איך לשדרג ניהול אבטחת מחשבים בארגונים קטנים

ההאקר כבר בדלת? 7 דרכים לצמצם את הסיכון בארגונים קטנים (בלי להשתגע בדרך)

בדרך כלל אנחנו אוהבים לחשוב על עולם ההאקינג כמו על סרטי מדע בדיוני מלאים באורות ירוקים, קודים בלתי-קריאים וקפוצ'ונים מסוגננים. בפועל, סביר להניח שההאקר הממוצע יושב בפיג'מה באמצע הלילה ומחפש דווקא את היעד הקל ביותר – ארגונים קטנים ועסקים שבדיוק כמוך, חושבים בטעות "מי כבר ירצה לפרוץ אליי?!". אז רגע לפני שאתה מוותר על האנטי-וירוס ומסתפק בסיסמה "123456", בוא נעשה סדר במספרים ובדרכים לצאת מזה בשלום – בלי שתצטרך לבקש הלוואה או להתקשר לבן-דוד ההוא שמבין ב'קומפיוטרים'. מבטיח שיהיה כיף. טוב, כמעט מבטיח.

מכבה שריפות או מונע שריפות? שאלת מיליון הדולר של האבטחה

לפני הכל, בוא שניה נעשה מבחן מהיר: עד כמה אתה פרנואידי בכל הקשור לאבטחת המחשבים שלך?

מבחן א': האם הסיסמא בארגון שלך היא אחת משלוש: "שם החברה + 1234", "שם הילד/הכלב+שנת לידה", או "Admin123"? אם כן, יש לך בעיה.
מבחן ב': האם כשמישהו בעבודה אומר "התקנה של עדכוני אבטחה", אתה מדמיין לאנשים האלה יש יותר מדי זמן פנוי בידיים? בעיה כפולה.

חדשות טובות: אם ענית "כן" על השאלות האלה, אתה לא לבד. חדשות פחות טובות: גם ההאקר יודע שאתה לא לבד, והוא כבר מבשל תוכניות גדולות בדרך אליך. אז מה עושים עם זה? פשוט מאוד – משקיעים קצת באבטחת מידע, בלי להפוך לפרנואידים.

"פריצה? לי זה לא יקרה!" – האמנם?

כמעט כל בעל עסק קטן שפגשתי היה משוכנע שהוא לא מעניין אף האקר: "כולה יש לי משרד של 10 אנשים ומחשב עם תוכנת הנהלת חשבונות מיושנת, למי בדיוק איכפת ממני?". אז זהו, שדווקא לעסק הקטן שלך יש ערך עצום עבור ההאקר…

האם יש לך פרטי לקוחות במערכת? מידע על כרטיסי אשראי? חשבון בזום שאפשר להשתמש בו לפעילות מפוקפקת?
האם אתה חושב שכל העובדים שלך חזקים מספיק לא ללחוץ על לינק ממייל בשם "קבל מתנה בחינם מאמזון"?

תשובה אחת לא-נכונה – ואתה המטרה המושלמת.

5 טעויות נפוצות שאתה עושה כרגע (כן, ממש עכשיו!)

1. "מה, צריך סיסמא אחרת לכל חשבון?"

אלא אם כן אתה בונה על שיתוף פעולה ארוך-טווח עם האקרים אוקראיניים, התשובה היא כן.

2. "ה-update הזה יכול לחכות קצת."

האקרים ממש אוהבים אנשים שדוחים עדכונים. בוא פשוט נגיד שהרעיון "מחר – כך יהיה זמן להתקפה" נכון להפליא בהקשר הזה.

3. "האנטי וירוס בא עם ווינדוס, לא?"

אולי, אבל הוא גם מגיע עם פופקורן וחיוכים להאקרים.

4. "יש לי עובד אחד שאחראי על המחשבים, זה אמור להספיק!"

סמוך עליי, אפילו לאיש הטכני שלך יש ימים רעים, במיוחד אחרי שהוא נאלץ להסביר למזכירה בפעם ה-43 שהאימייל מניגריה הוא לא "הזדמנות עסקית מטורפת".

5. "אנחנו עסק קטן, לגמרי לא שווה לגנוב מאיתנו."

אם אתה באמת מאמין בזה, אני מזמין אותך לשלוח לי את סיסמת הבנק שלך. סתם, אל תעשה את זה בבקשה.

אז מה עושים? 7 טריקים פשוטים (וזולים!) להקשות על פורצים

התחל להשתמש בכלי פשוט לניהול סיסמאות – פחות כאבי ראש, יותר הגנה.
הכן תוכנית גיבוי פשוטה וקלה להפעלה (כן, אפילו בענן).
עדכן תוכנות באופן אוטומטי – שום דחייה למחר. ההאקר לא ישן לעולם.
דו-שלבי – קל יותר ממה שאתה חושב. לא, אתה לא צריך דוקטורט מהמכון הטכנולוגי כדי להגדיר את זה.
השקיע בחינוך העובדים – שלח אותם לסקירת אבטחה קצרה עם פיצה כדי שיהיה מעניין (כן, הפיצה באמת עוזרת).
שים לב לאורחים שלך – לא כל מי שנכנס אליך למשרד ועושה "וואו, זה הלפטופ החדש?" הוא באמת מעריץ טכנולוגיה. קצת דריכות לא הזיקה לאף אחד.
התקן תוכנת אנטי-וירוס טובה ואמינה וקצת יותר מתוחכמת ממה שמגיע חינם עם המערכת.

רגע, אבל האם זה באמת מספיק?

העולם הדיגיטלי שלנו מלא בסכנות, נכון, ובוא נודה – לא ניתן לעולם להגיע להגנה מוחלטת ללא השקעה מטורפת באבטחה. אבל עבור הארגון הקטן מרבית הבעיות יכולות להיפתר בקלות יחסית ובתקציב סביר בהחלט. ואם נשקיע מעט ונשכיל להיזהר בטריקים שהזכרנו – נוכל לישון הרבה יותר בשקט ולחיות עם קצת פחות הפרעה כפייתית-אבטחתית.

רגע לפני הסוף: שאלות חשובות (ובעיקר מצחיקות)

מהי הסיסמה הנפוצה ביותר בעולם? אל תתרגש, התשובה היא עדיין "123456". אתה כבר רץ לשנות את הסיסמה? טוב מאוד.
האם האקרים לובשים באמת קפוצ'ונים? לא תמיד. אבל הם בהחלט אוהבים קפה.
האם אני חייב לסמוך על כל IT שמציע לי שירות? לא, אבל סביר שהוא עדיף על בן הדוד ההוא שמתעסק במחשב רק בשבתות.
מתי בפעם האחרונה ראית וירוס אמיתי בעיניים? כנראה בפעם האחרונה שעדכנת את ווינדוס XP. אם אתה עוד שם, יש לנו בעיה גדולה מכפי שחשבנו.

השורה התחתונה – אבטחת המידע בידיים שלך. ולא, זה לא לבדיחה.

בסוף היום, ניהול אבטחת מחשבים לעסקים קטנים הוא לא טילים לחלל, אבל גם לא משחק ילדים. הקפדה על כמה הנחיות פשוטות תמנע את רוב הצרות ובוודאות תגרום להאקר לעבור ליעד הבא. האם תצליח לישון טוב יותר בלילה? לא יודע, אבל לפחות לא תתעורר בבוקר להודעה "השרת שלך נעול, נא לשלוח ביטקוין לכתובת הבאה". וזה, לדעתי לפחות, כבר סיבה טובה לחייך.

איך לשדרג ניהול אבטחת מחשבים בארגונים קטנים

ההאקר כבר בדלת? 7 דרכים לצמצם את הסיכון בארגונים קטנים (בלי להשתגע בדרך)

מכבה שריפות או מונע שריפות? שאלת מיליון הדולר של האבטחה

"פריצה? לי זה לא יקרה!" – האמנם?

5 טעויות נפוצות שאתה עושה כרגע (כן, ממש עכשיו!)

1. "מה, צריך סיסמא אחרת לכל חשבון?"

2. "ה-update הזה יכול לחכות קצת."

3. "האנטי וירוס בא עם ווינדוס, לא?"

4. "יש לי עובד אחד שאחראי על המחשבים, זה אמור להספיק!"

5. "אנחנו עסק קטן, לגמרי לא שווה לגנוב מאיתנו."

אז מה עושים? 7 טריקים פשוטים (וזולים!) להקשות על פורצים

רגע, אבל האם זה באמת מספיק?

רגע לפני הסוף: שאלות חשובות (ובעיקר מצחיקות)

השורה התחתונה – אבטחת המידע בידיים שלך. ולא, זה לא לבדיחה.

כתוב/כתבי תגובה לבטל

כל הזכויות שמורות - אין להעתיק תוכן ללא אישור מפורש מבעלי האתר.

ההאקר כבר בדלת? 7 דרכים לצמצם את הסיכון בארגונים קטנים (בלי להשתגע בדרך)

מכבה שריפות או מונע שריפות? שאלת מיליון הדולר של האבטחה

"פריצה? לי זה לא יקרה!" – האמנם?

5 טעויות נפוצות שאתה עושה כרגע (כן, ממש עכשיו!)

1. "מה, צריך סיסמא אחרת לכל חשבון?"

2. "ה-update הזה יכול לחכות קצת."

3. "האנטי וירוס בא עם ווינדוס, לא?"

4. "יש לי עובד אחד שאחראי על המחשבים, זה אמור להספיק!"

5. "אנחנו עסק קטן, לגמרי לא שווה לגנוב מאיתנו."

אז מה עושים? 7 טריקים פשוטים (וזולים!) להקשות על פורצים

רגע, אבל האם זה באמת מספיק?

רגע לפני הסוף: שאלות חשובות (ובעיקר מצחיקות)

השורה התחתונה – אבטחת המידע בידיים שלך. ולא, זה לא לבדיחה.

פוסטים קשורים לנושא:

כתוב/כתבי תגובה לבטל

כל הזכויות שמורות - אין להעתיק תוכן ללא אישור מפורש מבעלי האתר.