עסקים קטנים מסתגלים במהירות לעולם בו עבודה מרחוק הפכה למיינסטרים. אך עם גמישות מוגברת מגיע סיכון נוסף - אבטחת סייבר. רק בשנה האחרונה, למעלה ממחצית מהעסקים הקטנים סבלו מפריצות לנתונים. למרבה המזל, ישנם צעדים שהעסק הקטן והצומח שלכם יכול לנקוט כדי לספק הישגים גדולים בתחום האבטחה, בזמן קצר ובהוצאות נמוכות.

להלן 5 דרכים בהן עסקים קטנים בצמיחה יכולים להגן על עצמם מפני איומי סייבר. המלצות אלו מבוססות על עצותיו של ג'ים אלקוב - כיצד לאבטח את סביבת העבודה מרחוק שלכם, והן יעילות עבור כל שילוב של עבודה מרחוק עם עבודה מהמשרדים שנפתחים מחדש:

חסמו אתרים זדוניים, לפני שהם פונים אליכם
הגדירו את המחשב והטלפונים הניידים שלכם כך שיחסמו באופן אוטומטי גישה לאתרים זדוניים ידועים. כולנו (גם אני) לחצנו בטעות על קישור לאתר כזה בעבר. נכון שזה יהיה נחמד אם שירות חינמי וקל להתקנה יוכל למנוע מהמחשב שלכם להיכנס לאתרים זדוניים?
פלטפורמות Domain name system -DNS כמו Quad9 עושות בדיוק את זה. DNS היא בדיוק כמו ספר טלפונים לאינטרנט, היא מתרגמת שמות דומיינים (למשל salesforce.com) לכתובת פרוטוקול אינטרנט (IP) שמחשבים והתקנים אחרים משתמשים בהם. זה משנה את הגדרות ברירת המחדל של האופן בו מתחבר המחשב לאינטרנט, כך שכאשר אתר זדוני נחשף, הוא נחסם מיידית.


טיפ למקצוענים: השתמשו בכלים של פלטפורמת ה DNS כדי למנוע מהמחשב או מהמכשיר שלכם לעבור לאתרים זדוניים.

נהלו בקלות סיסמאות חזקות באמצעות מנהלי סיסמאות והוסיפו שכבת אבטחה נוספת עם אימות דו שלבי
אנשים רבים מכירים את האיום של סיסמה גנובה, מועתקת או סיסמה שנפגעה, אבל מתקפת סייבר באמצעות שימוש בסיסמאות עדיין נפוץ. קו ההגנה הראשון שלכם הוא ליצור סיסמאות חזקות לכל החשבונות שלכם. אחת הדרכים בהן תוכלו לקבל עזרה ביצירת וניהול סיסמאות חזקות, היא שימוש באפליקציה לניהול סיסמאות. השתמשו בכלי ניהול סיסמאות בעלות נמוכה המספק פתרונות לעסקים קטנים, כגון LastPass או Dashlane.

טיפ למקצוענים: כאשר אתם יכולים, השתמשו באימות דו שלבי (2FA) בחשבונות הדיגיטליים שלכם. אימות כזה מחייב אתכם להשתמש בשני אמצעי זיהוי כדי לגשת לחשבונות שלכם, כגון סיסמה ומספר טלפון. אז גם אם הסיסמה שלכם נפגעת, אתם יכולים להרחיק את ה"רעים". זה פשוט לביצוע, אם משתמשים באפליקציות אימות דו שלבי קלות לשימוש, במכשירים הניידים, כמו Salesforce Authenticator, LastPass Authenticator או Authy.
השתמשו באינפוגרפיקה זו כדי ללמוד עוד על יצירת סיסמאות חזקות ובגרפיקה הזו כדי ללמוד עוד על 2FA (אימות דו שלבי).

שמרו את היישומים שלכם מעודכנים
וודאו שאתם מפעילים את הגרסאות העדכניות והמאובטחות ביותר של התוכנה שלכם. אתם בטח חושבים: באמת חייבים לעדכן? אפילו אנשי מקצוע בתחום האבטחה מתפתים לעיתים לדחות עדכוני תוכנה. אבל במיוחד הם יודעים שתוקפי סייבר אוהבים להתמקד בתוכנות מיושנות. שמירה על עדכון מערכת ההפעלה והיישומים שלכם הופכת אתכם ליעד הרבה יותר קשה לתקיפה.

טיפ למקצוענים: תזמנו עדכונים בזמנים שבהם אתם יודעים שלא תעבדו הרבה על המחשב. כאשר עדכונים נעשים בלילה או במהלך הפסקת קפה זה פחות ישבש את רצף העבודה שלכם.

מידע נוסף על עדכון היישומים שלכם יש כאן.

גבו את הנתונים
הכינו את עצמכם להתאושש מהתקפת סייבר המכוונת לנתונים שלכם. תוכנת כופר היא חלק מתוכנות זדוניות שמנסות לחסום משתמשים מגישה לנתונים או למכשירים שלהם. לאחר מכן התוכנה דורשת תשלום כופר כדי להחזיר את הגישה. ה- Ransomware - תוכנת כופר - הגיעה לראשונה למערכה בשנת 2012 ומאז היא גורמת לכאב ראש ולסיפורי אימה על אובדן נתונים. גיבויים סדירים של נתונים אינם רק המפתח להתאוששות מהתקפות סייבר, הם חלק קריטי בכל תכנית טכנולוגית עסקית בריאה.

טיפ למקצוענים: תזמנו גיבויים סדירים של הנתונים שלכם, כך שתוכלו להתאושש אם תתקלו במתקפה. יש לקוות שלעולם לא תזדקקו להם אך אין ספק שתשמחו שהם נעשו במקרה שכן. עיינו באינפוגרפיקה הזו למידע נוסף על גיבוי נתונים.

נצלו משאבי אבטחת סייבר בחינם לעסקים קטנים בצמיחה
חפשו משאבי אבטחת סייבר לעסקים קטנים, שיהיו קלים להבנה ויעזרו לכם להתמקד במה שהכי חשוב. מערך הסייבר הלאומי מעניק לארגונים בישראל מגוון שירותים וכלים מקצועיים לצורך אבטחה והגנה. שירותים אלו מאפשרים לחברות ועסקים קטנים להתמודד מול איומי הסייבר ומסייעים להם להגביר את רמת המוכנות וההגנה אל מול אירועים עתידיים. הכירו את המסמכים, המדריכים והכלים שיעזרו לכם להתמודד עם איומי הסייבר. והנה מידע נוסף על הגנת סייבר באתר מערך הסייבר הלאומי. ישנם גם מספר שירותים חינמיים שמעריכים את מידת אבטחת האתר שלכם, ונותנים לך התרעה על חולשת אבטחה, כמו למשל Sucuri website scanner.

טיפ למקצוענים: בצעו מבחן להערכת סיכונים לעסקים קטנים כדי לאתר את נקודות התורפה באבטחה שלכם, כך שתוכלו לטפל בהן לפני שיהפכו למכשול.

ועוד (עצה) אחת לדרך
בעלי עסקים קטנים וצומחים לעיתים עמוסים כמעט עד קצה גבול היכולת כשהם חובשים כובעים שונים ומלהטטים בין משימות. ובכל זאת, אי אפשר להתעלם מאבטחת הסייבר. השקעה קטנה שתתבצע היום יכולה למנוע אובדן עצום של זמן, כסף, ונתונים עסקיים שבלתי ניתנים להחלפה. השתמשו בטיפים ברשימה זו כדי להתחיל במהירות ובקלות לאבטח את העסק שלכם מאיומי סייבר.


רוצים ללמוד עוד על פלטפורמה מאובטחת יותר? צפו בסמינר המקוון שלנו – “Quick Tips for Safeguarding Your Business’s Data with Salesforce” ולמדו איך לעצור התקפות סייבר עוד לפני שהן מתבצעות, ואיך לעמוד בהן אם הן בכל זאת מתרחשות. כך תוכלו להישאר ממוקדים בניהול ובהצמחת העסק שלכם. צפו בו כאן