מתקפות סייבר על עסקים קטנים. זה בהחלט יכול לקרות.
חדשות לבקרים אנו שומעים על מתקפות סייבר על גופים גדולים דוגמת בתי חולים, משרדים ממשלתיים וחברות אשראי. ניתן בהחלט להבין את הסיבות לניסיונות לפרוץ למחשבי גופים כאלה ואת פוטנציאל הנזק העלול להיגרם במידה ויצליחו.
אולם, מתברר שמחשבי העסקים הללו חשופים למתקפה למרות הכול והתוצאות עלולות להיות חמורות ביותר. לכן, יש לתת את הדעת על האפשרות לפריצה למחשב בכל עסק שהוא ולהתכונן לקראתה. אתר מעריב מראיין את עומר ירושלמי מנכ"ל "אלקון אבטחת מידע" , בנושא אבטחת מידע לעסקים על פי הרגולציה החדשה. ואם לכם יש שאלות נוספות תוכלו לפנות לאלקון אבטחת מידע.
יש לי עסק קטן. האם יש סיבה שיתקפו אותי?
תקיפת עסק קטן מאפשרת להאקר שלוש תועלות עיקריות. ראשית, מידע הנשמר בנוגע ללקוחות או לאנשי הארגון חשוף לשימוש כלשהו כראות עיניו של התוקף, החל מדרישת כופר וכלה בגניבת זהות לצרכים שונים. שנית, פריצת המחשב תאפשר כניסה למערכות שונות של העסק או הארגון, דוגמת שרתי דוא"ל, תוכנות ניהול כספים או לקוחות, שימוש במידע או גרימת נזקים שישבשו ויצרו לחלוטין את התפעול התקין. שלישית, ארגונים ועסקים רבים מתממשקים למערכות ממוחשבות של ארגונים אחרים ופריצה למחשב כלשהו תהווה פתח כניסה גם לגופים שמחוץ לארגון המקורי.
מה מידת הנזק שתיגרם לי ? הרי תמיד אוכל להחליף מחשב
ניתן אמנם להשבית את המחשב הנגוע או הפרוץ ולהתחבר ממחשב קצה אחר או ממחשב חדש. הליך זה לרוע המזל, אינו מהווה פתרון לבעיה.. וזאת משתי סיבות. כאמור, המחשב הפרוץ מהווה אמצעי גישה למערכות השמורות בענן או שרתי דוא"ל ועוד. לרוב הפריצה מתגלה אחרי החדירה למערכות כך שלמעשה סוגרים את הדלת אחרי שהגנב בבית. סיבה נוספת היא שלאחר החלפת המחשב, יתבצע קרוב לוודאי שימוש במידע שנשמר בגיבוי. סביר להניח שאם הגיבוי לא היה מוצפן ומאובטח, הוא כבר נגוע וחשוף לשימושו של הפורץ.
האם אני מחויב על פי החוק להכין את עצמי למתקפת סייבר?
החוק להגנת הפרטיות קובע כי אם התרחשה מתקפת סייבר ונגרם נזק כלשהו כתוצאה מגניבת מידע או שימוש בו, העסק חשוף לתביעה הן מצד הלקוחות והן מצד רשויות המדינה האמונות על כך. לכן מומלץ מאוד להכין את העסק למתקפת סייבר על ידי התקנת אמצעי אבטחת מידע ברמות שונות. עסקים שהרגולציה חלה עליהם מחויבים בהתקנת אמצעי אבטחה על פי דרישות הרגולציה.
האם צריך להגן גם על קופות?
אכן יש להגן גם על קופות, במידה והן משמשות כאמצעי סליקה או כמסופים קטנים. במצב זה הקופות מהוות אמצעי לחיבור לרשת האינטרנט ומהוות "דלת אחורית" לפורצים אל מערכות האשראי ואחרות. זאת ועוד, ברשתות שונות נשמרים פרטי מידע אישיים על הלקוח כמו מספר טלפון ת.ז. ולעתים פרטי אשראי. קופה לא מאובטחת תשמש דרך גישה נוחה לפרטים אלה.
כמה יעלה לי לעמוד בתנאי הרגולציה?
הפתרונות של חברת "אלקון אבטחת מידע" מאפשרים מענה לכל עסק קטן או בינוני, כדי שיוכל לעמוד במסגרת החוק להגנת הפרטיות ובדרישות הרגולציה. ניתן להתקין אבטחה ברמה מעולה אשר תספק תעמוד בדרישות הרגולציה. ברמה הגבוהה יותר ניתן להטמיע שירותים נוספים הכוללים שירותי טכנאי סייבר, גיבוי מוצפן רב שכבתי של המידע וניטור חודשי המציג באופן קבוע את מצב המחשוב המלא בחברה או העסק כך שתמיד יש בקרה על כל המערכות והתמודדות מהירה עם כל תקלה שהיא. כל זאת בעלות שפויה ומשתלמת, לקבלת הצעת מחיר תוכלו לפנות לאלקון אבטחת מידע info@alkon-tech.co.il
לאחר הטמעת מערכות ההגנה שלכם, אל מי ניתן לפנות במידה ומתרחש אירוע כלשהו?
בחברה קיים מוקד שירות הנותן מענה תמידי 24/7 לכל נושא הסייבר, צוות מקצועי בעל ניסיון של שנים עוקב אחר הפעילות וילווה אתכם בכל התהליך.
איך מתגוננים באבטחת מידע על פי דרישות הרגולציה? לחצו כאן