אחד הקשיים המרכזיים אשר עומדים בפני מנהלי אבטחה רבים הוא תקציב מוגבל.
זה יכול לנבוע מסדר עדיפויות אחר, אי הבנת האיומים או שבאמת אין עדיין מספיק כסף בקופה.
כן, מאוד!
פחות כלי הגנה = יותר קל לפרוץ.
פושעי סייבר יודעים שלחברות קטנות יש תקציב מוגבל לכן הן מטרות קלות יותר.
הסיכוי של חברה קטנה להתאושש מאירוע סייבר אינו גבוה, כלומר חברות נסגרות!!! בגלל אירועי סייבר כל הזמן.
תכנון ניהול האיומים חייב להיות מותאם לאופי הארגון והפן העסקי של החברה.
כל ארגון חייב לבחון על מה הכי חשוב לו להגן ולהתחיל את ההשקעה משם.
חשוב לעשות משהו, אפילו קטן, כדי להתחיל את התהליך.
זה יכול להראות מאוד מפחיד אבל ישנם הרבה פתרונות קלים וזולים.
לפעמים שיחת ייעוץ עם מומחה יכולה לכוון אתכם ולחסוך הרבה מאוד זמן.
מערך הסייבר פרסם הנחיות אשר יכולות לעזור:
https://www.gov.il/he/departments/general/cyber_security_methodology_2
באופן מפתיע, כבר בהתחלה!
קשה לארגונים לשנות מנהגים.
תרבות ארגונית מכוונת סייבר מהיום הראשון תקל מאוד לטווח הרחוק.
אם העובדים שלכם רגילים לעבוד בצורה לא מאובטחת יהיה קשה יותר לשנות התנהגות/הרגלים/תהליכים מאשר לאמץ אותם כבר ביום הראשון של החברה.
חינם זה לא אומר קל. לעובדים צריך להיות אכפת מהנושא ולהבין שהאחריות היא כוללת.
במילה אחת: מודעות!
הרבה אנשים וארגונים חושבים ש"לי זה לא יקרה", אבל במקביל נושא הסייבר חם מתמיד ואפשר לראות הרבה כתבות בעניין.
תשומת לב רבה מופנית לאנשים פרטיים שחוו אירועי סייבר, אלו אירועים מאוד דרמטיים.
ארגונים צריכים לקשור את ההגנה על הארגון בהגנה על הסביבה הביתית של העובדים.
אם תלמדו את העובדים שלכם כיצד להגן על הכסף, זהות, והנכסים שלהם, הנושא יחלחל אל התרבות הארגונית ויעלה את רמת האבטחה.
לעובדים יהיה יותר סבלנות להכיל שינויים הקשורים בהקשחת רמת האבטחה בחברה.
לומדות ומדריכים בחינם:לא חייבים לרוץ ולקנות כלים טכנולוגים חדשים. אפשר להשתמש בהרבה כלים ארגונים (אם קיימים) ע"י הקשחת התצורות ואיסוף מידע מנתונים קיימים. זה נוגע להגנה על מייל, תחנות קצה, גלישה ורגולציה.
סקר סיכונים - חשוב להתחיל בסקר סיכונים שיכיל שאלות כמו: איפה אנחנו חשופים? מה התהליך העסקי? על מה אנחנו רוצים לשמור? מהן המשמעויות העסקיות? מהם הפערים? מהם הנכסים שלנו?
מיקוד בשלושה וקטורים מרכזיים:
(תוכלו לשמוע טיפים רבים בהקלטה החל מהדקה 19!)
מודעות – יש הרבה כתבות, מדריכים, סרטונים בחינם. כלל שנשתף יותר ונפתח יותר ערוצים לתקשר מודעות בין העובדים נגדיל את מעורבות העובדים ונחזק את רמת האבטחה של החברה.
גיבוי – לגבות, לגבות, לגבות ולא לשכוח לשחזר. לדמות מצב בו אנו תלויים במידע המשוחזר ולבדוק את רמת המוכנות של הארגון.
להכין תוכנית למקרה של אירוע סייבר. כל ארגון יכול להיפרץ, רצוי שתדעו למי להתקשר שזה קורה לכם ולא להתחיל לחפש ביום האירוע, זה הרבה יותר מסוכן ויותר יקר!
קהילת הסייבר – קהילת הסייבר בישראל תשמח לעזור לכם. תוכלו לפנות למומחי דיעה ברשתות החברתיות והתשובה תגיע מהר משאתם חושבים. הוובינר הזה הוא דוגמה לתחושת השליחות והנכונות למתן עזרה.
MFA – לכל האפליקציות.
עדכון תמידי של כל מערכות ההפעלה והאפליקציות.
וגב נחום – מנחה
לימור קסם - יועצת אבטחת מידע בכירה ב IBM Security
איציק מנשה – מנהל אבטחת מידע ותשתיות ב Telit . מלווה חברות היזנק בתחום הסייבר
משה (מושיק) אסתרין - מנכ"ל חברת מגן אופק.
גבריאל פרידלנדר – מייסד ומנכ"ל WIZER.