כיצד לשפר את אבטחת הסייבר בארגונים קטנים?
סיפורים על הפרות נתונים במערכות המחשוב של חברות גדולות עולים לכותרות לעתים קרובות מדי. כמות המידע שעסקים אלה שומרים במחשבים היא מדהימה ופגיעה במערכת אבטחת המחשבים שלהם עלולה להשפיע על מיליוני אנשים. אמנם עסקים גדולים עשויים להגיע לכותרות אבטחת הסייבר, אך חשוב לזכור כי עסקים קטנים אינם חסינים מבעיות דומות.
חלק 1 מתוך 3: הבנת הבעיה
- 1הכירו את הפוטנציאל להפרות אבטחת סייבר ואת הצורך בהגנה על נתונים. ייתכן שלעסקים קטנים אין כסף להתקין את אותם סוגים של מערכות אבטחה שעסק גדול עושה. זה לא אומר שהם יכולים להשאיר את המידע ששמרו במערכות המחשב שלהם לא מאובטח ולא מוגן. במקום זאת, המשמעות היא שהם צריכים להיות חכמים יותר לגבי האופן שבו הם מנהלים את מערכות אבטחת המחשבים שלהם. עליהם לבצע את הצעדים שישמרו על המידע שאחסנו בטוחים כפי שמצפים לקוחותיהם, לקוחותיהם ועובדיהם.
- 2קטלג את הסיכונים העומדים בפני עסק קטן. עסקים קטנים מתמודדים עם אותם סיכונים בהם עסקים גדולים מתמודדים כשמדובר באבטחת סייבר. מערכות המחשבים שלהן יכולות להיות נגועות בווירוסים ותוכנות זדוניות שמאטות את המחשבים שלהן. ניתן לפרוץ את המערכות שלהם גם על ידי האקרים שמחפשים מידע פרטי שעסק קטן עשוי לשמור. תלוי בסוג העסק, כמות המידע הפרטי אודות לקוחות ולקוחות יכולה להיות נרחבת.
- כתובות, כתובות דוא"ל ומידע אחר אודות לקוחות ולקוחות.
- פרטי כרטיס אשראי המשמשים לרכישות.
- מספרי זיהוי פרטיים רגישים כגון מספרי הביטוח לאומיים ו ומספרי זיהוי מס. (זה נפוץ במיוחד בעסקים קטנים בתחום הבריאות.)
- 3שקול השלכות של נתונים שאבדו. אם עסק קטן אינו מגן על מידע המופקד בידיהם, הם יכולים לאבד בקלות אמון, הכנסות ועלולים לעמוד בקנסות ובסנקציות.
חלק 2 מתוך 3: פתרון הבעיה
- 1התקן אנטי-וירוס בכל מחשב משרדי. לכל אחד מהם צריכה להיות תוכנת אנטי-וירוס מעודכנת ומופעלת. זו ההגנה הבסיסית ביותר והיא חיונית.
- 2צור שכבות אבטחה. כמות האבטחה הדרושה תלויה ברגישות המידע המאוחסן במחשב. אבטחה נוספת צריכה להיות במקום למידע רגיש יותר.
- 3השקיעו בביטוח סייבר. זהו מוצר חדש למדי שיכול לסייע לחברה להתגבר על קשיים כלכליים אם מערכות המחשוב שלה נפרצות.
- 4עקוב אחר השימוש במחשב העובד. חשוב לא רק לעקוב אחר העובדים כדי לוודא שהם לא מסכנים מחשבים, חשוב גם לפקח על כל המכשירים הפרטיים שעובד עשוי להשתמש ברשת העסקית.
- 5הפוך את העובדים למודעים לצורך בביטחון. כל עסק צריך לקיים מדיניות להגנה על מערכות המחשב שלהם. על העובדים לחתום על טופס המציין שקראו את המדיניות, ועלולות להיות לכך השלכות כאשר עובדים מפרים מדיניות זו.
חלק 3 מתוך 3: שקלול סיכונים ועלויות
- 1ניתוח העלות של הקמת אבטחת סייבר. הסיבה הגדולה ביותר שעסקים קטנים ישתמשו בהם לא יעשו דבר בנושא אבטחת סייבר היא העלות. המציאות היא שעלות מערכת אבטחת סייבר עבור עסק קטן אינה חייבת להיות אוסרת. העלות של תוכנית אנטי-וירוס, למשל, אינה גדולה ככל שעסקים מסוימים חושבים. רבים מהצעדים האחרים לשיפור אבטחת הסייבר לא עולים הרבה - אם בכלל.
- 2ניתוח העלות של חוסר אבטחת סייבר. העלות לפריצת מערכת מחשב לרוב גבוהה בהרבה מהעלות לאבטחתה. בעולם, עלות הפרות אבטחת הסייבר לכל העסקים עשויה להגיע ל -2,20 טריליון אירו. כל מופע יכול לגרום לאיבוד פרודוקטיביות, לאיבוד נתונים שיש ליצור מחדש ולאיבוד הכנסות.
- 3שקלו את העלויות והסיכון של אובדן פוטנציאלי למצבכם הספציפי. לא כולם יסכימו לגבי סוג אבטחת הסייבר, או אפילו כמה אבטחה זקוק לעסק קטן. דבר אחד שהם יכולים להסכים עליו הוא שהאיומים על כל המחשבים הם אמיתיים ולא משנה מה גודל העסק. הם גם יודעים שהאיומים ימשיכו לגדול ועסק קטן צריך לפעול לפני שיהיה מאוחר מדי.
הצהרה משפטית תוכן מאמר זה מיועד לידיעתך הכללית ואינו מיועד להוות תחליף למשפט מקצועי או לייעוץ פיננסי. כמו כן, אין הכוונה להסתמך על ידי המשתמשים בקבלת החלטות השקעה כלשהן.