העשור הקרוב עומד להיות המסעיר ביותר מבחינה טכנולוגית. קצב ההתפתחויות שראינו בעשר השנים האחרונות יואץ יותר ויותר וארגונים אשר לא ידביקו את הפער ישארו הרחק מאחור. מהות העבודה השוטפת בארגונים נשענת על תקשורת רציפה, גמישה ואיכותית ולא פעם ארגונים חווים תקלות הגורמות לאיבוד זמן יקר וכסף רב.
ישנם פעולות חשובות שכל ארגון ב-2020 צריך לאמץ על-מנת להבטיח עבודה תקינה ורציפה וצמצום ניכר בעלויות ובהוצאות השוטפות.
1. הטמעת כלי מתקדם לעצירת התקפות פישינג בזמן אמת - המטרה למנוע התקפות אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים וכך לצמצם את הפגיעות בארגון בלפחות 90%. המערכת הייחודית מנטרת ומונעת פעילות חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות המיילים ועוצרת את ההתקפה בזמן אמת.
2. מערכת לניטור ציוד המחשוב - מערכות אלו נועדו למנוע, להתריע ולאתר תקלות לפני שהתרחשו ובכך לחסוך כסף רב בתפעול המחשוב. תקלה אשר כבר התרחשה במחשב ככל הנראה דגרה תקופה מסוימת. באמצעות מערכות הניטור, ניתן לאתר בזמן אמת את מוקד התקלה לפני שהורגשה על-ידי המשתמש.
3. השתמשו באימות TFO - היום רוב מערכות הענן מאפשרות למשתמשים לבצע אימות כפול אשר מקטין בעשרות אחוזים את האופציה לפרוץ לכם לחשבונות, האימות מתבצע באמצעות אישור נוסף הנשלח כ-SMS לטלפון הנייד או מאושר באמצעות אפליקציית אימות.
4. ודאו כי אתרי האינטרנט שלכם ואתרי האינטרנט של שירותי הענן שאתם צורכים מאובטחים ומשתמשים בתעודות הצפנה SSL - אתרים אשר לא מוצפנים עלולים לחשוף את המידע שלכם או שעלולים להאזין למידע שלכם.
5. שרת אימיילים מאובטח - כיום כאשר 1:6 מיילים הם נוזקה או ניסיון דיוג, חשוב והכרחי להצטייד בשרת מייל ארגוני ולהפעיל בו את כלל אופציות ההגנה העומדות לשירות השרת. כמו-כן מומלץ להוסיף תוספי הגנה מתקדמים לביצוע SOC או ATP.
6. פיירוול Firewall - המוצר הכרחי וכבר לא רק בעסקים גדולים אלא בכל חברה אשר המידע שלה חשוב לה. פיירוול נועד לחסום גישה לא רצויה מרשת האינטרנט לתוך המשרד שלכם וההפך.
7. אנטי וירוס (לא חינמי) - כאשר המוצר הוא חינם, אתם המוצר. אנטי וירוס הכרחי לתחנות העבודה והשרתים בחברה, שומר על המידע שלכם מוגן ומונע פוגענים כגון וירוס כופר, סוסים טרויאנים וכדומה.
8. אל תורידו תוכנות חינמיות או תוכנות פרוצות - האקרים ברחבי העולם שותלים תוכנות זדוניות או מערכות טרויאניות אשר ממתינות בתוך התוכנות האלו ויתפרצו ביום ההוראה. הפורצים שותלים את אותם הנוזקות בתוכנות פופולריות אשר מונגשות ברחבי האינטרנט חינם, אך אמורות לעלות כסף, כנ"ל לגבי אפליקציות ל
סלולר.
לאחרונה שמענו על מספר אפליקציות דומות בהן נעשה איסוף מודיעיני כמו התוכנה הפופולרית לסריקה Camscanner. השימוש באפליקציות מהסוג הזה צריך להיות לנו במודעות גבוהה ובחשיבה מתמדת. האם מותר לנו בכלל להפעיל את אותן האפליקציות במקומות מסווגים או האם להשתמש בטלפונים במקומות אלו מתוך הרצון לשמור על ביטחוננו.
9. מעבר המחשבים למערכת ההפעלה Windows10 - בינואר 2020
מיקרוסופט מפסיקה לתמוך במוצר ווינדוס 7 ולכן לא יתקבלו עידכונים, עידכוני אבטחה ועוד. לכן מחשבים אשר לא יעדכנו ל-Windows10, יהיו חשופים למפגעים.
10. סיסמאות למחשבים או מערכות ענן השונות - מומלץ למי שטרם שידרג את הסיסמאות שלו, לשדרג לסיסמה בעלת מינימום 8 תווים המכילה אות גדולה לפחות, מספרים, סימן כלשהו כגון: #,$,^ וכו'. חשוב שהסיסמאות לא יהיו צירופים מקובלים או צירופים הקשורים לחיי היום יום, זכרו כי לפורץ ממוצע ייקח כ-6 שעות לפרוץ את הסיסמה שלכם.
11. גיבויים - ודאו כי המידע היקר שלכם מגובה. עדיף אפילו בכמה מקומות, כמו-כן בצעו תקופתית ניסיון שחזור מידע כדי לא להגיע ליום הדין ולגלות שאין לכם גיבוי. ניתן לגבות מידע באמצעות כונן חיצוני ייעודי או מגוון פלטפורמות גיבויי הענן המקובלות בשוק.
