר על הרשת החברתית הגדולה בעולם - פייסבוק, מהרגע שבו התגלה כי הפרה פרטיות של 87 מיליון ממשתמשיה, ושם אפילו לא היה מדובר בפרצת אבטחה. לכן, הדבר הכי חשוב שמוכרחים לעשות - עבור הלקוחות וגם עבור העסק, הוא לדווח. אם מידע רגיש של לקוחות נגנב, הם מוכרחים לדעת על זה, וגם לדעת שיש להם על מי לסמוך ושהעניין נמצא בטיפול.
כלל רביעי: מתכוננים לבאות
מרגע שהבנתם שכולם פגיעים (וגם אתם), מוכרחים להסיק את המסקנות הנדרשות ולהתכונן הלאה - כדי לוודא שמתקפות כאלה לא יקרו. חשיבותם של קובצי גיבוי למשל, כלים פרו-אקטיביים להגנה מפני מתקפת סייבר שניתן למצוא היום בשוק עולם אבטחת המידע, וכן - אפילו גיוס איש IT לעסק, שמטרתו לוודא שהעסק שלכם מוכן לכל צרת סייבר שלא תבוא.
אל תשכחו, אם המחשבים, הטאבלטים והטלפונים הניידים בעסק כולם מעודכנים, רשת הוויי-פיי מאובטחת והסיסמאות שלכם מספיק מתוחכמות, אתם כנראה תהיו האחרונים בשרשרת המזון של תוקפי הסייבר.
בשיתוף הוט עסקים