דלג לתוכן

גורמים עוינים לעסק ברשת

עמוד ראשי » בלוג » אבטחת מידע » גורמים עוינים לעסק ברשת

אם היינו מקבלים שקל על כל פעם בה שמענו את המשפט
“לא, לא, יש לנו… נו… איך זה נקרא? אש – משהו?”,
כששאלנו בעלי חברות על אבטחת המידע שלהם, היו לנו היום הרבה הרבה שקלים.
חוסר הידע בשוק הישראלי בכל הנוגע לחשיבות אבטחת המידע ברשת
מעורר דאגה ומצריך את אנשי המקצוע בתחום,
כמו גם את המתכנתים וכל מי שיש לו יד בעניין,
להנגיש את הידע הרלוונטי ולהפוך אותו למובן וזמין.

דמות לא מבינה מה קרה לחומה שיש עליה להבה

"כבר יש לנו חומת אש במשרד"

“חומת אש” הוא ה-“כבר תרמתי במשרד” של ראשי ארגונים אשר במקרים רבים
לא מבינים עד כמה הארגון מצוי בסכנה כשהמידע בו אינו מאובטח כראוי.
תביעות על זכויות יוצרים, לקוחות זועמים,
מאות אלפי שקלים שלקוחות דורשים מכם לאחר שמידע אבד או דלף,
חשיפת שמכם לאנשים וגורמים לא רצויים…
ואלו הם רק חלק מההשלכות הקיצוניות שיש

אילו סכנות עומדות לפתחו של כל עסק כיום?

פתרון למניעת גורמים עוינים לעסק ברשת

גניבת מידע

אבטחתם מידע? אל תהיו בטוחים כל כך מהר שאתם אכן בטוחים.
הטכנולוגיות המתקדמות כיום מאפשרות “קריאת זהויות” של המשתמשים ובעקבות זאת,
שימוש במידע רגיש, פלישה לאפליקציות ניהוליות שונות, שימוש במידע הארגוני של החברה,
עבודה עם לקוחות החברה בגישה מרחוק,
חדירה למידע של לקוחות החברה ושימוש לרעה בנתונים רגישים ביותר.

גניבת מידע כבר מזמן אינה מהווה עניין נדיר
ולמעשה היא מתרחשת אפילו מתחת לאפו של החוק במקרים רבים.
במקרים אחרים, ההאקר או הווירוס שולחים קישור זדוני.
מעבר אל הקישור שנשלח מאפשרת לתוקף
לקבל את כל פרטי המידע של המשתמש המותקף בלי להשתמש בקוד.

אופציה נוספת בה אתם עלולים ליפול קרבן לגניבת זהויות
היא באמצעות השתלטות של התוקף על אתר אינטרנט
שבו אתם משתמשים תדיר או כזה שאתם סומכים עליו.
השתלטות של התוקף על האתר מאפשרת לו
לקבל את כל פרטי המידע של הגולשים אל האתר.
במקרים האלה, המשתמש המותקף כלל אינו יודע שהותקף
והפוטנציאל שלו גבוה במיוחד כי ברוב המקרים
התוקף עוקף את מנגנון האימות הדו שלבי של מיקרוסופט (MFA)
והתוקף גונב את הזהות הדיגיטלית לאחר שזו כבר אומתה.

תביעות

מצפינים מידע של לקוחות? משרתים לקוחות מסוגים שונים?
מאגרי המידע שלכם כוללים מידע רגיש?
כדאי שתתחילו לדאוג כבר מעכשיו:
חברות רבות נפלו בעבר בשל תביעות של מיליוני שקלים
על מידע שאבד, נגנב, נעלם או הגיע לידיים הלא נכונות.

התביעות הללו יכולות להביא את החברה לפשיטת רגל,
למצב של חוסר תפקוד או אפילו להפסדים
שנמשכים כמה שנים וישפיעו על כל מהלך חייכם.
ואם כמונו, אתם אוהבים להצליח ולא להפסיד,
מעדיפים את השפע ולא את החוסר,
אז אתם גם יודעים שחשוב לתת לעסק את מה שהוא זקוק לו.

האקרים ווירוסים

העידן הפוסט מודרני מביא אתו התפתחויות חיוביות רבות וגם כאלה שהן קצת פחות חיוביות.
כזו היא למשל התפתחותם של הווירוסים וההאקרים.
אם פעם היה משתחרר לרשת וירוס אחת לכמה זמן,
הרי שכיום מדי כמה שעות המחשב שלכם כבר אמור לדעת להתגונן
מפני רוגלות חדשות המגיעות לפתחו.
אם אתם חושבים שהמחשב שלכם באמת עומד בעומס הזה,
אתם יכולים להתעורר ולהבין איפה אתם עומדים.

הארגון שלכם, המתנהל מדי יום עם אלפי, עשרות אלפי, מאות אלפי
ואפילו מיליארדי נתונים (תלוי באיזו פריזמה מסתכלים),
עלול לאבד את כל כוחו ברגע בו המחשב שלכם לא יהיה מעודכן.
זה בדיוק כמו למצוא אדם במצב חולשה ולהתקיף בדיוק באותו רגע.
ואם אתם חושבים שהאקרים עומדים במקום,
אתם ועוד איך טועים. האקרים ופורצים מתקדמים במהירות מטורפת,
לומדים את תוכנות האבטחה וממהרים ליצור קודים
ודרכים אחרות להתגבר על ההצפנות הקיימות.

תוכנות עוינות

לא רק האקרים עומדים לפתחם של ארגונים.
לא פחות מזה, המחשב שלכם מתמודד מדי יום עם תוכנות זדוניות
הממתינות להזדמנות הראשונה כדי להתקיף.
הורדה של קובץ, צפייה בסרטון או אפילו ביקור באתר מסוים יכולים לחשוף
את המידע הארגוני שלכם לסכנת דליפה,
חשיפה לעיניים הלא נכונות, גניבה, אבדן או שימוש לצרכי סחיטה.

מספיק שנפלתם לידיו של וירוס כופר ואתם יכולים להתחיל להתחנן לקבל את המידע הרצוי.
אם לא תעבירו סכום כסף רצוי בתוך הזמן שהוקצב לכם,
אתם יכולים להיפרד לשלום מהמידע היקר לעולמי עולמים,
ללא יכולת לשחזרו. אם מדובר במידע של לקוחות,
הסכנה גדולה פי כמה ומצריכה אתכם להיות ערניים:
המידע החיוני יכול לגרום הפסדים המשכיים גם ללקוחות שלכם,
וללקוחות של הלקוחות שלכם, ואלו עלולים לתבוע אתכם בסכומי עתק.
ציפור קטנה לוחשת לנו באקסיטו שיש לכם דברים יותר חשובים לעשות.

גניבה פנים ארגונית

מנהלי ארגונים רבים אפילו לא מעלים על דעתם את האפשרות הזו, משום שלמעשה,
השימוש במידע כדרך חיים הפך להיות גנרי רק בשנים האחרונות.
אבל הלכה למעשה, מאגרי המידע המקוונים הפכו את המידע להרבה יותר נוח לגניבה,
על אחת כמה וכמה כאשר הגנב הוא אדם שעבד בתוך הארגון ועבר לעבוד בחברה אחרת,
או לחילופין אדם שעובד בשני מקומות עבודה בו זמנית ומבקש “לגזור קופון” על רעיונות,
לקוחות, מוצרים או שירותים המסופקים על ידי החברה האחת.

לא מעט מקרים קרו בהם עובדים עזבו את מקום מגוריהם
ועשו שימוש בידע שרכשו במקום העבודה החדש שלהם.
בית המשפט מלא בתביעות כלפי עובדים שגנבו מידע,
לפעמים העברת המידע אף נעשית כמעט ללא כוונת זדון –
כאשר עובד פשוט רוצה להשתמש בכלים שהוא מכיר ויודע כדי לפשט תהליך.
רק שאותם כלים שייכים לחברה אחרת… במקרים אלו על הארגון להגן על עצמו.

רשימה זו הינה רשימה חלקית של הסכנות המאיימות על מנהלי ארגונים ועובדיהם.
ישנן עוד אינספור סכנות יומיומיות שיכולות לפגוע אנושות בהתנהלות העסקית שלכם אם לא תיערכו מבעוד מועד.