תוכן עניינים
ארגונים היום מתמודדים עם איומי סייבר המתרבים בקצב מסחרר ומחקרים הצביעו על כך שפעמים רבות אלה היו עובדי הארגון שגרמו לתקרית מלכתחילה ואפשרו לה לקרות בשל חוסר מודעות או פעילות לא נבונה. פרצת אבטחה שלא טופלה כראוי, כניסה לא מאובטחת לרשת וכדומה.
חשוב מאוד להנחיל בארגון את המודעות לאבטחת מידע וההקפדה היומיומית על הרגלי אבטחה קריטיים. מהם הדברים החשובים ביותר בניהול אבטחת מידע?
קביעת מדיניות אבטחה
אבטחת מידע מתחילה בתרבות ארגונית ברורה וחזקה. חשוב מאוד להנחות את העובדים כיצד נהוג כדי לשמור על המידע ולשם כך, מומלץ לגבש אסטרטגיית אבטחת מידע ברורה. בין אם הקצאת תפקידים של מי בארגון אחראי על איזה אספקט ומה הנוהל הנדרש מכל עובד לפני יציאתו מהמשרד. כללים ברורים יעלו את המודעות להתנהלות תקינה ויאפשרו לכם גם לבדוק מי חרג מהנוהל ולתגמל את מי שמקפיד תמיד על כל הכללים כדי לדרבן גם אחרים להצטרף ולפעול לטובת אבטחת המידע.
פיזור סיכונים באחסון נתונים
הנתונים הם הנכס החשוב של הארגון ומומלץ לגבות את הנתונים גם מבחוץ לארגון עצמו אצל חברת אחסון. הסיבה לכך שאם יימחקו נתונים בשל פריצה, הם יהיו זמינים מיד דרך ספק חיצוני ויאפשרו את התפקוד המלא והחזרה לעבודה באופן מידי. כמובן שחשוב לבחור את הספק בקפידה, כולל אחסון איכותי בענן ודרכי גישה אופציונליות לנתונים.
סימולטור אבטחה כבר ניסיתם?
הדרך הטובה ביותר ללמוד על חולשות האבטחה היא לנסות לפרוץ את חומות ההגנה. קיימים סימולטורים לארגונים המאפשרים לתקוף את הארגון ולבחון בזמן אמת את התגובה הארגונית לתקיפה של האקר וכך להפיק לקחים ומסקנות על התמודדות הארגון עם איומי סייבר ממשיים. אימון מקדים הוא כמו תרופה למכה ויוכל לסייע לחברי הארגון להפחית סיכונים בהמשך הדרך.
חשיפה לכל סוגי המתקפות
כדאי מאוד להציג בפני העובדים את כל סגנונות ההתקפות האפשריים כדי שידעו לזהות מתי מדובר במתקפה ומתי לא וגם מה נחשב סוג של איום כמו למשל, פישינג. כנ"ל חידוד המודעות לשינוי סיסמאות, הקצאות הרשאות, כניסה לא מאובטחת למערכות הארגון, שימוש ב-WIFI ציבורי, החשיבות של אימות דו גורמי, עדכון גרסאות ביישומים ומערכות כדי להיות תמיד בקדמת האבטחה ועוד.
להפקיד את האבטחה בידי המומחים
אי אפשר באמת לצפות שכל עובד יידע כיצד להתמודד עם בעיות סייבר וחשוב לתת למומחים לעשות את עבודתם מאימון הצוות בנוגע להרגלי אבטחת מידע ועד ייעוץ ופעילות מקצועי בביקורת ומציאת נקודות החולשה של הארגון וטיפול במצבי חירום. ניתן כמובן להכניס איש מקצוע מומחה לארגון ושזאת תהיה עבודתו או לפנות לחברה חיצונית המספקת שירותי אבטחת מידע לארגונים.
זכרו שהיום כל הארגונים מכל סוג ובכל תעשייה חשופים לפריצות ותקיפות וחשוב לכונן תרבות ארגונית שיודעת להתמודד עם האיומים הללו בתוך הארגון עצמו ועם סיוע מקצועי מבחוץ.
