top image

5 טיפים לפרטיות לעסקים קטנים ובינוניים

מגזין סייבר עיתון להב לשכת ארגוני העסקים הקטנים והבינוניים בישראל

5 טיפים לפרטיות לעסקים קטנים ובינוניים (כתבה במגזין להב)

עסקים קטנים, כך נראה, מהווים יעד מועדף לתקיפות סייבר. מחד, נוכח ההתמודדות עם פעילות העסק השוטפת, הם אינם יכולים להרשות לעצמם הגנות סייבר ברמה הגבוהה ביותר, ולעיתים הם אף אינם מבוטחים. מאידך, היקף המידע והנתונים שעסקים אלה מחזיקים, על לקוחות ועל ספקים, רק הולך וגדל. התפיסה בקרב בעלי עסקים קטנים היא ש”לי זה לא יקרה”, או שהעסק אינו מספיק גדול כדי להוות מטרה. אלא שהנתונים מוכיחים אחרת. כמחצית ממתקפות הסייבר מבוצעות נגד עסקים קטנים.

למרבה הצער, בעלי עסקים קטנים לא יכולים להרשות לעצמם להתרשל בהגנה בתחום הסייבר. תקיפה מוצלחת, מעבר לנזק למוניטין ולנזק הכספי, עלולה להיות קטסטרופלית לגורלו של העסק, של העובדים ושל הבעלים. העובדה היא שרבים מהעסקים שנפגעו לא מצליחים להשתקם באופן מלא, או שהשיקום אורך זמן רב וכרוך בהפסדים כספיים ניכרים. ברור שלא ניתן לצפות מעסקים קטנים להשקיע את אותם משאבי כוח אדם, כסף וזמן באחזקה של מערכות מחשוב ברמה של ארגונים גדולים. מבלי לגרוע מהאמור לעיל, כדאי לעסקים קטנים לאמץ תכנית אבטחת מידע המתאימה להם, באופן שייצור את רמת האבטחה הגבוהה ביותר ביחס להשקעה. באמצעות תעדוף הסיכונים בתוכניות האבטחה שלהם.

הקטנת הסיכונים

  • מודעות, מודעות, ושוב – מודעות. הגורמים העיקריים המאפשרים מתקפות סייבר, קשורים לחוסר מודעות של המנהלים ושל העובדים בעסק. הודעות פישינג (דיוג – ניסיון לגניבת מידע רגיש דרך התחזות), דוא”ל ספאם, טעויות אנוש, שימוש בהתקנים ניידים חיצוניים, או סיסמאות חלשות – כל אלה הם נתיבי הכניסה הפשוטים של התוקפים. דאגו להדרכה של העובדים בנוגע לאבטחת מידע וסייבר, קבעו נהלים והוראות לביצוע, אכפו אותם ותרגלו אותם. בנוסף, להתעדכן מדי תקופה בפרסומי הרשות להגנת הפרטיות.
  • קביעת סיסמאות והרשאות. קבעו מדיניות סיסמאות והזדהות מחמירה לצורך כניסה למחשבי העסק (ובפרט בעת כניסה מרחוק). מומלץ מאד להשתמש באימות דו-שלבי (Two Step Verification) . המלצה משמעותיות אף יותר היא שימוש בשם משתמש ובסיסמאות אישיות, לכל אחד מהעובדים. ודאו שלכל עובד יש את ההרשאות הרלוונטיות עבורו בלבד, ועדכנו זאת באופן עיתי.
  • שימוש בתוכנות חוקיות ועדכניות. תוכנות חינמיות, תוכנות ישנות או תוכנות ללא רישיון בתוקף, אינן מתעדכנות באופן סדיר. הן מהווה פרצה פוטנציאלית לתוקף. בנוסף, יש להתקין תוכנות הגנה על כל המחשבים, על תיבות הדוא”ל ועל אמצעי הגלישה לרשת. שימוש באנטי-וירוס וב- firewall, חוסם את מרבית הניסיונות לתקוף את העסק מרחוק.
  • ביצוע גיבויים עיתיים. אין תחליף לגיבויים טובים. רצוי אף מספר גיבוים, מסוגים שונים. זוהי “תעודת האחריות”, שבמקרה של אובדן או השחתת מידע, תוכלו לשמור על רציפות הפעילות של העסק. מומלץ לגבות את המחשבים והשרתים בעסק, באופן מסודר. מומלץ לבצע גיבויים יומיים, אוטומטיים, המאוכסנים בשרת מרוחק. חברות שונות מציעות “גיבוי בענן”, שלא תמיד מתאים לצרכי העסק, ועלול שלא לעבוד בעת הצורך.
  • חישבו על הלקוחות שלכם. שמרו על מידע ועל פרטיות הלקוחות, המופקדים בידכם. בדקו אילו נתונים נדרשים לעסק, ועל אילו נתונים ניתן לוותר. ודאו שפרטי הלקוחות שלכם מאוחסנים באופן בטוח, מוצפנים, וניתנים לגישה רק לעובדים המורשים.

זכרו: לצערנו, השאלה איננה האם תתרחש פריצת סייבר לעסק, אלא מתי היא תתרחש. מעבר לצעדים שצוינו לעיל, חשוב להתייעץ עם מומחה בתחום אבטחת המידע והגנת הפרטיות. לאחר שהוא יסקור את העסק ואת הסיכונים, הוא יקבע ויגבש, יחד איתכם, את מדיניות אבטחת המידע, וייתכן שאף ירשום את מאגר המידע, בהתאם להוראות הדין. קראו כאן מאמר שפרסם משרד וולר ושות’, במגזין הסייבר והפרטיות-03.23 להב (קישור ישיר – כאן).

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign
Accessibility by WAH