אבטחת מידע לעסקים קטנים – השקעה חשובה

לא משנה מה גודל בית העסק (או החברה) שלך, הנכס העיקרי והיתרון שלו מול המתחרים, הוא המידע שנצבר וקיים במערכת המחשוב שלו. ועל המידע הזה (כמו על כל נכס מוחשי או וירטואלי אחר) יש להגן בכל האמצעים העומדים לרשותך.

על המידע המצוי במערכת שלך מאיימות סכנות רבות מחוץ ומבית, מכיוונים שונים ומרובים: החל במשתמש-הקצה, אשר עלול למחוק מידע חיוני, לחבר מכשיר נייד (כטלפון חכם, טאבלט, מחשב נישא או דיסק און קי) שאיננו מוגן ומאובטח כראוי ובכך, לגרום להדבקת המערכת בוירוסים ובמזיקים נוספים, או אפילו לפתוח מייל זדוני, שיחדיר סוס טרויאני לרשת המחשבים הארגונית. דרך מתחרים – אשר ישמחו לשים יד על נתוני הלקוחות היקרים שלך, ועד לחוטפי מידע, אשר ידרשו כופר (בסכום בן כמה אפסים) בתמורה לשחרור המערכת שלך.

אבל למה ללכת רחוק ל"זדוני"? גם "סתם" כשלים טכניים במערכת עלולים לגרום לפגיעה במידע ולאובדנו החלקי או המלא.

באיומים על המידע הארגוני, יש להלחם במספר רבדים שונים, כל אחד מהם מטפל בפן אחר:

  • הגברת המודעות ברמת הארגון וברמת המשתמש – גיבוש נהלי אבטחה נוקשים מידי, יגרמו למשתמשים שלא לשתף פעולה ולנסות לעקוף אותם בכל דרך אפשרית. כשמדובר בנוחות של המשתמש, הוא מתמלא אמביציה ונחישות, שלא לתת לשום מנהל IT לעמוד בדרכו ולהפריע לו לחבר את מכשיר הטלפון הנייד שלו למחשב, כדי להוריד משם את תמונות החופשה האחרונה. לכן, נהלי האבטחה (בד בבד עם סגירה טכנית ויישומית של הפרצות) צריכים להיות הגיוניים ומובנים למשתמש.
  • התקנת תוכנות אבטחה, ניטור ובקרה ועדכונן – תוכנות שמטרתן לזהות ולנטרל וירוסים, נוזקות, רוגלות וכד'. יש לשמור על תוכנות אלה מעודכנות באופן שוטף ומתמיד, בהתאם לקצב המתגבר של הופעת האיומים.
  • הקמת מערכת הרשאות – גישה ממודרת לסקציות המידע ברבדיו השונים תפחית בצורה דרסטית את הסיכון שבמחיקת מידע (או בגישה אליו) על ידי מי שאינו מורשה לכך.
  • חסימת תוכנות שיתוף קבצים, גישה למיילים בשרת חיצוני, רשתות חברתיות וכד' – מיותר לציין מה היקפן של הסכנות הנובעות מכל אחד מהגורמים שהוזכרו, אולם די לציין כי הם נחשבים לגורמי סיכון רציניים הממוקמים גבוה מאד בפירמידת הסיכונים לאבטחת המידע הארגוני.
  • מערכת גיבוי מסודרת ויעילה – גיבוי שוטף של המידע הארגוני יאפשר לך שחזור וחזרה לעבודה בדרך הקצרה והמהירה ביותר. לכן, יש לבנות אפיון גיבוי מסודר, המפרט על פי סוג המידע המגובה וחשיבותו, באיזו תדירות הוא יגובה ובאיזו דרך.

לסיכום:

ההנחה כי בית עסק קטן פטור מאיומי אבטחה – שגויה מיסודה.

יתר על כן, במצב בו המציאות תטפח על פניך ותוכיח לך כי ההנחה שגויה, עלול להיות כבר מאוחר מידי עבור המידע היקר שלך. לכן, אבטחת המידע, בכל גודל ארגון שהוא, הוא צו השעה, ולכן, מומלץ להערך לכך כבר עכשיו ולהקים מערכת אבטחה משמעותית (לשכור מומחה אבטחה / לאפיין את צרכי המערכת שלך – מחק את המיותר לפי הלקוח, כשיהיו לך פרטים עליו).