הצ'ק ליסט שכל ארגון חייב לאמץ ולהכיר בעולם המחשוב בעשור החדש


העשור הקרוב עומד להיות המסעיר ביותר מבחינה טכנולוגית. קצב ההתפתחויות שראינו בעשר השנים האחרונות יואץ יותר ויותר וארגונים אשר לא ידביקו את הפער יישארו הרחק מאחור.  מהות העבודה השוטפת בארגונים נשענת על תקשורת רציפה, גמישה ואיכותית ולא פעם ארגונים חווים תקלות הגורמות לאיבוד זמן יקר וכסף רב. 

ישנן פעולות חשובות שכל ארגון ב- 2020 צריך לאמץ על מנת להבטיח עבודה תקינה ורציפה וצמצום ניכר בעלויות ובהוצאות השוטפות.

  1. הטמעת כלי מתקדם לעצירת התקפות פישינג בזמן אמת - המטרה למנוע התקפות אימייל ממוקדות באמצעות דיווח של התקפות פישינג לאבטחת מידע במיילים, ובכך לצמצם את הפגיעות בארגון בלפחות 90%. המערכת הייחודית מנטרת ומונעת פעילות חשודה במיילים ברמה ארגונית ומאפשרת ניהול און ליין של כל פעילות חשודה באמצעות המיילים ועוצרת את ההתקפה בזמן אמת.

  2. מערכת לניטור ציוד המחשוב – מערכות אלו נועדו למנוע, להתריע ולאתר תקלות לפני שהתרחשו ובכך לחסוך כסף רב בתפעול המחשוב. תקלה אשר כבר התרחשה במחשב ככל הנראה דגרה תקופה מסוימת. באמצעות מערכות הניטור, ניתן לאתר בזמן אמת את מוקד התקלה לפני שהורגשה על ידי המשתמש.

  3. השתמשו באימות TFO – היום רוב מערכות הענן מאפשרות למשתמשים לבצע אימות כפול אשר מקטין בעשרות אחוזים את האופציה לפרוץ לכם לחשבונות. האימות מתבצע באמצעות אישור נוסף הנשלח כ-SMS לטלפון הנייד או מאושר באמצעות אפליקציית אימות.

  4. וודאו כי אתרי האינטרנט שלכם ואתרי האינטרנט של שירותי הענן שאתם צורכים מאובטחים ומשתמשים בתעודות הצפנה SSL - אתרים אשר לא מוצפנים עלולים לחשוף את המידע שלכם או שעלולים להאזין למידע שלכם.

  5. שרת מיילים מאובטח – כיום, כאשר 1:6 מיילים הם נוזקה או ניסיון דיוג, חשוב והכרחי להצטייד בשרת מייל ארגוני ולהפעיל בו את כלל אופציות ההגנה העומדות לשירות השרת. כמו כן מומלץ להוסיף תוספי הגנה מתקדמים לביצוע SOC או ATP.

  6. פיירוול Firewall - המוצר הכרחי וכבר לא רק בעסקים גדולים, אלא בכל חברה אשר המידע שלה חשוב לה. פיירוול נועד לחסום גישה לא רצויה מרשת האינטרנט לתוך המשרד שלכם וההפך.

  7. אנטי וירוס (לא חינמי) - כאשר המוצר הוא בחינם, אתם המוצר. אנטי וירוס הכרחי לתחנות העבודה והשרתים בחברה, שומר על המידע שלכם מוגן ומונע פוגענים כגון וירוס כופר, סוסים טרויאנים וכדומה.

  8. אל תורידו תוכנות חינמיות או תוכנות פרוצות – האקרים ברחבי העולם שותלים תוכנות זדוניות או מערכות טרויאניות אשר ממתינות בתוך התוכנות האלו ויתפרצו ביום ההוראה. הפורצים שותלים את אותן נוזקות בתוכנות פופולריות אשר מונגשות ברחבי האינטרנט בחינם, אך אמורות לעלות כסף. כנ"ל לגבי אפליקציות לסלולר. לאחרונה שמענו על מספר אפליקציות דומות בהן נעשה איסוף מודיעיני כמו התוכנה הפופולרית לסריקה Camscanner. השימוש באפליקציות מסוג הזה צריכות להיות לנו במודעות גבוהה ובחשיבה מתמדת, האם מותר לנו בכלל להפעיל את אותן האפליקציות במקומות מסווגים או האם להשתמש בטלפונים במקומות אלו, מתוך הרצון לשמור על ביטחוננו.
  1. מעבר המחשבים למערכת ההפעלה Windows10 - בינואר 2020 מיקרוסופט הפסיקה לתמוך במוצר ווינדוס 7 ולכן לא יתקבלו עדכונים, עדכוני אבטחה ועוד. מחשבים שלא עדכנו ל- Windows10 יהיו חשופים למפגעים.

  2. סיסמאות למחשבים או מערכות ענן השונות - למי שטרם שידרג את הססמאות שלו, מומלץ לשדרג לסיסמה בעלת מינימום 8 תווים המכילה אות גדולה לפחות, מספרים, סימן כלשהו כגון: #,$,^ וכו'. חשוב שהססמאות לא יהיו צירופים מקובלים או צירופים הקשורים לחיי היום יום. זכרו כי לפורץ ממוצע ייקח כ-6 שעות לפרוץ את הסיסמה שלכם.

  3. גיבויים – וודאו כי המידע היקר שלכם מגובה. עדיף אפילו בכמה מקומות. כמו כן בצעו ניסיון שחזור מידע אחת לתקופה כדי לא להגיע ליום הדין ולגלות שאין לכם גיבוי. ניתן לגבות מידע באמצעות כונן חיצוני ייעודי או מגוון פלטפורמות גיבויי הענן המקובלות בשוק.

הכותב, אלי לוין, הוא מנכ"ל ומייסד חברת Elpc Networks, חברה למתן שירותי מחשוב ותקשורת, המספקת פתרון IT מקיף ומקצועי.