|
איך להגן טוב יותר על נכסי העסק
|
|
|
- הערכת סיכונים: בפני כל עסק ניצבת מפת איומים שונה. לכן כל עסק צרך לבחון ולדעת מהם סוגי האיומים הספציפיים אשר עלולים לפגוע בעסק. זהו המהלך הראשוני להתוויית התכנון לפיו יתמודד העסק עם איומים אפשריים;
- אחסון אתר אצל ספק גדול ומוכר: לעסקים אשר לא מעסיקים איש אבטחה קבוע, מומלץ לאחסן את האתר על שרת אמין כגון מיקרוסופט או אמזון. חברות אלו גם מבצעות את כל הבדיקות הנדרשות ועורכות בקרה באופן קבוע על השרתים והתשתיות שלהן. מומלץ גם לבדוק מראש את רמת הזמינות של האתר, התחייבות לגיבויים וטיפול בנזקים במידת הצורך הכל במסגרת הסכם SLA - Service Level Agreement. כך תדעו שיש מי שמטפל בכם בעת הצורך;
- שימוש בתשתיות פרטיות: ככל שרוב התשתיות של האתר הן פרטיות, כך ניתן להיות יותר בשליטה ולהתמגן מפני איומים אפשריים. אופציה זו גם מונעת את האפשרות שעוד אתרים נמצאים ביחד על אותו שרת. מרבית העסקים הולכים על פתרון שהוא Shared שהוא זול יותר, אך חשוף משמעותית הרבה יותר להתקפות סייבר ואיומי אבטחת מידע, זה בדיוק כמו לחלוק משרד עם 20 עסקים אחרים לא מוכרים לך, שלכל אחד יש את המפתחות למשרד ואתה מאחסן בו חומר רגיש שלך;
- שימוש במובייל: זהו איום פנימי. כל התחברות עם מכשיר מובייל למערכות העסק, יוצר ריבוי גדול יותר של איומים. יש המון סוגים של ניידים ועל כל אחד יש אפליקציות מותקנות. כל אלו עלולים להגדיל את הסיכוי לפריצת סייבר. קיימים מגוון פתרונות אבטחת מידע ייעודים לתחום המובייל וצריך לתת לתחום זה דגש מיוחד;
- ביקורת ומבדקי חדירה: אחת לתקופה מומלץ לבצע ביקורת באופן שוטף כדי לבחון שאכן המערכות מתפקדות, תקינות ופועלות. בנוסף, כדאי להעסיק אדם חיצוני שישמש "כהאקר" שיבדוק איומים חיצוניים ופנימיים פוטנציאליים. כלומר, לבקש ממנו לפרוץ לאתר של העסק ובאמצעות כך לבדוק היכן הנקודות הרגישות. לאחר הבדיקה יתקבל דוח הכולל המלצות לפעולה;
- נורות אדומות: שימוש לרעה במאגרי המידע של העסק על-ידי עובדים, כדי להימנע מתופעות של מעילה, הונאה או זליגת מידע בקרב עובדים, תוכלו לזהות מספר נורות אדומות:
- עובדים אשר נמצאים במצוקה כלכלית או בעיה רפואית והתחילו בהרגלי הימורים, סמים או אלכוהול;
- עובדים אשר מחליפים בתדירות גבוהה את הסיסמאות במחשב ובסמארטפון ומכניסים קודים או הצפנות למידע שמוגדר כציבורי;
- שימוש מוגזם בתוכנת הקלטה אוטומטית של שיחות טלפון ומחשב;
- הימנעות מיציאה לחופשה - נמצא כי מעילות רבות מתגלות כשהעובד יוצא לחופשה ועובד אחר מחליף אותו;
- עובדים שפועלים במקום עבודתם עם מחשב או טלפון חכם נפרד בנוסף לאמצעים שהעסק מעמיד לרשותם או שימוש בכתובות מייל נוספות לאלו שסופקו;
- שימוש בתקציבים ייעודיים לצרכים שונים מהגדרתם המקורית;
- יציאות תכופות במהלך יום העבודה ושלא במסגרת דרישות תפקידים;
- הדפסה או מחיקה של מסמכים ממאגר המידע הציבורי של החברה;
- הוצאה פיזית מוגזמת של ניירת מחוץ לארגון;
- שימוש תכוף במחשב אישי או באמצעים נתיקים שאינם ברשת מחשבים של החברה;
- שימוש יתר בפקס אנלוגי ובשלוחה נפרדת שאינה עוברת דרך המרכזייה ראשית של הארגון.
- בדיקות חיוניות: במהלך הפעילות השוטפת, כדאי לבצע בדיקות שמשמשות כאמצעי התראה לסיכול ומניעה של פעולות הונאה ומעילה מתוך העסק. מומלץ לקיים ביקורת חיצונית אשר משמשת לעיתים כגורם הרתעה ולבצע בדיקות פוליגרף מדגמיות ככלי התרעתי. כדאי לקיים גם בדיקות אקראיות על רשימות מלאי, ביצוע ביקורות חשבונאיות והצלבות מידע מול דוחות. בתפקידים רגישים כדאי לקבוע מנגנון המאפשר תחלופה של עובדים ללא הודעה מוקדמת, באופן זה נחשפות הונאות רבות. ניתן גם לבזר מראש את התפקיד הרגיש בין מספר עובדים שתלויים אחד בשני לביצוע התפקיד, אופן זה מקשה על פעולות של הונאה.
|
|
