המלצות להגנת עסקים קטנים ממתקפת סייבר

כבר בשלהי שנת 2018, מערך הסייבר הלאומי פרסם הנחיות והמלצות לעסקים קטנים כיצד להגן על עצמם מאירועי אבטחת מידע.

עסקים הקטנים מהווים חלק משמעותי בכלכלה הישראלית ומטבע הדברים הם חשופים להתקפות סייבר המחייב יצירת מערך הגנה. לשם כך מערך הסייבר הלאומי יצר מסמך המכיל המלצות להגנה על מערכות המחשוב והמידע הנמצאים ברשות העסק הקטן.

בקצרה, בנוסף לקבלת יעוץ משפטי מעורך דין סייבר, להלן עשרת ההמלצות ליצירת חוסן סייבר בעסק:

1. יש להקצות משאבים לתדרוך עובדים יסודי בכדי לייצר הון אנושי בקיא, חזק ויציב. על העובדים להיות מוכנים למתקפת סייבר שעלולה לבוא, להיות ערניים ולפעול באופן רציף למניעתה.
2. יש להיעזר בשירותיו של מומחה אבטחת מידע אשר יאסוף מידע מתוך העסק ויערוך מיפוי נכסי מידע וסיכונים. על העסק לדעת מהן נקודות התורפה שלו ואיפה ישנה פרצה שדרכה יוכל מידע חיוני להיות בסכנה. על ידי מיפוי כזה יוכל העסק לקבל תמונה מלאה בדבר ליקויי אבטחת המידע הקיימים אצלו ולפעול לתקנם ולשפרם לפי סדר הדחיפות. כמובן באמצעות המיפוי יוכלו להימנע גם ליקויים וסיכונים נוספים.
3. הבטחת עדכוני אבטחה מתחדשים על ידי שימוש בתוכנות בעלות רישוי.
4. התקנת אנטי וירוס אשר מתעדכן מדי יממה בכל המחשבים והשרתים של העסק.
5. התקנת עדכוני תוכנה אוטומטיים.
6. הגדרת סיסמאות חזקות ומורכבות, תהליך אימות דו שלבי ונעילה אוטומטית של המסך לאחר מספר טעויות בניסיון ההזדהות.
7. רכישת תוכנות ספציפיות המיועדות להצפנת מידע. יש לאחסן את המידע בצורה מוגנת כך שלא יוכל להגיע לידי מי שאינו מורשה לכך.
8. גיבוי. הסעיפים הקודמים התייחסו למניעה בעוד הגיבוי נועד להתאוששות לאחר מתקפה. הגיבוי ממזער נזקים ומגן מפני פגיעה קשה של איבוד מידע.
9. הקמת שתי רשתות אלחוטיות, אחת המיועדת למערכות העסק ואחת ללקוחות. בשתי הרשתות האלחוטיות יש להפקיד על קיומם של מנגנוני אבטחת מידע איתנים.
10. רכישת ביטוח סייבר למזעור הנזק הכלכלי לאחר מתקפה. יתרון נוסף בביטוח הוא שכמו כל ביטוח הוא דורש נקיטת אמצעי הגנה בסיסיים כדי שהעסק יהיה זכאי לפיצויים ובכך מסייע לשמור על ערנות.