אבטחת מידע לעסקים קטנים- מדוע זה חשוב ומה ניתן לעשות?

בעידן שבו אנו חיים החשיבות של אבטחת מידע ברורה לכולנו. האתגרים בתחום אבטחת המידע איתם נאלצים להתמודד עסקים גדולים וקטנים מתגברים והופכים מורכבים יותר ויותר. אמצעי ההגנה המינימליים המסורתיים אינם מספיקים עוד וטוב יעשו עסקים קטנים אם יפנו משאבים לאבטחת מידע מבעוד מועד וימנעו את הנזק הכרוך בפגיעה בהם.

 

מדוע אבטחת מידע חשובה לעסקים קטנים?

משרדי רואי חשבון, משרדי עורכי דין, מכוני קוסמטיקה ובריאות, חברות טכנולוגיות או חברות שמפתחות מוצרים, אפליקציות או התקנים ועוד רבים אחרים, כולם שומרים מידע רגיש ומידע אודות לקוחותיהם.

מרבית ההתקפות ואיומי האבטחה מכוונים לציבור הרחב ואינם מכוונים לחברה או רשת מסוימת. האקר יכול להריץ תוכנה שתסרוק רשתות וטווחי כתובות IP בחיפוש אחר חולשות פוטנציאליות, כאשר חולשות כאלו נמצאות, הפורץ (האקר) יכול:

  1. לנצל אותן בכדי להשתלט על המחשבים ולהשתמש במחשבים אלו על מנת לבצע מהם התקפות גדולות- המחשבים שלכם הופכים לבוטים אשר פעמים רבות משמשים לתקיפת אתרים. שיטת התקיפה הנפוצה של אתרי אינטרנט הינה DDos שהיא למעשה מתקפת מניעת שירות שנגרמת מפנייה בו־זמנית של מספר גדול מאוד של גולשים לאתר. לרוב תקיפות אלה נעשות באמצעות פנייה מתוזמנת של בוטים שהותקנו על מחשבים של משתמשים תמימים שעליהם הותקנו סוסים טרויאניים או וירוסים, שכלל לא מודעים לכך שכוח המחשוב שלהם משמש לתקיפה. באופן זה המחשבים, שהופכים לזומבים, מחוברים לרשת בוטים (המכונה בוטנט) המשמשת לתקיפת האקרים מתוזמנת. בוטים אלה משמשים בעצם להתארגנות של “העולם התחתון” של האינטרנט והם ישמשו לפריצה לאתרים, הפצת רוגלות ומטרות פגיעה נוספות.
  2. להשתמש בהן לטובת השתלטות על המחשבים שלכם וחבלה בהם, להגיע למידע רגיש, לחשוף אותו ואף לפגוע באמינותו של המידע.

תחושת הביטחון  “לי זה לא יקרה” בה שרויים העסקים הקטנים הינה האיום הגדול ביותר עליהם. אמנם לא ניתן לצפות מעסקים קטנים להשקיע את אותם משאבי כוח אדם, כסף וזמן באחזקה של מערכות הגנה ברמה שעושים ארגונים גדולים, אך מכאן ועד הדחקה מוחלטת- המרחק הוא גדול .

בעל עסק? מה ניתן לעשות?

טכנולוגיה והתקנת מערכות הגנה כמו פירוול ואנטי וירוס אינם מספיקים עוד, שכן מערך אבטחת מידע המסוגל להתמודד עם שלל האתגרים בתחום חייב לכלול מערכת ניהול אבטחת מידע אשר מתכללת את כלל ההיבטים- תשתיות, זיהוי וניהול סיכונים, נהלים ברורים ומודעות עובדים.

  1. הכר את הסיכונים והאיומים שלך
  2. העלה את המודעות בקרב כלל עובדי החברה
  3. כתוב נהלים
  4. הגן על מאגרי המידע ואחסן אותם במקום מוגן המונע גישה אליו ללא הרשאה

 

ועדת החוקה, חוק ומשפט בכנסת אישרה בתאריך  21.3.17  את תקנות הגנת הפרטיות לאבטחת מאגרי מידע, אשר ייכנסו לתוקפן במהלך השנה הקרובה. התקנות החדשות מחייבות את כלל הגופים במשק- גופים ציבוריים ופרטיים, עסקים גדולים או קטנים, והן קובעות סטנדרטים מעודכנים, מקיפים ומפורטים יותר מאלה הקיימים כיום בתקנות הגנת הפרטיות באשר להגנה הפיזית והלוגית על מאגרי מידע. כאמור תקנות אלה יחולו על כל הגופים אשר שומרים מידע אישי במאגרי מידע שברשותם. לכתבה המלאה לחצו כאן

רוצה להתייעץ על אתגרי אבטחת המידע בארגון שלך?