דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Symantec
חדשות
התחל מוקדם, התחל נכון: אבטחה לעסקים הצעירים של ימינו
 

אז יש לכם רעיון מבריק, צוות טוב שיעבוד עליו, ואספקה בלתי נגמרת של קפה שיסייע להעביר אתכם ימים ולילות ארוכים. וכמו 388 מיליון יזמים בכל העולם שפתחו או קידמו עסק חדש בשנה האחרונה, אתם מובילים את ההתאוששות ביצירת מקומות עבודה - בארה"ב למשל, 70% ממקומות העבודה החדשים מקורם בעסקים צעירים ובסטארט-אפים (באירופה הנתון אף גבוה יותר - 85% מהמשרות החדשות בעסקים קטנים ובינוניים בין השנים 2002-2010).

רננה אשוח 30/07/13 | 10:01
שלוט בפרסומת שכולם רואים - בחר את Symantec
 
 
 
 
עם זאת, במקביל אתם גם חשופים. עסק נמצא בעמדה הרגישה ביותר שלו כאשר הוא בראשית דרכו - מצב ההון על הקצה, וצריך לקחת סיכונים בהתחלה למען הסיכוי לזכות ברווחים בהמשך הדרך. אולי ביצעתם כמה צעדים בסיסיים בכדי להגן על הרעיון הגדול שלכם - הייתם זהירים בבחירת המועסקים שלכם, ואינכם מפרטים את התוכנית העסקית שלכם בקלות. אך סיכונים נמדדים ביותר מאשר זרימת מזומנים נמוכה וכוח אדם. בכלכלה הדיגיטלית של ימינו, מידע הוא כסף, ופושעי סייבר גונבים את כל המידע שהם יכולים מבתי עסק. למעשה, הגידול הגדול ביותר כמטרה למתקפות ממוקדות היו עסקים עם פחות מ-250 עובדים; 31% מהמתקפות כוונו אליהם ב-2012, פי שלושה יותר מאשר ב-2011.

עסק מסוכן
מה הופך עסקים צעירים וסטארט-אפים למטרות כה אטרקטיביות? ראשית, אתם נתפסים באופן טיפוסי כמטרות קלות יותר. אתרים חדשים רבים מתוכננים מבלי לקחת בחשבון את האבטחה בפירוט, ולכן הם פגיעים במיוחד לתוקפים, ועבור עסק צעיר, ההשפעות יכולות להיות הרסניות. גם אם מידע פיננסי רגיש אינו זולג כתוצאה מכך, התקפה עלולה להשבית את האתר למשך שבועות רבים - או גרוע מכך, להדביק מחשבים של הלקוחות שלכם.

צריך לקחת בחשבון נושאים נוספים מעבר לנכסים בלבד; עסקים קטנים יכולים להיות גם דרך עבור תוקפים להגיע לארגונים גדולים, הנסמכים על הארגונים הקטנים עבור סחורות ושירותים הדרושים לעסקיהם. ארגון בינלאומי אמריקאי בממוצע, למשל, נסמך על יותר מ-6000 עסקים קטנים עבור תשומות של מעל 3 מיליארד דולר. אנו צופים במגמה מדאיגה בה העסקים הקטנים אינם מהווים את היעד הסופי של התקפה - אלא משמשים רק כקרש קפיצה. האנשים הרעים מתגנבים מהדלת האחורית, באמצעות השותפים העסקיים הקטנים, כדי לחדור למטרות כמו ארגונים גדולים יותר.

עסק חדש שאינו מגן על עצמו כראוי מפני מתקפות, לוקח סיכון גדול יותר מהנחוץ. התקפה מוצלחת אחת בשלב מוקדם, עלולה להכתים את המוניטין שלך עוד לפני שהעסק התרומם כראוי.

השנה הראשונה
אתם עשויים לחשוב כי משמעות היותכם חדשים בשוק, היא כי תוקפים לא יבחינו בכם לזמן מה, אבל אתם טועים. פושעי סייבר עובדים מהר בניצול עסקים חדשים. ברגע שדומיין הרשת נמצא באוויר, והודעות הדואר או הטקסט הראשונות יוצאות, התקפות מתחילות על חשבונות המשתמשים כמעט מידית. אלו יכולות לבוא בצורות רבות. עם חלקן כבר הייתה לכם היכרות, כמו דואר זבל הכולל קישורים זדוניים. גם תוכנות זדוניות מבוססות אינטרנט נמצאות בשפע, ו'חוטפות' מכונות שמבקרות באתרים נגועים. במהלך 2012, מספר המתקפות מבוססות הרשת עלה בכ-30%.

חשבון משתמש טיפוסי יקבל תוך חודשיים עשרות הודעות דואר זבל, מהן כאלה הכוללות מסרים זדוניים. כאשר יחגוג העסק חמישה חודשים מהקמתו, כמויות אלו יהפכו כבר למאות מיילים של ספאם, הכוללים עשרות קישורים או קבצים מצורפים זדוניים. עסקים מסוימים חווים Spikes מאחר והדומיינים שלהם עלו בכוונת של פושעי סייבר; זה יכול לקרות באמצעות עובד חברה אשר כל שעשה הוא להשתמש בכתובת האימייל של מקום העבודה כדי להירשם לבלוג או לפורום שנמצא בשימוש של האקרים בכדי לקצור כתובות אימייל. תוך 10 חודשים ההודעות הזדוניות מתרחבות לחשבונות אחרים בחברה, אשר כל אחד מהם צריך פשוט ללחוץ על הודעה שנראית תמימה-לכאורה כדי לסכן את המידע שברשותכם.

דואר זבל ונוזקות על פי משתמש בשנה וחצי הראשונות של העסק

בנוסף לאיומים הרחבים והכלליים הללו, יש גם התקפות ממוקדות מתוחכמות יותר, בהן פושעים מזהים אנשים ספציפיים בתוך הארגון ומתאימים אליהם את הטקטיקות בהתאם, לעיתים קרובות באמצעות קמפיין "דיוג" (פישינג) המתבצע אחרי תחקיר מעמיק. התקפות אלו מצליחות מכיוון שהן אמינות ברמה גבוהה. האנשים הספציפיים שממוקדים מאמינים כי הם משתתפים בשיחת אימייל עסקית לגיטימית, אך זו הונדסה בזהירות להטעות את המשתמש כדי שילחץ על קישור או יפתח קבצים מצורפים הכוללים את המטען המזיק.

בשורה התחתונה, ארבעה מתוך חמישה עסקים קטנים חווים תקרית אבטחה בתחום ה-IT במהלך השנה הראשונה לקיומם.

הגנת הרעיון הגדול שלכם
מה יכולים עסקים צעירים וחברות סטארט-אפ לעשות היום בכדי לוודא כי הם מוגנים מהאיומים העדכניים ביותר? עסקים כאלו חייבים לתכנן כדי ליצור הגנת נתונים מלאה מחוץ לשער, ועדיף מוקדם ממאוחר.

• דעו על מה אתם צריכים להגן. הצעד הראשון הוא לא לחשוב על עצמכם כקטנים, לפחות בכל הקשור לצרכים הטכנולוגיים שלכם. עסקים צעירים צריכים לשקול את פלח השוק שלהן בזהירות. למשל, לחנות פיצה יהיו צרכי IT יחסית קטנים, כמו מספר קופות והצורך להגן על פרטי התשלום של לקוחותיהם. מצד שני, אפילו חברה קטנה לשירותים פיננסיים נמצאת בתעשייה בעלת דרישות הצפנה נוקשות, אשר דורשת כי הם ידעו ויראו היכן המידע מאוחסן. יתכן וצרכיהם דומים יותר לאלו של ארגונים גדולים. עסקים צעירים צריכים לקיים שיחות גלויות לגבי צרכיהם עם ספקי הטכנולוגיה, בכדי להבטיח שהם מקבלים את רמת האבטחה המתאימה לעסק שלהם.

• אבטחו את הפעילות שלכם באינטרנט. יש לאבטח את אתר האינטרנט שלך עם אימות חזק ותעודות SSL (Secure Sockets Layer). רשת האינטרנט מלאה באתרים זדוניים, הגונבים מידע כאשר לקוחות לעתיד מנסים לשלם דרכם. תעודות SSL מאמתות את זהות העסק שלך, והן מהוות אינדיקטור גלוי שאתה מעמיד את האבטחה במקום חשוב, ובכך נוטע בטחון במבקרי האתר שלך. תעודות ה-SSL מאפשרות גם הצפנה, מה שמביא לכך שפרט למי שהמידע מיועד אליו, אף אחד לא יכול ליירט את המידע הרגיש שעובר באתר.

• השתמש בתוכנות Anti-Malware. תוכנות האבטחה של ימינו עושות יותר מאשר רק למנוע וירוסים ודואר זבל; הן סורקות קבצים באופן קבוע כדי לזהות שינויים לא רגילים בגדלי קבצים, תוכנות שמתאימות לנוזקות מוכרות, קישורי אימייל חשודים וסימני אזהרה אחרים. זהו הצעד החשוב ביותר על מנת להגן המידע שלכם, ולהישאר מעודכנים. עם זאת, פתרון אבטחה הינו טוב רק עד הרמה בה מעדכנים אותו. וירוסים חדשים, תולעים, סוסים טרויאנים ונוזקות חדשות אחרות נוצרים בתדירות יומיומית, וואריאציות שלהם יכולות לחדור לתוכנות שאינן מעודכנות.

• רתמו את הענן. עם אבטחה מבוססת ענן, עסקים צעירים וחברות סטארט-אפ מתחילות יכולים להגן יותר בקלות ובמהירות על העסק שלהם - פתרונות אלו פשוטים יותר להתקנה וקלים יותר לניהול. על ידי שימוש באבטחה מבוססת ענן, הכול מתרחש באופן חלק דרך האינטרנט, ועדכונים מתבצעים באופן אוטומטי, כך שאתם יודעים כי אתם תמיד מוגנים כנגד הנוזקות והווירוסים החדשים ביותר. מחשוב ענן הוא גם אידאלי כגיבוי, כיוון שהוא מגן מפני נזק או אובדן מידע שמאוחסן בשטח הארגון. בנוסף, היישום בענן מצריך בדרך כלל פחות השקעה כספית מאשר רכישת פתרון הממוקם באתר הארגון, ומקטין את ההוצאות המתמשכות של ניהול מתוך הארגון. אבטחה וגיבוי מבוססי ענן מספקים את אותה הרמה של הגנה בין אם אתם ארגון גדול או עסק קטן, כך שללא השקעות מאסיביות, יכול עסק צעיר להיות מאובטח באותה הרמה של ארגונים בינלאומיים.

• מצאו שותף מהימן. עסקים צעירים בקשיים כספיים לרוב אינם מחזיקים צוותי IT בכדי לסייע להגן על המידע שלהם. נצלו את מגוון חברות ספקי שירותים מנוהלים (Managed Service Provider - MSP) הגדלות בהתמדה, בכדי לספק שירותי אבטחה וגיבוי. חברות MSP אלו מנצלות את אותה טכנולוגיית ענן כדי לספק פתרון טוב במחיר נמוך יותר, עם צורך מינימלי בניהול עובדים. "התקן ושכח" צריכה להיות השאיפה, בעיקר מאחר ולא יהיו לכם צוותי IT קבועים בשטח. כדאי לכם לחפש גם ספק שיכול לתת לכם מגוון של טכנולוגיות, כולל Anti-Malware, אבטחת אינטרנט, גיבוי, הצפנה ומניעת אובדן מידע (DLP).

עסקים חדשים צריכים לראות את אבטחת הסייבר כהשקעה קריטית המהווה חלק מכל תהליך המערך העסקי שלהם - צעד משמעותי באותה מידה כמו להוציא רישיון עסק ולקנות מחשבים. אחרת, תהיו חשופים לסכנות מהיום שבו הדומיין שלכם יעלה לאוויר. העסקים הצעירים של ימינו יכולים להרוויח רבות מפתרונות מקיפים שחוסמים ביעילות אימיילים, אינטרנט ומסרים מיידיים (IM) כדי לשמור עליכם ועל המידע שלכם בטוח מהרגע בו אתם מכינים לעצמכם כוס קפה ומתחילים להפוך את הרעיון המבריק שלכם למציאות.
 
Security  |  Cloud Computing  |  StartUp  |  SPAM  |  IT  |  Backup  |  Network  |  Cyber  |  Finance  |  Recovery  |  Trojan horse  |  Human Resource Management  |  Hacker  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation