כמה טיפים לעסקים קטנים
עסק קטן לא יכול להרשות לעצמו קניית ציוד יקר של אבטחת מידע. יחד עם זה קיימים הרבה פתרונות במחירים סבירים להגנה על העסק בתחום הסייבר. עקרון ההגנה הוא בנית שכבות. כמה שיותר שכבות - יותר טוב מבחינת אבטחת מידע.
אני רוצה כאן להציג כמה נושאים ופתרונות שיכולים לעזור לעסקים קטנים בתחום אבטחת מידע וסייבר.
אני רוצה כאן להציג כמה נושאים ופתרונות שיכולים לעזור לעסקים קטנים בתחום אבטחת מידע וסייבר.
- גיבויים: לא כל העסקים, וגם לא כל הטכנאים שמשרתים אותם, נותנים דגש לגיבוי נתונים. כמה חברות נפלו קורבן של נוזקות הכופר Ransomware? כולם כבר שמעו על זה ולא כולם טרחו לעשות משהו בעניין. אז גיבוי זה אחת הדרכים להשתקם אחרי התקפה זו. בגדול לא צריך הרבה רסורסים בשביל לבנות מערך הגיבויים בחברות קטנות. אפשר לקנות מחשב נוסף ולתזמן אותו להיכנס לספריות הנחוצות לצורך העתקה וקיבוץ מידע באופן יומי. אפשר להתקין Areca-Backup למשל, לביצוע גיבויים מתוזמנים מהתחנה אל השרת. ויש עוד הרבה פתרונות אחרים. (FreeNAS, Bacula, Amanda , Duplicati ועוד)
- אנטיווירוס: חברות קטנות יכולות להשתמש בפתרונות יחסית זולים של הגנה מפני הווירוסים. אני רוצה להזכיר למי שלא יודע, שאנטיווירוס מגן מפני ווירוסים שהוא מכיר. אבל זו עדיין שכבת הגנה שחייבת להיות בחברה. חלק מהאנטיווירוסים נותנים היום פתרון משולב עם HIPS, FW, ו-Sandbox. שווה לבחון אותם. Comodo ו-Avast למשל.
- סיסמאות: סיסמאות צריכות להיות מורכבות וארוכות. וכמובן לא לשמור אותם על פתק על המסך. איך עושים סיסמא חזקה ? פשוט מרכיבים משפט בן 12 תווים לפחות ומקלידים אותו בג'יבריש. אל תשתמשו באותה סיסמא בכל החשבונות שלכם. ואת הסיסמאות ניתן לשמור באפליקצית keeppass.
- העברת חומר רגיש דרך מייל: לפעמים יוצא לנו להעביר איזה חומר חסוי דרך דואר אלקטרוני. אפשר לעשות זאת בכמה דרכים. דרך הכי פשוטה זה zip או rar עם סיסמא. תוכנות דחיסה שעובדות עם פורמט זה מצפינים את הקבצים בפרוטוקול AES עם סיסמא. רק אדם שיודע את הסיסמא יכול לפתוח את הקובץ. כדאי שהסיסמא תהיה ארוכה, וכדאי להעביר אותה בערוץ אחר. טלפון, sms, whatsapp. יש גם דרכים יותר מקובלות כמו סרטיפיקטים או GPG. אפשר למצוא מידע בגוגל אם תרצו. ולגבי שליחת קבצים גדולים, ניתן להעלות אותם ל-google drive ולשלוח את הלינק. (WinZip, WinRar, 7Zip, GPG4Win)
- חיבור תחנות לאינטרנט: אחת הבעיות של ארגונים שנפלו קורבן להתקפות, היא חיבור ישיר לאינטרנט. דרך אינטרנט, אפשר להוריד תוכנות ונוזקות ולהפעיל אותם. דרך אינטרנט אפשר להתקין טרויאנים בלי כוונה. דרך אינטרנט אפשר להוציא חומרים מסווגים של החברה. אז מה עושים ? בונים שכבה נוספת - בעולם התעשייתי זה בדרך כלל Citrix, לעסקים קטנים אפשר לשים או Terminal Server או מכונת לינוקס עם Chrome. שכבה נוספת בין הרשת הפנימית לאינטרנט יכולה לשמור על הארגון שלכם טוב יותר. (Openthinclient)
- פישינג: הגנה הכי טובה זה מודעות. על תמהרו להקליק על כל דבר שמציעים לכם. תפעילו שיקול דעת. אם זה מייל, תבדקו מאיפה הוא הגיע. אם זה אתר אינטרנט, תבדקו היטב מה הכתובת שלו. ישנם אתרים מתחזים שמנסים להוציא מכם את הסיסמאות שלכם לרשתות הסוציאליים, בנקים, תיבות מייל, מחשב אישי. צריך לשים לב על הפרטים הקטנים כדי לא ליפול לפח.
- ראוטר: כדאי מאוד להחליף סיסמה בראוטר (שלא תהיה סיסמת ברירת מחדל). תוקף יכול להיכנס לקופסה זו ולשנות הגדרות של dns, ואז כל הטראפיק יגיע לתוקפים ולא למקום הנכון. בהתקפות מסוג זה משתמשים גם באתרים מתחזים. כמו כן כדאי להפעיל FW על הראוטר ובכלל לקנפג אותו טוב.
- עדכוני אבטחת מידע: צריך להקפיד להתקין עדכוני אבטחת מידע בזמן. זה ימנע מהעסק שלכם להתמודד עם בעיות.
- אתר אינטרנט: היום הרבה עסקים קטנים משתמשים ב-מערכות CMS קוד פתוח לניהול אתר אינטרנט שלהם. מדי פעם במערכות אלו מוצאים פגיעויות דרכם ניתן לפרוץ לשרתים. חשוב לדרוש מהחברה שמטפלת באתר שלכם לעשות עדכונים וגם מומלץ לשים שכבת הגנה של WAF. ישנם שירותים שאפשר לקנות לצורך הגנה על האתר שלכם. (Cloudflare, Incapsula, SUCURI)
- חיבור התקנים חיצוניים: על מנת להגן על מחשבי החברה ועל הרשת כדאי מאוד לחסום אפשרות חיבור של ההתקנים החיצוניים כגון disk on key, cellphones וכו'. דרך התקנים אלו ניתן להכניס נוזקות לארגון בזדון או בטעות. (ניתן לחסום ברמת POLICY, או לקנות מוצרים של Endpoint Security)