וובינר: סייבר ללא תקציב
אחד הקשיים המרכזיים אשר עומדים בפני מנהלי אבטחה רבים הוא תקציב מוגבל.
זה יכול לנבוע מסדר עדיפויות אחר, אי הבנת האיומים או שבאמת אין עדיין מספיק כסף בקופה.
אבל האם איומי סייבר באמת רלבנטיים לארגונים קטנים?
כן, מאוד!
פחות כלי הגנה = יותר קל לפרוץ.
פושעי סייבר יודעים שלחברות קטנות יש תקציב מוגבל לכן הן מטרות קלות יותר.
הסיכוי של חברה קטנה להתאושש מאירוע סייבר אינו גבוה, כלומר חברות נסגרות!!! בגלל אירועי סייבר כל הזמן.
תכנון ניהול האיומים חייב להיות מותאם לאופי הארגון והפן העסקי של החברה.
כל ארגון חייב לבחון על מה הכי חשוב לו להגן ולהתחיל את ההשקעה משם.
חשוב לעשות משהו, אפילו קטן, כדי להתחיל את התהליך.
זה יכול להראות מאוד מפחיד אבל ישנם הרבה פתרונות קלים וזולים.
לפעמים שיחת ייעוץ עם מומחה יכולה לכוון אתכם ולחסוך הרבה מאוד זמן.
מערך הסייבר פרסם הנחיות אשר יכולות לעזור:
https://www.gov.il/he/departments/general/cyber_security_methodology_2
אז באיזה שלב אמור ארגון להתחיל לחשוב על ניהול איומי סייבר?
באופן מפתיע, כבר בהתחלה!
קשה לארגונים לשנות מנהגים.
תרבות ארגונית מכוונת סייבר מהיום הראשון תקל מאוד לטווח הרחוק.
אם העובדים שלכם רגילים לעבוד בצורה לא מאובטחת יהיה קשה יותר לשנות התנהגות/הרגלים/תהליכים מאשר לאמץ אותם כבר ביום הראשון של החברה.
חינם זה לא אומר קל. לעובדים צריך להיות אכפת מהנושא ולהבין שהאחריות היא כוללת.
איך יוצרים אכפתיות?
במילה אחת: מודעות!
הרבה אנשים וארגונים חושבים ש"לי זה לא יקרה", אבל במקביל נושא הסייבר חם מתמיד ואפשר לראות הרבה כתבות בעניין.
תשומת לב רבה מופנית לאנשים פרטיים שחוו אירועי סייבר, אלו אירועים מאוד דרמטיים.
ארגונים צריכים לקשור את ההגנה על הארגון בהגנה על הסביבה הביתית של העובדים.
אם תלמדו את העובדים שלכם כיצד להגן על הכסף, זהות, והנכסים שלהם, הנושא יחלחל אל התרבות הארגונית ויעלה את רמת האבטחה.
לעובדים יהיה יותר סבלנות להכיל שינויים הקשורים בהקשחת רמת האבטחה בחברה.
לומדות ומדריכים בחינם:- /https://www.wizer-training.com/he
- https://www.gov.il/he/Departments/General/tutorial
- /https://www.sans.org/posters
אוקי! אכפת לנו!!! אבל... אין לנו ממש תקציב, מה אפשר לעשות ללא עלות?
לא חייבים לרוץ ולקנות כלים טכנולוגים חדשים. אפשר להשתמש בהרבה כלים ארגונים (אם קיימים) ע"י הקשחת התצורות ואיסוף מידע מנתונים קיימים. זה נוגע להגנה על מייל, תחנות קצה, גלישה ורגולציה.
סקר סיכונים - חשוב להתחיל בסקר סיכונים שיכיל שאלות כמו: איפה אנחנו חשופים? מה התהליך העסקי? על מה אנחנו רוצים לשמור? מהן המשמעויות העסקיות? מהם הפערים? מהם הנכסים שלנו?
מיקוד בשלושה וקטורים מרכזיים:
- אימייל
- עמדות קצה
- אינטרנט
(תוכלו לשמוע טיפים רבים בהקלטה החל מהדקה 19!)
מודעות – יש הרבה כתבות, מדריכים, סרטונים בחינם. כלל שנשתף יותר ונפתח יותר ערוצים לתקשר מודעות בין העובדים נגדיל את מעורבות העובדים ונחזק את רמת האבטחה של החברה.
גיבוי – לגבות, לגבות, לגבות ולא לשכוח לשחזר. לדמות מצב בו אנו תלויים במידע המשוחזר ולבדוק את רמת המוכנות של הארגון.
להכין תוכנית למקרה של אירוע סייבר. כל ארגון יכול להיפרץ, רצוי שתדעו למי להתקשר שזה קורה לכם ולא להתחיל לחפש ביום האירוע, זה הרבה יותר מסוכן ויותר יקר!
קהילת הסייבר – קהילת הסייבר בישראל תשמח לעזור לכם. תוכלו לפנות למומחי דיעה ברשתות החברתיות והתשובה תגיע מהר משאתם חושבים. הוובינר הזה הוא דוגמה לתחושת השליחות והנכונות למתן עזרה.
MFA – לכל האפליקציות.
עדכון תמידי של כל מערכות ההפעלה והאפליקציות.
טוב, זה המון המלצות, מה הכי חשוב לזכור?
- איומי סייבר מסוכנים לכולם, גם לארגונים קטנים.
- להתחיל מהיום הראשון.
- לקשר את הסיכון לאופי העסק.
- לא לפחד לקבל ייעוץ נקודתי.
- עדיף לעשות קצת מאשר כלום.
- לנצל כלים קיימים.
- מודעות, מודעות ועוד קצת מודעות!!!
- קהילת הסייבר שמחה לעזור 😊
תודה רבה לצוות הפאנל שלנו:
וגב נחום – מנחה
לימור קסם - יועצת אבטחת מידע בכירה ב IBM Security
איציק מנשה – מנהל אבטחת מידע ותשתיות ב Telit . מלווה חברות היזנק בתחום הסייבר
משה (מושיק) אסתרין - מנכ"ל חברת מגן אופק.
גבריאל פרידלנדר – מייסד ומנכ"ל WIZER.
יוגב נחום
הצטרפתי אל WIZER במרץ 2020 במטרה להנגיש את תחום המודעות לאיומי סייבר בישראל. כהורה לילדים, אני מבין שזאת מיומנות חיים בסיסית שכל אחד ואחת חייבים לאמץ כבר בשלב מוקדם מאוד. לכן כל התכנים שלנו מופצים בחינם לרווחת הקהילה. זה כיף גדול לראות את סרטוני ההדרכה והוובינרים הלימודיים שלנו מופצים ברחבי הרשת ועוזרים לעצב תרבות מודעת. שיתופי הפעולה שלנו עם חברות רבות בישראל מוכיחות את החשיבות של הקהילה. שאתה תורם אתה מקבל בחזרה.
