פריצת האקרים למחשבי העסק היא "צרה צרורה", שעלולה להתבטא בהפסדים כספיים גדולים, פגיעה במוניטין ואפילו קריסת העסק במקרים קיצוניים. עסקים רבים לא מודעים לכך מספיק ומשקיעים בהגנה מעט מדי (מאחר שלא רואים מהשקעה זו רווח מיידי). למרות זאת, כל עסק ממוצע חשוף לכך בהחלט, בוודאי על רקע גלי ההתקפה שרואים מדי פעם, כפי שראינו סביב פרשת ה"קורונה". אם כך, כיצד מונעים פריצה?
להיות ערוכים לאסון
תוקפים נחושים, מקצועיים ומתוקצבים כראוי, יצליחו לחדור למחשבי רוב העסקים. מכאן נובעת הנחת מוצא חשובה מאוד, גם אם לא נחמדה: להניח שמחשבי העסק כבר פרוצים או שהתקפה תצליח בשלב מסוים ושחיוני להיערך להתאוששות. לכן, שירות DRP הוא חשוב מאוד בארגון. מה גם, ששרות כזה מתייחס לא רק להתאוששות מאירועי אבטחה, אלא גם מאסונות מסוגים אחרים, דוגמת הרס פיזי של תשתית המחשוב עקב רעידת אדמה. גישה כזו של היערכות מראש לכשל, גם תסייע לצמצם שאננות מסוכנת.
להשתמש בכלי אבטחה איכותיים
עוד חשובים כמובן כלי אבטחה איכותיים, אם זה פיירוולים, VPN ואפילו האנטי וירוס הישן והטוב. כמו כן, יש לדאוג להגנות לכל התקן מחשוב מיוחד, דוגמת סמארטפון של עובד או טאבלט אלחוטי למחסנאי.
להשקיע בעובדים
הניסיון בשטח בתחום האבטחה, מגלה שהגורם האנושי הוא בין החשובים ביותר. עובדים שלא מודעים לסיכוני האבטחה, הם "וקטור" תקיפה בולט של האקרים, למשל באמצעות משלוח מיילים שמתחזים למיילים מגורמים בחברה עצמה. הסיבה לכך, היא שאם זה עובד, זו דרך קלה מאוד לתקוף. בנוסף, ככל שכלי ההגנה משתפרים עם הזמן, כך הגורם האנושי הופך להיות יותר אטרקטיבי. מצד שני, עובדים שמתודרכים ומתורגלים היטב בנידון, מקדמים את ההגנה מהאקינג באופן מיידי ומשמעותי. לשם כך, חשוב שתהיה במסגרת מדיניות לגבי ניהול האבטחה בעסק, התייחסות ברורה להתנהגות העובדים. המטרה, היא שהם ידעו ויבינו בבירור, מה מותר, מה אסור, מה צריך להדליק נורה אדומה וכן הלאה.
להגן על הרשת
אם לא "דרך הש.ג." (העובדים), התוקפים ינסו לפרוץ דרך אמצעי גישה אחרים לעסק ולרוב מדובר על ציוד הרשת, דוגמת נתבים. למעשה, כיום עומדים לרשותם ערוצי גישה רבים במיוחד, לאור ההתרחבות המתמדת של אמצעי התקשורת – התקנים וגם תוכנות שדרכם אנחנו מתקשרים. ניהול רשתות ואבטחת המידע במסגרתן, הוא תחום טכני מורכב, שבו חשוב להשקיע במקצוענים.
ניהול מקצועי
אי אפשר להתגונן מהאקרים (שהם מקצוענים בתחומם), פשוט בכך שמשקיעים חד פעמית בתוכנת אבטחה יקרה או בייעוץ חד פעמי של מומחה. אבטחת המידע בעסק והמחשוב בו בכלל, צריכים להיות מנוהלים על ידי מקצוענים, עם ידע עדכני. אנשים אלה יהיו "עם היד על הדופק", גם לגבי מה שקורה בעסק וגם לגבי מה שקורה בעולם האבטחה בכלל. במצב כזה, ההגנה מהתקפות תכוסה בעזרת ניטור מתמשך ותגובה מהירה אם צריך, עדכוני מערכות קבועים, גיבויים מסודרים, התעדכנות מקצועית של צוות האבטחה ועוד.
לסיכום
יש אינספור פרטים טכניים, לגבי התגוננות יעילה מהאקרים. עסקים שישכילו למצוא את העובדים והיועצים האיכותיים לנושא זה, יהיו מכוסים בצורה טובה למדי. כמובן, הכול תוך גישה ריאליסטית, שכוללת גם גיבוי ו-DRP.
כדאי לקרוא: 5 תוכנות שיעזרו לכם לנהל את העסק
