יש אמונה מסוכנת אצל בעלי עסקים קטנים: "אני קטן מדי בשביל שיתקפו אותי". בפועל זה הפוך. האקרים מתמקדים דווקא בעסקים קטנים כי ההגנה שלהם חלשה. מתקפת כופרה אחת יכולה לסגור עסק. הנה 7 הדברים שחייבים להיות מסודרים.
1. גיבוי בשיטת 3-2-1
שלושה עותקים של המידע, על שני סוגי מדיה, אחד מהם מחוץ לעסק (בענן). בלי גיבוי תקין, כל תקלה או מתקפה היא אסון בלתי הפיך.
2. הגנת קצה (אנטי-וירוס / EDR)
אנטי-וירוס בסיסי כבר לא מספיק. מערכת EDR מזהה התנהגות חשודה בזמן אמת ועוצרת מתקפות לפני שהן מתפשטות.
3. אימות דו-שלבי (MFA)
הצעד היחיד הכי חשוב. גם אם גנבו סיסמה, בלי הקוד מהטלפון אי אפשר להיכנס. חובה על המייל, הבנקאות וכל מערכת רגישה.
4. עדכוני אבטחה שוטפים
רוב הפריצות מנצלות חורי אבטחה ישנים שכבר יש להם תיקון. עדכון שוטף של מערכות ההפעלה והתוכנות סוגר את הדלת.
5. הרשאות מינימום
כל עובד מקבל גישה רק למה שהוא צריך לעבודה, ולא יותר. ככה דליפה אצל עובד אחד לא חושפת את כל העסק.
6. הדרכת עובדים נגד פישינג
רוב המתקפות נכנסות דרך מייל שעובד פתח. הדרכה קצרה איך לזהות מייל מתחזה שווה יותר מכל תוכנה.
7. תוכנית התאוששות ורגולציה
מה קורה ביום שאחרי מתקפה? צריך תוכנית. ובנוסף, תקנות הגנת הפרטיות בישראל (תקנה 13) מחייבות עסקים שמחזיקים מידע על לקוחות לעמוד בדרישות אבטחה.
שורה תחתונה
אבטחת מידע לעסק קטן היא לא מותרות, היא הישרדות. ברועיטק אני בונה לעסקים שכבת הגנה מלאה שמתאימה לגודל ולתקציב שלהם. תאם אבחון אבטחה חינם ונראה איפה אתה חשוף.