by המון בעלי עסקים קטנים, נוטים לחשוב שהחברה שלהם קטנה והיא לא תהיה יעד לתקיפות של האקרים. אך בפועל, לא כך הדבר ואפשר לראות לא מעט תקיפות סייבר דווקא על עסקים קטנים.
על מנת לשפר את האבטחה, נמליץ לכם ליישם את הטיפים שיוזכרו בכתבה הבאה.
הכתבה בשיתוף עם מדסק חברה לאבטחת מידע.
טיפ מס' 1 – השתמשו בחומת אש חזקה
אחד מפתרונות אבטחת הסייבר היא חומת אש. למעשה, היא מונעת מאנשים שאינם מורשים לקבל גישה לרשת ובכלל לנתונים המאוחסנים בה. יש לדאוג שבמחשבים של כל העובדים, תהיה מותקנת חומת אש.
טיפ מס' 2 – יש לצור ולאכוף את מדיניות הסיסמאות
יש לייצר מדיניות סיסמא, שתדרוש מכל המשתמשים להגדיר סיסמאות חזקות וגם מאובטחות. הסיסמאות צריכות לכלול אות גדולה, אות קטנה, מספר ותו מיוחד. כמו כן, מומלץ שהאורך של הסיסמא יהיה 8 עד 14 תווים.
טיפ מס' 3 – יש לעשות הדרכות בנושא אבטחת מידע
באמצעות ההדרכות, אפשר לייצר תרבות של מודעות לכל הנושא של אבטחת מידע. במסגרת ההדרכות, יהיו דיונים על עקרונות האבטחה, שימוש בטוח ברשת האינטרנט, טיפול בנתונים רגישים, יצירה של סיסמאות חזקות ועוד. כך אפשר לעזור לעובדים להימנע מכל מיני מצבים של פישינג והתקפות.
טיפ מס' 4 – יש להשתמש באימות רב פקטורים
אימות כזה כולל שימוש בסיסמא וגם בשיטת אימות אחת לפחות. במידה ויש שינוי בפרטי הכניסה, יש צורך בגורם נוסף וזאת על מנת שיהיה אפשר לקבל גישה לרשת או לחשבון. הגורם יכול להיות הודעת SMS לטלפון.
טיפ מס' 5 – יש להפעיל גיבויים
כך במקרה של פריצה, יש אפשרות לשחזר את הנתונים הקריטיים. מומלץ שיהיו שלושה עותקי גיבוי ב-2 סוגים של מדיה. עותק אחד של גיבוי רצוי שיהיה בענן.
טיפ מס' 6 – יש להפעיל עדכוני תוכנה וקושחה
בתוכנות המחשב, עשויים להיות באגים שיכולים להביא לפריצות. תיקונים משוחררים על מנת למנוע זאת. על כן, מומלץ לאפשר עדכונים אוטומטיים ובכלל לצור לוח זמנים עבור עדכונים שצריכים להתבצע בצורה ידנית.
טיפ מס' 7 – יש ליישם מסנן דואר זבל
מספיקה רק הודעת אימייל התחזות אחת, על מנת לאפשר לתוקף לפרוץ למחשב ולעקוף את כל ההגנות. על כן, יש להפעיל מסנן מתקדם של ספאם. כך יהיה אפשר לחסום הודעות דואר אלקטרוני שהינן זדוניות. הן לא יגיעו לתיבת הדואר הנכנס.
טיפ מס' 8 – יש לוודא שרשת ה-WIFI מאובטחת
כאשר הרשת תהיה מאובטחת, גם הנתונים יהיו מוצפנים. כמו כן, יש גם לשנות סיסמאות ברירת מחדל לרשת ויש לוודא שלא תהיה גישה לנתב האלחוטי מחוץ לרשת.
טיפ מס' 9 – יש ליישם מסנן אינטרנט
הוא יכול לספק הגנה מפני תקיפות מבוססות אינטרנט. לדוגמה, הוא יכול למנוע ביקור באתרים המארחים תוכנות זדוניות. מסנן אינטרנט מבוסס DNS יסייע בהגנה על רשתות קוויות ואלחוטיות.
