האם יש לכם אבטחת מידע אמיתית?

האם יש לכם אבטחת מידע אמיתית? 2016-10-12T19:19:43+00:00

אבטחת מידע קריטית לכל חברה כיום. איבוד מידע הפך בעידן הממוחשב כמעט לעניין שבשגרה. הסכנה מוחשית, שכיחה וגדולה בהרבה מהדעה הרווחת. הנזק המוכר ביותר הוא קריסת דיסק, אך כשל בחומרה מהווה סיבה לאחוז קטן ממקרים של אובדן מידע; מרבית המקרים של אובדן מידע נובעים מטעויות אנוש ופגיעות זדוניות.

ערכו של המידע

אל תזלזלו בתוכן המידע הממוחשב שלכם. זהו מידע שאתם אוספים כל החיים ולעסקים הוא חיוני להמשך החיים!
נכון, אם תאבדו מוזיקה או סרטים לא קרה כלום. לעומת זאת, אם תאבדו ספרי הנהלת חשבונות, חוזים עם ספקים ולקוחות, תמונות, תעודות אחריות, תיעוד בעל ערך משפטי של תקשורת מול ספקים/ ולקוחות/ הרשאות, הגדרות ונהלים, חומר שיווקי, רשימת לקוחות, תיעוד של התשלומים, הטיפולים הרפואיים, או רישיונות שרכשתם, אתם בבעיה.

אבטחת מידע – הסכנות 

RedX נתקלת ומסייעת על בסיס יומי ללקוחות שאיבדו מידע:

אתרים שנפרצו ונפגעו על ידי האקרים

תקלות תוכנה שגרמו לשיבושי מידע

עובדים שסרחו ובחרו למחוק מידע עסקי

גניבת פרטי אשראי ואפילו גניבת זהות.

לא מדובר בתיאוריה או בהיסטריה של גורמי אבטחה או ספין של התקשורת.

על אף שאיננו חברת שיחזור מידע/אבטחה, אנו רואים ומטפלים במקרים אלו מידי יום. אנו מנהלים מידע של לקוחות ומספקים רשת בטחון שדורשת מאיתנו מענה מקצועי רחב.

האם באמת הספקים נותנים לכם גיבוי למידע?

רבים מבקשים להאמין שהמידע שלהם בטוח אם הוא נשמר אצל ספק גדול כזה או אחר. עם זאת, אנו נתקלים כמעט מידי יום בפריצות לבסיסי נתונים של ספקים גדולים בעולם. מרבית הפריצות מושתקות מתוך חשש לפגיעה במוניטין.

ישנו הבדל גדול אם גנבו את פרטי האשראי שלכם מספק. נזק שמסתיים באי-נעימות קלה כי חברת האשראי מגנה עליכם, לבין פגיעה במידע פרטי/ עסקי שלכם.

ספקיות ענק רבות מבטיחות שירותי אחסון בענן, עם או בלי הבטחה לגיבוי. מה שמרבית הלקוחות לא יודעים, שהפתרונות הזולים והנפוצים, כוללים אותיות קטנות רבות וניהול מידע באופן זה חושף את המשתמש לסיכונים גדולים וממשיים.

 כיצד תגנו על המידע שלכם:

הגנה על המידע מתחלקת ל-2:

רפואה מונעת – כלים המצמצמים את הסיכוי לפגיעה

שרידות מידע – כלים המבטיחים את השבת המצב לקדמותו לאחר פגיעה

ניהול סיסמאות מוקשחות

מרבית האנשים יודעים שהסיסמה שלהם לא בטוחה, אך במידה וספק לא יחייב אותם הם לא יחליפו אותה לעולם ולא זאת בלבד, אלא שישתמשו בסיסמת ברירת המחדל.
בדיקה מדגמית של גישה לחשבונות דואר של אחת מספקיות האינטרנט בארץ עם סיסמת ברירת המחדל שלהם הראתה שמעל ל60% מהמשתמשים נשארו עם אותה סיסמה.
אותה סיסמה, שמאפשרת לגשת ולמחוק להם דואר, להחשף למידע הפרטי שלהם, או סתם לגרום לניתוק מהאינטרנט, שכן מדובר באותה סיסמה.
העיתונות מוצפת בפרסומים אודות פריצות לאתרים הגדולים ביותר (YnetLinkdinEverNote) ובמרבית המקרים של פריצות, במידה והספקים יכולים, הם ישתיקו את הסיפור כך שלא ידלוף לתקשורת.
יש לכם סיסמה זהה באתרים? מספיק שפרצו לספק אחד ועכשיו המידע שלכם בדוא”ל, בפייסבוק, לינקדין, טוויטר,  דרופבוקס נמצא בסכנה.
 מדריך הקשחת סיסמאות

מערכות אבטחה – אנטי וירוס וחומת אש

עבודה עם Firewall (חומת אש) ואנטי וירוס מעודכנים ומנוהלים בצורה מקצועית הם הבסיס למניעת פגיעה על ידי גורמים עויינים.

אימיילים:

אם חבר שולח מייל – זה לא אומר שזה בטוח

וירוסים ורוגלות (תכנות ריגול בפורמטים שונים) רבות מופצות על ידי שליחה מרשימת כתובות קיימת. כך לדוגמא אם פרצו לחשבון Gmail שלי, הוא ישלח מייל עם הוירוס/ רוגלה לרשימת הנמענים שלי, אשר בסבירות גבוהה ילחצו על הקישור שמגיע ממקור מוכר.

אימייל “היום שאחרי”

במקרים רבים רוכבים האקרים על לקוחות, שחוששים שנפגעו לאחר מתקפה גדולה. הודעות ופרסומים של |מסרו את פרטי ה____ שלכם, כדי שנבדוק אם נפגעתם במרבית המקרים יהיו ניסיונות לפגיעה נוספת.

קישורים, קבצים, רוגלות, תולעים ופישינג

חשבו פעמיים לפני פתיחת קישור, תוכנה וקובץ. כל אלו יכולים לבצע פעילות במחשב שלכם מבלי שתשימו לב. בכל פתיחה יש לוודא שהשולח מוכר ושהמשלוח צפוי והגיוני. אם קבלתם פנייה מגורם שבדרך כלל כותב בעברית ודואר (או פנייה בכל ערוץ תקשורת אחר) שכוללים פנייה באנגלית, צריכה מיד להעלות חשד.

פניות לשחרור חסימות/ עדכון מנוי/ אישורים מיוחדים.

קבלתם פנייה  מPayPal שחשבונכם נחסם ואתם יכולים לפתוח אותו בקישור הבא… חשבו שוב. זהו עוקץ.  זו כמובן דוגמא אחת מיני רבות.

paypal_sting


פייסבוק – סכנה גדולה

פייסבוק במהותו עובד בצורה ויראלית ומשמש כר פורה להפצת נוזקות בכל הצורות שלהם (תוכנות ריגול,וירוסים וכדומה). 3/4/2013 וירוס בפייסבוק פגע בעשרות אלפי ישראלים

גיבוי מידע – טכנולוגיה

כולם יודעים וחלק גם חושבים שהם מגבים באמת, אך ביום הדין תגלו, שהגיבוי שלכם לא באמת עוזר. דיסק קשיח שמחובר למחשב ייפגע מהוירוס שיפגע במחשב, יגנב / ישרף / יוצף יחד עם המחשב. סנכרון לענן – כל תוכנות שמירת הקבצים בענן – הן לא פתרון גיבוי אמיתי, כי הן רפליקציה (שכפול) של המידע במחשב. וירוס, האקר, טעות אנוש לא רק ישוכפלו לענן, אלא גם לשאר המחשבים, שמסונכרנים מול אותו ענן.

גיבוי מידע – בקרה

במרבית העסקים שמודעים לחיוניות הגיבוי ישקיעו במערכות גיבוי יקרות, אבל במקרים רבים יהיה כשל של בקרה או ניהול.
חברות עם טייפ גיבוי, שלא מחליפות קלטת ו/או לא שומרים אותה מחוץ לאתר הלקוח ו/או לא מחליפים קלטת שהזדקנה אחת לחצי שנה לפי הוראות היצרן (מי קורא בכלל הוראות יצרן).
לא משנה איזה גיבוי יש לכם. אם לא בודקים מידי מספר ימים שהגיבוי רץ ועובד תקין, אם לא בודקים אחת לכמה חודשים שיחזור מדגמי לבדיקת תקינות, ביום האמת ייחשפו כל הטעויות והמחדלים וגודל הנזקים.

ושוב.. גיבוי מידע -אחריות ספק?!

“איש המחשבים שלי אחראי לנושא”
“אני מגבה לענן”
“אין סיכוי שחברת XXX, תרשה לעצמה להיות בלי גיבוי”
בדיקה מקצועית תגלה לכם, שמרבית שירותי הענן לא מגובים כנדרש ולא יספקו יכולת שיחזור במקרים רבים. במקרה של נזק, לא הסכם עם אחריות, לא פיצוי ולא תביעה ישיבו לכם את המידע שאבד. דרשו לבדוק באופן תקופתי את תקינות הגיבוי.

[contact-form-7 id=”727″ title=”צור קשר -עמוד פנימי”]

רוצה ללמוד איך RedX שומרת על המידע העסקי שלך?
צור קשר עם מומחה שירותי הענן שלנו עוד היום.

Contact us line
Sending