מדי שנה צצים איומים חדשים על עסקים בזירת הסייבר. קשה להתמודד עם כל האיומים הללו ללא גב איתן של חברת שירותי מחשוב לעסקים שמעניקה שלל שירותי אבטחת מידע חזקים. ובכל זאת, יש טעויות שאם תימנעו מהן המידע האישי והעסקי שלכם יהיה בטוח יותר:
תזכרו שאתם תמיד על הכוונת
באינטרנט הפרוע של ימינו שירותי אבטחת מידע חיונים משום שאי אפשר לשער מאיפה תבוא פרצת האבטחה הבאה וכיצד היא תשפיע על התנהלות העסק. זו יכולה להיות תוכנה זדונית חדשה שביום בהיר אחד משתלטת על מחשבי המשרד או שירות שעובד משתמש בו ופתאום נפרץ ומכאן שגם הסיסמה שלו דולפת. חשוב להיות מודעים למצב העניינים הזה ולא להתעלם ממנו כלל וכלל.
לחיצה שכל כך מצטערים עליה
איזה נאחס זה ללחוץ בטעות על קישור זדוני! הספאם, אותו דובר זבל, הפך כבר מזמן לחלק בלתי נפרד מתיבת המייל שלנו, רק שאנחנו לא תמיד ערניים שמדובר בדואר זבל. זו יכולה להיות מודעה שנראית ממש בלתי מזיקה אך תתגלה כפוגענית ביותר. יש מיילים שנשלחים כדי לבשר לנו שזכינו בפרס כלשהו ושכל מה שצריך לעשות כדי לקבל את הזכייה הוא לחיצה על קישור. זו יכולה להיות הצעה שמפציעה בפרסומת קופצת. כשיש ספק – אין ספק – אל תלחצו כל כך בקלות על קישורים. קישור אשר אינו בטוח עלול לשתול במחשבי החברה תוכנות זדוניות שיהרסו מחשבים או יגנבו מידע מהם.
מה? שוב לא ביצעתם עדכונים?
אוף! המחשב כל הזמן "מציק" לכם לבצע עדכון ואתם הודפים את הפופ אפ בהינף עכבר. אל תנפנו עדכונים כי יכול מאוד להיות שיש בהם תיקון אחרון ששוחרר לטובת מערכת ההפעלה של המחשב או של הטלפון. חשוב לבצע את העדכונים ולבצע הפעלה של הגרסה האחרונה שזמינה. תוכנות כופר רבות מנצלות את העצלנות של רבים שלא מעדכנים ומתפשטות בהמוניהן.
מחזור סיסמאות – ולא כדי לשמור על איכות הסביבה
אוי, קשה כל כך לזכור את כל הסיסמאות לכל התוכנות ולכל הקבצים. הכי קל להשתמש בסיסמה אחת עבור הכול, מקסימום לשנות תו אחד או שניים. עקרו מהשורש את ההרגל הסורר הזה. עברייני הרשת יודעים שאתם עושים את זה ולכן קל להם מאוד לנחש ברגע שיש בידם סיסמה אחת את שאר הסיסמאות שלכם ומכאן הדרך לפרצת אבטחה רצינית בארגון קצרה מאוד מאוד.
למי יש כוח לאימות דו שלבי?
אם עוד לא שמעתם על אימות דו שלבי אז זה הזמן. מדובר בהוספה של שכבת אבטחה נוספת לכל החשבונות שלנו. הדרך הכי שכיחה היא שליחת קוד אימות לטלפון הנייד. אין לכם מושג כמה ניסיונות פריצה נכשלו הודות לאימות הזה. ברגע שלעבריין הרשת חסר אותו הקוד כדי לפרוץ לחשבון או לשירות הוא מתייאש ומחפש אתגר נוח יותר במקום אחר.
זלזול בחשיבות ההצפנה
לא כדאי לכם לזלזל בחשיבותה של הצפנת הנתונים. תזכרו שאם תתרחש פריצה אליכם, יהיה הרבה יותר גם להגיע אל הנתונים אם הם יהיו מוצפנים. כמו כן, במידה ומכשיר טלפון או מחשב נייד של עובד נגנבו, תהיה שכבת אבטחה נוספת שעשויה להיות הצלה של ממש.
המאמר נכתב ע"י חברת IT-START המספקת שירותי ניהול מערכות מידע לעסקים.