מלחמה במאה ה-21 לא מוגבלת למישור הפיזי. בעוד מדינת ישראל מתמודדת עם המתקפה הרצחנית המזעזעת מצד החמאס, נעשים גם מאמצים לחבל בתשתיות הדיגיטליות. התקפות סייבר הן אסטרטגיה ידועה של ישויות עוינות. לכן, בזמן משבר בטחוני, עסקים צריכים לשקול לחזק את ההגנות שלהם כדי להגן על נתונים ופעולות רגישות. הנה כמה טיפים לחיזוק אבטחת הסייבר בעסק שלכם.
שפרו את המודיעין: בתקופות של מתח, נוף איומי הסייבר מתפתח במהירות. עסקים צריכים להשקיע בערוצי מידע של מודיעין איומים בזמן אמת, לשתף פעולה עם עמיתים בתעשייה וליצור קשר עם מרכזי אבטחת סייבר לאומיים כדי להישאר מעודכנים באיומים המתעדכנים.
ארכיטקטורת אפס אמון (Zero Trust): הרעיון המסורתי של אבטחה היקפית עלול להיות מיושן. אמצו "תורת לחימה" של Zero Trust, שבה כל בקשת גישה, ללא קשר למקור שלה, מטופלת כחשודה. גישה זו מחייבת אימות זהות קפדני עבור כל משתמש ומכשיר המנסים לגשת למשאבי הרשת שלכם. גישה זו יעילה במיוחד לאבטחת מידע לעסקים קטנים והעלויות שלה זניחות.
צוות תגובה – IR: תגובה מהירה ומתואמת יכולה לצמצם את הנזק של אירוע סייבר. בחנו ושננו את תוכנית התגובה לאירועים שלכם, וודאו שהתפקידים מוגדרים בבירור, ערוצי התקשורת עובדים ובעלי עניין חיצוניים, כמו רשויות אכיפת החוק, משולבים במידת הצורך.
סגמנטציה של תשתיות רשת: חלקו את התשתית הדיגיטלית של העסק. על ידי בידוד נכסים קריטיים, ניתן להפחית את הסיכון שנובע מפריצה למערכות, ולמנוע נזקים גדולים יותר.
גיבוי והצפנת נתונים: ודאו שגיבויים נעשים לעתים קרובות, מאוחסנים גם מחוץ לעסק שלכם ומוצפנים. בדקו שהגיבויים הקיימים אכן עובדים. במקרה של מתקפת כופרה, גיבוי עדכני יכול להיות ההבדל בין המשכיות עסקית לבין זמן השבתה ממושך.
הדרכות אבטחה: הגורם האנושי הוא אחד החשובים בכל הקשור לאבטחת מידע. עדכנו את הצוות שלכם באופן קבוע על איומי הסייבר הנוכחיים, תוך שימת דגש על חשיבותה של ערנות בזמן משבר. כמו כן, כדאי לטפח תרבות שבה העובדים מרגישים בנוח לדווח על פעילויות חשודות.
הקשחת פתרונות עבודה מרחוק: בעיתות משבר, ייתכן שתצטרכו להסתמך במידה רבה על עבודה מרחוק. ודאו שרשתות וירטואליות פרטיות (VPNs) וכלי גישה מרחוק מעודכנים ומאובטחים. הטמיעו אימות רב-גורמי (MFA) לגישה למשאבים עסקיים.
הגבלת גישה מועדפת: ישמו את עיקרון הזכויות המופחתות (PoLP, ראשי תיבות של principle of least privilege), המעניק לעובדים רק את הגישה המינימלית הדרושה להם לביצוע תפקידם. בדקו ובטלו באופן שוטף הרשאות מופרזות, ועקבו אחר חשבונות מועדפים (חשבונות בעלי הרשאות גבוהות) לאיתור חריגות.
הגנת סייבר אקטיבית: במקום גישה פסיבית, מומלץ לעסקים לשקול צעדים יזומים. זה למשל, פריסת יכולות מתקדמות של זיהוי ונטרול איומים, שימוש בטכנולוגיות הטעיה כמו מלכודות דבש, ועריכת תרגילי צוות כדי לדמות התקפות מהעולם האמיתי וזיהוי נקודות תורפה.
שתפו פעולה ומידע: אבטחת סייבר היא מאמץ קולקטיבי. צרו קשר עם מרכזי שיתוף וניתוח מידע ספציפיים לתעשייה, הצטרפו לפורומים או ערוצי מדיה חברתית של אבטחת סייבר ושתפו פעולה עם עסקים אחרים. שיתוף מודיעין על איומים ושיטות עבודה מומלצות יכול לחזק את התעשייה כולה מול יריבי סייבר.
