יצירת קשר
Call
Call
Mail

אבטחת מידע לעסקים קטנים ובינוניים

אבטחת מידע לעסקים קטנים ובינוניים מהווה אתגר שדורש טיפול מיוחד וממוקד. עסקים קטנים ובינוניים הם קורבנות נוחים לתקיפות סייבר – רמת המודעות לסיכוני סייבר ויכולות הגנת הסייבר שלהם נמוכה על פי רוב, בוודאי ביחס לחברות גדולות ומבוססות.
מצד שני רווחת התפיסה שכדי לשפר את הגנת הסייבר נדרש תקציב משמעותי. עם זאת, בליווי מקצועי ומדוייק בתהליך של הקשחת אבטחת המידע בחברה קטנה, ההשקעה הנדרשת לצורך עמידה בסטנדרטים שיצמצמו משמעותית את הסיכונים, אינה גבוהה בדרך כלל.


תקיפות סייבר על עסקים קטנים ובינוניים

מחקרי סייבר מראים כי כ-15% מתקיפות הסייבר מתבצעות נגד עסקים בהם 1-10 עובדים. כ-40% נגד חברות קטנות בהן 11-100 עובדים. בחיבור הנתונים ניתן להבין שלמעלה ממחצית מתקיפות הסייבר מתבצעות כלפי חברות קטנות. בחברות אלו עפ”י רוב הסיכוי לבלימת האירוע בטרם הביא לנזקים משמעותיים קטן ביותר – לרובן אין מנהל אבטחת מידע כלל, והטיפול במערכות המידע והמחשוב מוטל לא פעם על גורם חיצוני שלא מאורע בהתנהלות העסקית היומיומית של החברה.

 

התפיסה שעסקים קטנים לא צריכים אבטחת מידע, כי הם לא מעניינים האקרים, היא בדיוק מה שהופכת אותם למעניינים עבור האקרים

 

התוצאה המצערת היא שאחוז ניכר מהעסקים הקטנים שחווים מתקפת סייבר, לא מצליחים להתאושש אחריה, לאו דווקא בגלל כמה ימי השבתה ספורים, אלא בגלל הפגיעה במוניטין והחשש של הלקוחות הגדולים על רקע האירוע מיכולת השרידות של החברה שנפגעה. בד”כ בחברה קטנה גם לא תהיה מודעות גבוהה לכך שטיפול באירוע סייבר צריך להתבצע על ידי מומחי סייבר – Incident Response Team, כך שהסיכוי להעמקת הנזקים על ידי פעולות לא מקצועיות גבוה במיוחד.
אך יותר מכך – על רקע החובה בחוק לעמוד בדרישות תקנות הגנת הפרטיות, החברה עשויה למצוא עצמה מתמודדת לא רק עם הנזקים הישירים של אירוע, אלא גם בפני קנסות מטעם רשות הגנת הפרטיות ותביעות של לקוחות על פגיעה בפרטיותם היה והתקיפה הביאה לדליפת מידע אישי לידי ההאקרים.

ואם זה לא מספיק, לאחרונה הוגשו מספר תביעות ייצוגיות נגד חברות על כך שלא עמדו בדרישות הגנת הפרטיות, לא על בסיס תקיפה בה דלף מידע, אלא רק על בסיס חשיפה של חולשת אבטחת מידע במערכותיהן, שיכלה להביא תיאורטית לדליפת מידע.

 

סיכון הסייבר לעסק קטן שכנראה לא חשבתם עליו

הנתונים בתחילת המאמר מראים שגם חברה קטנה של עד 10 עובדים יכולה להפוך לקורבן של תקיפת סייבר, אבל אחת הסכנות המשמעותיות ביותר לחברה קטנה היא לא תקיפה ישירה של והשבתה של המערכות שלה או הצפנתן בוירוס כופר. מכיוון שפריצה לחברות גדולות עשויה להעמיד בפני ההאקרים אתגרים טכנולוגיים רבים, אחת הדרכים לעקוף את אותם אתגרים טכנולוגיים, היא לא לתקוף אותה באופן ישיר, אלא להשתמש בספק קטן ופחות מוגן, כבסיס ממנו תצא המתקפה. תרחיש שכזה עשוי להעמיד אותה בפני נזקי עתק שנגרמו לחברה לה סיפקה את שירותיה.

רוצים דוגמה? קחו שתיים.
דוגמה 1 – האקרים מצליחים לחדור למערכות המידע של משרד רו”ח, באמצעות החדירה מגיעים לידיהם דוחות כספיים רגישים של לקוחות. באמצעות הנתונים הכספיים שהגיעו לידיהם של ההאקרים, הם עשויים לסחוט את החברות שדוחותיהם דלפו על מנת שלא יפרסמו אותם לציבור הרחב.

דוגמה 2 – האקרים חודרים למערכת המיילים של משרד עו”ד. באמצעות השתלטות זו מגיע אליהם כמובן מידע רגיש שנאסף רק כ”בונוס”. מטרת התקיפה המרכזית היא להטעות חברה גדולה שמקבלת מהמשרד שירותים משפטיים. באמצעות ההשתלטות על המיילים, יכולים ההאקרים לשלוח מייל המתחזה לעורך דין במשרד, לפתח התכתבות עם אחד מעובדי הלקוח, וכך לגרום לו לבצע פעולה שעשויה להחדיר נוזקה לתוך מערכות החברה. כעת, כאשר ההאקרים שולטים במחשב של הקורבן, הם יכולים, למשל, לזהות כי עסקה גדולה עומדת להתרחש, ובעקבותיה ליירט העברה כספית בסכום גבוה. בטח כבר הבנתם לאן הסיפור הזה מתקדם.

אבטחת מידע בעסקים קטנים – איך מתמודדים

המטרה הראשונה בהתמודדות עם אבטחת מידע בחברות קטנות היא יישור קו לסטנדרט הגנה מקובל בחברה. שני הצעדים הראשונים והבסיסיים ביותר הם טיפול בנושא מודעות העובדים באמצעות הדרכות על סיכוני סייבר והזמנת סקר סיכונים שיסקור את סיכוני אבטחת המידע בפניהם עומדת החברה ואת האופן בו הם מטופלים היום, אל מול המצב הרצוי, כלומר אילו פעולות נדרשות מטכני המחשבים לבצע כדי להקשיח את רמת אבטחת המידע בחברה.

בהמשך, כמובן בהתאם לתקציב ולאופן ניהול הסיכונים עליו יוחלט בחברה, מומלץ לבצע גם בדיקות חדירות, Penetration-Test, בהן צוות המומחים שלנו מדמה פעילות של האקרים שמנסים לתקוף את החברה באמצעות חולשות טכנולוגיות במערכות המידע.

עסקים קטנים – עבר והווה

בסופו של דבר ישנם דברים הקשורים לביטחון והגנה שכולנו לוקחים היום כמובנים מאליהם, לכולנו דלת כניסה מאובטחת ונעולה, מצלמות אבטחה, ומערכות כיבוי אש. אלו אמצעים חשובים שמגנים על החברה מפני סיכונים שמוכרים לכם היטב, אך סיכוני הסייבר מהווים היום את גורם הסיכון המרכזי על חברות מסחריות, אי אפשר להתעלם ממנו ועם יועצי אבטחת המידע הנכונים, גם תוכלו להפסיק לפחד מהעיסוק בו.

בכדי להגן על החברה שלכם מפני האקרים, אתם לא צריכים להפוך למומחי סייבר, בשביל זה אנחנו כאן.
לייעוץ אבטחת מידע לעסקים קטנים חייגו 03-6259892.

 

 

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259892