"מערך הסייבר הלאומי" פרסם דוח עם 10 המלצות לאבטחת מידע לעסקים קטנים. הדוח, מטבעו, מנוע מלפרסם המלצות לגבי פתרונות ספציפיים, אז החלטנו להרים את הכפפה: קיצרנו את נוסח ההמלצות והוספנו את כל הפתרונות הנכונים של MultiPoint.
רוב המשאבים של הגנת הסייבר הלאומית ממוקדים בארגונים הגדולים – אלה שמתמודדים עם האיומים המשמעותיים ביותר. בסך הכל זה נכון והגיוני, פגיעה בגופים כגון חברת החשמל, חברות תקשורת וגופים המנהלים תשתיות תחבורה, יכולה להוביל לתוצאות הרסניות ברמה הלאומית. פגיעה בתשתית החשמל או בתשתית של בתי חולים יכולה לגרום להפסדים של מיליארדים ואף לפגיעה בחיי אדם.
הדבר מוביל לכך שבדרך כלל עסקים קטנים ובינוניים מוצאים את עצמם בודדים במערכה אל מול איומי הסייבר. אבל ככל שההגנות בארגונים הגדולים הולכות ומתחזקות, כך גורמי האיום מוצאים דווקא בעסקים הקטנים והבינוניים יעד איכותי. זאת מכיוון שבעסקים קטנים אין את המשאבים להגן על עצמם ברמה גבוהה, ולעומת זאת, הם מהווים שער גישה לפריצה לארגונים הגדולים.
כדי לחזק את החוליה החלשה בשרשרת, פרסם מערך הסייבר הלאומי, הפועל תחת משרד ראש הממשלה, מדריך אבטחת מידע לעסקים הקטנים אשר מכיל 10 המלצות.
על פי המסמך מטרתו: "להנחות עסקים קטנים, ולהתוות עבורם את רמת ההגנה הבסיסית, שתסייע לצמצם את סיכוני הסייבר ולמזער את הנזקים. המסמך מתאים גם לעסקים אשר אינם מעסיקים אנשי אבטחת מידע באופן מלא"
המדריך בהחלט נכתב מתוך מחשבה נכונה על עסקים בעלי משאבים מוגבלים ומיקוד במינימום הנדרש. עם זאת, המדריך אינו מציין מהם הפתרונות הטכנולוגיים שיכולים לענות על דרישות אבטחת המידע האלה. אנו מביאים כאן את הנקודות המרכזיות מהדוח, ואת הפתרונות שניתן להטמיע כדי לייצר הגנה חזקה.
1. מודעות עובדים
התקפות רבות כיום מתחילות בחוליה החלשה – הגורם האנושי. הדבר נכון בעיקר בעסקים קטנים, שם קיימת מודעות נמוכה לאבטחת מידע. במסמך של מערך הסייבר ממליצים לבצע הדרכה לעובדים.
פתרון מומלץ: Netwrix – כדי לא להסתמך על העובדים לבדם, הפתרון מאפשר ניטור של כל פעילות העובדים. מאפשר לזהות כאשר עובדיםא אינם פועלים לפי מדיניות הארגון או לפי נהלי אבטחת מידע נכונים
2. מיפוי נכסים וסיכונים
כיום, כשיש כל כך הרבה נקודות גישה למידע, מהענן ועד למובייל, חייבים לדעת מה מצב התשתיות מקצה לקצה.
פתרון מומלץ: Nessus הוא פתרון המשמש מיליוני משתמשים ברחבי העולם, סורק את הרשת, ומייצר באופן אוטומטי דוח אודות פרצות, הגדרות המייצרות סיכון, תוכנות שאינן מעודכנות, וקוד זדוני הפעיל בארגון
3. תוכנות ברישוי
מערך הסייבר ממליץ לעשות שימוש בתוכנות תחת רישיון כדי שיהיה ניתן לבצע להן עדכוני אבטחה.
פתרון מומלץ: ivanti Asset Manager מאפשר לקבל רשימה מלאה של כל התוכנות הפועלות בארגון, והאם הרישיון שלהם בתוקף. זאת בנוסף לסריקה מלאה של מצב אבטחת המידע.
4. אנטי וירוס
כמובן שאנטי וירוס הוא דרישת יסוד לאבטחת מידע. אבל.. לא כל האנטי וירוסים נולדו שווים. יש להקפיד להשתמש באנטי וירוס מדור חדש, שנועד לזהות איומים בלתי מוכרים ולהתמודד עם תוכנות כופר..
פתרון מומלץ: Malwarebytes EndPoint Protection היא תוכנת הדור הבא נגד קוד זדוני הכוללת 7 שכבות הגנה, וגם את היכולת לתקן מערכות במקרה של פגיעה.
5. עדכוני תוכנה
ההתקפות הגדולות ביותר בשנים האחרונות פגעו במחשבים דרך תוכנות שאינן מעודכנות. מלבד הפעלה של אנטי וירוס, ניהול של עדכוני תוכנה הוא הדרישה הבסיסית ביותר.
פתרון מומלץ: GFI LanGuard היא מובילה בפתרונות ניהול עדכונים שנבנו במיוחד לעסקים קטנים ובינויים – היא מספקת אוטומציה לעדכוני תוכנה יחד עם מאפיינים נוספים שמשלימים הגנה חזקה
6. סיסמאות חזקות
מעבר לסיסמאות חזקות חשוב להבטיח כי המשתמשים אינם מתבססים על אותה הסיסמא לכל השירותים שלהם. ניתן להיעזר גם מנגנון אימות דו שלבי.
פתרון מומלץ: Thycotic הוא פתרון לניהול סיסמאות מקצה לקצה – מהענן ועד לאפליקציות בארגון – כדי ללמוד יותר על הנושא ניתן להוריד את הספר הדיגיטלי Privileged Account Management for Dummies
פתרון נוסף: Yubikey הוא מפתח פיסי המתחבר ל- USB ומבטיח שרק למי שיש את המפתח יוכל לגשת לאפליקציות מסוימות
7. הצפנה
זהו קו ההגנה האחרון של הארגון. כאשר כל ההגנות כשלו, ותוקפים מקבלים גישה אליהם, הם מגלים שלא ניתן להשתמש בהם בלי מפתח ההצפנה.
הצפנה בתנועה: הצפנה היא חשובה במיוחד כאשר המידע נמצא במכשירים ניידים שעלולים להיגנב או ללכת לאיבוד בקלות. לשם כך קיימים דיסקים און קי (USB) ודיסקים קשיחים של DataLocker המצפינים כל נתון שנמצא עליה ומגנים עליו בסיסמא. גם ניסיון לפריצה פיסית של הדיסק יסתיים במחיקת הנתונים.
הצפנת תעבורה: אם נדרש שידור של נתונים אל מיקום מרוחק, יש להשתמש בפתרון VPN מוצפן של Perimeter 81 – הוא קל במיוחד לשימוש שעובדים אוהבים להשתמש בו.
8. גיבוי
גיבוי איכותי יכול לעשות את הבדל בין "חיים למוות" כאשר מערכות חיוניות נפגעות. הדבר בולט בשנים האחרונות אל מול מתקפות כופר שמצפינות קבצים – ארגונים עם גיבוי סובלים רק מנזק הנובע מזמני השבתה קצרים (אם בכלל), ויכולים להימנע לחלוטין מתשלום לדורשי הכופר.
פתרון מומלץ: Druva היא פלטפורמה לגיבוי, כולל גיבוי בענן, היא מתאימה לעסקים קטנים ובינוניים ומספקת יתרונות גדולים לגיבוי מכשירים ניידים.
9. רשת אלחוטית
במסמך ממליצים על הגדרת סיסמא חזקה לרשתות ה- Wi-Fi, הקשחה על בסיס MAC, הסתרת שם הרשת (SSID), וניהול של הנתב.
פתרון מומלץ: Perimeter 81 מספק הצפנה ממחשב למחשב ומבטיח שהתעבורה העוברת דרך ה- Wi-Fi מוצפנת ומוגנת מהאזנה, גם אם ה- Wi Fi עצמו אינו מוגן כראוי.
10. ביטוח סייבר
הדוח ממליץ על ביטוח סייבר, אך מצב ביטוחי הסייבר הוא מורכב ועדיין לא מוסדר דיו, ולכן לדעתנו אינו מתאים לעסקים קטנים.
