במאה ה- 21 המושג "עצמאות" מקבל פנים חדשות, בכל הנוגע לשמירה על העצמאות הכלכלית של העסק. בימינו עסקים קטנים ובינוניים רבים, נופלים למתקפות סייבר שונות ואף מתבקשים לשלם תשלומי כופר, על מנת להוציא את עצמם מסכנה.

בנוסף, מגפת הקורונה והמעבר לעבודה מהבית, החריפה את התופעה.  לקראת יום העצמאות, רם לוי, מנכ"ל חברת ייעוץ הסייבר קונפידס ומרכז ועדת הסייבר לשעבר, ממליץ על 7 צעדים קריטיים לשמירה על עצמאות כלכלית בקרב עסקים קטנים ובינוניים.

על מה אנחנו מגנים? השלב הראשון בהגנת סייבר נכונה הוא הבנה של הנכסים הקיימים בשטח, עליהם יש להגן. זה שלב שעשוי להישמע טריוויאלי, בפועל הוא בעל חשיבות עליונה, ולא תמיד פשוט לביצוע. 

שימוש ב-Two Factor Authentication: ה-FA2 או סיסמה כפולה הוא מנגנון פשוט ולא יקר ליישום, המוסיף ערך הגנתי רב. אנו ממליצים להנהיג מדיניות לפיה עובדי החברה נדרשים להשתמש בסיסמא כפולה באמצעות אפליקציית נייד או רכיב פיזי (האופציה העדיפה) על מנת להתחבר למערכות הארגון.  

בניית ארכיטקטורת רשת נכונה: חשוב מאוד לבנות את הרשת בצורה שתאפשר הגנה מירבית, בסעיף זה נכלל שימוש בפיירוול, הגנה על עמדות קצה, הפרדת רשתות לפי הצורך, ועוד.

מודעות עובדים: תקיפות סייבר רבות מנצלות את הגורם האנושי על מנת לחדור את הרשת הארגונית. תקיפות הפישינג, והווישינג הפכו פופולריות במיוחד בעקבות מגפת הקורונה וחשוב כי העובדים יכירו את הנושא ואף יתרגלו אותו (עוד על תקיפות הפישינג הנפוצות בתקופה זו ניתן לקרוא באתר שלנו). אם יש פונקציה בחברה שמחזיקה בהרשאות Admin - חשוב שאותה פונקציה תהיה מודעת לעניין, וזהירה כפליים. 

עדכון גרסאות: חשוב לעקוב ולעדכן באופן קבוע את הגרסאות בדפדפנים והתוכנות במחשבי החברה. חולשות במערכות אלה מתגלות באופן תדיר ועדכונים יוצאים בממוצע לפחות פעם בשבוע. מדובר בפרצות אבטחה דרכן ניתן לחדור את הרשת הארגונית.

 גיבוי המידע: תקיפות כופר הפכו פופולריות במיוחד בשנים האחרונות, הניו יורק טיימס פרסם לאחרונה כי בשנת 2019 חלה עלייה של 41% בכמות הדיווחים על תקיפות כופר ביחס לשנת 2018. בהתאם למגמה זו, אנחנו ממליצים ליצור גיבוי למידע חשוב הנמצא בבעלות החברה, ולשמור אותו במערכת נפרדת (כולל סיסמא כפולה, כמובן). 

הכנת תכנית ליום הדין: במקביל להגנת סייבר, חשוב להכין תכנית מדויקת למצב בו אתם מותקפים. משבר סייבר מלווה בכאוס ובהרבה מאד לחץ וחרדה בקרב מקבלי ההחלטות. הערכות רצינית מראש עשויה לשפר את ניהול המשבר בפועל, ולמזער את הנזקים בצורה משמעותית. התוכנית צריכה להכיל שני חלקים מהותיים עיקריים: BCP - Business Continuity Plan תוכנית להמשכיות עסקית בזמן משבר, ו- DRP- Disaster Recovery Plan תוכנית התאוששות ממשבר, על מנת לחזור לשגרה בהקדם האפשרי ולצמצם נזקים פיננסים.