איך לשמור על המידע שלי בכל החזיתות?
מערכת שורשי חשוון, תשעח30/10/2017תחום אבטחת המידע צומח למימדים אסטרונומיים עם כל שנה שעוברת ועלינו מוטלת אחריות הולכת וגוברת לדאוג לאבטחה זו. רפרוף קטן במספרים יגרום לכם להבין בדיוק למה זה כל כך חשוב ומה ביכולתנו לעשות כדי לשמור על עצמנו
תגיות:אבטחת מידעאנטי וירוסמחשבים
חלק גדול מחיינו עובר להיות וירטואלי – אנחנו רוכשים ברשת, עובדים מול לקוחות בחו"ל ונמצאים ברשתות חברתיות כאלו ואחרות. כל אלה למול אנשים שאנחנו מכירים רק בקהילה מקוונת וכנראה לא נפגוש לעולם פנים אל פנים. לכך, מצטרפת העובדה שכל חיינו נמצא אי שם במעמקי הרשת, על גבי מחשבים, עננים ושאר שרתים. מי מבטיח לנו שכל זה מוגן? כנראה שאין לכך תשובה חד משמעית, מה שמציע שאנחנו צריכים להיות עירניים עד כמה שאפשר ולדעת איך להגן על עצמנו בכמה שיותר דרכים.
שוק אבטחת המידע ופשיעת הסייבר גדל מדי שנה בקצב מסחרר והסכומים המתלווים לכך נשמעים לא פחות מדמיוניים. למשל, הנזק הנגרם עקב פשיעת סייבר בשנה שעברה, מוערך בכ-3 מיליארד דולרים. ההערכות הן כי עד שנת 2021 יגיע המספר הזה יכפיל את עצמו ויאמיר לסכום של כ-6 מיליארד דולר. המספרים הללו הזה מביאים להוצאה גדולה על תחום הגנת הסייבר: לא פחות מ-86 מיליון דולר הושקעו בשנה החולפת על סוגים שונים של הגנה ברשת, הוצאה שעתידה לעבור את קו מיליארד הדולר, אי שם בשנת 2021. אם טרם נפגעתם מאיזשהו סוג של פשע שכזה, דעו כי עד שנת 2022 צפויים להיפגע כ-6 מיליארד איש כתוצאה מפשיעת סייבר. כמו כן, עד שנה זו צפוי שוק הגנת הסייבר להעסיק לא פחות מ-3.5 מיליון איש ברחבי העולם.
גם אם טרם נפגעתם מפשע סייבר נראה כי בעתיד, מבחינה סטטיסטית, אנחנו כלל מוגנים ושאלת ההיחשפות היא רק עניין של מתי ואיך. הגיע הזמן להבין איך אנחנו יכולים לשפר את סיכויינו להיות חלק מאותם יחידי סגולה שלא יפגעו, או לפחות למזער את הנזקים במקרה בו כן נעמוד בפני מתקפה. כמובן שישנם הבדלים בין שמירה על מידע בבית או בעסק, אך באופן עקרוני הכלים דומים ודורשים בעיקר ערנות והתמדה.
בעבודה ובעסק:
מערך המחשבים של כל עסק מחזיק במידע רב אודות לקוחותיו ואודות העסק עצמו, לכן חשוב מאד לאבטח אותו ולבצע באופן קבוע מספר פעולות בסיסיות:
1. לבצע הערכות סיכונים באופן שוטף, דבר העוזר להתמודד ולהעריך סוגים שונים של סיכונים.
2. להקפיד על מערך של תחזוקת מערכת אבטחה ועידכון תוכנות אנטי וירוס ואבטחה.
3. לבחור בצורה מושכלת ולא אוטומטית את אבטחת מידע, להחליפם מידי פעם במידת הצורך ולא לתת להרגלים ישנים לקבוע סדרי עדיפויות.
4. לתדרך עובדים בכל הקשור לאבטחת מידע, במיוחד לגבי שימוש בטלפונים ניידים, כוננים ניידים, לפטופים ושאר מכשירים העלולים לשמש כפירצה לגנב. כמו כן, למנוע ממי שאינו צריך את הגישה לקבצים רגישים.
5. היו מוכנים למקרי חירום בעזרת צוות ייעודי לנושא ותרגלו איתם טיפול ראשוני במקרים כאלו.
6. הקפידו על מדיניות סיסמאות נוקשה בחברתכם. במילים אחרות, מגרו כל אפשרות לסיסמאות בסגנון 123456.
7. פיתרון הצפנה מנוהל יעזור לכם לנהל סוגים שונים של הצפנות על גבי מחשבים שונים או מכשירים סלולריים וטאבלטים.
זיכרו כי בתחום אבטחת המידע והפשיעה שמתלווה אליו, מה שהיה מוסכם לפני שנה או אפילו כמה חודשים, עלול היום להיות מיושן ולא רלוונטי בעליל. אל תשקטו של שמריכם, תתעדכנו.
בבית:
לרוב בתוך הבית המצב שונה. אומנם לרובנו אין מספר גדול של קבצים רגישים ולרוב האקרים לא כל כך מתעניינים בתמונות שלנו מהחופשה בתאילנד, אך עדיין מחשב אישי או טלפון נייד הם מטרה טובה לפריצה, בעיקר לצורך גניבת זהות על רקע פיננסי – פרטי האשראי וחשבון הבנק והמייל שלנו. לכן, כמו בכל דבר שעשיתם בחייכם, יש להגיע להחלטה סופית לגבי שימוש בסיסמאות. כי בדיוק כמו החלטות שלנו בחיים לגבי כניסה לכושר או לשתות יותר מים, גם כאן תידרש מכם מידה לא מועטה של דבקות במטרה.
אמנם נכון שבימינו יש הרבה יותר תוקפים מתוחכמים מכל תקופה בעבר, אך מצד שני יש הרבה יותר דרכים לשמור ולעקוב אחרי אותן סיסמאות (KeePass, LastPass ועוד). בנוסף, היום אנחנו כבר יודעים את ערכה של סיסמה חזקה, לכן, היפטרו מהסיסמה אותה יצרתם לפני 20 שנה וכנראה כוללת את שם הבן הראשון או סידרת מספרים קלה לזכירה לכם – אבל גם לפורצים. התחילו בשימוש ב0ימ[ים ומספ7ים כדי לחזק את הסיסמאות, והיכן שניתן השתמשו ברווחים. כל אלה ישפרו משמעותית את הסיכוי לא להימנות על אלה שפרצו להם.
כמובן, בכל מקרה, אל תשכחו להתנתק מכל חשבון בסיומן של פעולות ולא להיות עצלנים, להשתמש בסיסמה שונה לכל אתר או חשבון.
בקניות ברשת:
בזמן קניות ברשת אנו חושפים עצמנו לסוגים רבים של סיכונים. אך אם נדע לשמור על כמה כללי אצבע נוכל לשמור על עצמנו ועל חשבון הבנק שלנו.
1. נסו לבצע את קניותיכם במקומות מוכרים עד כמה שאפשר. נכון שזה לא המכולת מלמטה אבל אפשר לבדוק ברשת לגבי חוות דעת על המוכר. שוב, לא להיות עצלנים ולא לקפוץ ללא בדיקה על הזול ביותר.
2. חפשו את המנעול הירוק, ודאו שהוא באמת ירוק ונמצא במקום המיועד לו, לצד כתובת האתר. כמו כן, סימון כתובת האתר ב- https מעיד על כך שזהו אתר מאובטח.
3. מומלץ, עד כמה שאפשר, לבצע את התשלום באתרי הקניות בעזרת מנגנונים מאובטחים כדוגמת PayPal, מה שיוסיף מידה של אבטחה וגם אפשרות של החזר כספי במקרה הצורך.
4. לפני שאתם מקליקים על קישור לריענון פרטי החשבון שלכם ששלחה חברת קניות ברשת – וודאו כי זוהי הכתובת המייל הרשמית של האתר, אחרת יתכן ומישהו בצד השני רק מחכה שתלחצו על הלינק כדי לקבל גישה לחשבון שלכם.
קל מאד להרגיש בטוחים ברשת, אך בדיוק מפני כך עלינו להיות זהירים. לא תוכלו להרגיש אם התבצעה פריצה ממוחשבת עד שכבר כנראה יהיה מאוחר מדי. שימרו על כללי האבטחה הבסיסיים, אל תפתחו הודעות דואר שאינן מיועדות אליכם או שאינכם מכירים את שולחיהן וזיכרו שתמיד מוכנות היא הנשק הטוב ביותר.
שוק אבטחת המידע ופשיעת הסייבר גדל מדי שנה בקצב מסחרר והסכומים המתלווים לכך נשמעים לא פחות מדמיוניים. למשל, הנזק הנגרם עקב פשיעת סייבר בשנה שעברה, מוערך בכ-3 מיליארד דולרים. ההערכות הן כי עד שנת 2021 יגיע המספר הזה יכפיל את עצמו ויאמיר לסכום של כ-6 מיליארד דולר. המספרים הללו הזה מביאים להוצאה גדולה על תחום הגנת הסייבר: לא פחות מ-86 מיליון דולר הושקעו בשנה החולפת על סוגים שונים של הגנה ברשת, הוצאה שעתידה לעבור את קו מיליארד הדולר, אי שם בשנת 2021. אם טרם נפגעתם מאיזשהו סוג של פשע שכזה, דעו כי עד שנת 2022 צפויים להיפגע כ-6 מיליארד איש כתוצאה מפשיעת סייבר. כמו כן, עד שנה זו צפוי שוק הגנת הסייבר להעסיק לא פחות מ-3.5 מיליון איש ברחבי העולם.
גם אם טרם נפגעתם מפשע סייבר נראה כי בעתיד, מבחינה סטטיסטית, אנחנו כלל מוגנים ושאלת ההיחשפות היא רק עניין של מתי ואיך. הגיע הזמן להבין איך אנחנו יכולים לשפר את סיכויינו להיות חלק מאותם יחידי סגולה שלא יפגעו, או לפחות למזער את הנזקים במקרה בו כן נעמוד בפני מתקפה. כמובן שישנם הבדלים בין שמירה על מידע בבית או בעסק, אך באופן עקרוני הכלים דומים ודורשים בעיקר ערנות והתמדה.
בעבודה ובעסק:
מערך המחשבים של כל עסק מחזיק במידע רב אודות לקוחותיו ואודות העסק עצמו, לכן חשוב מאד לאבטח אותו ולבצע באופן קבוע מספר פעולות בסיסיות:
1. לבצע הערכות סיכונים באופן שוטף, דבר העוזר להתמודד ולהעריך סוגים שונים של סיכונים.
2. להקפיד על מערך של תחזוקת מערכת אבטחה ועידכון תוכנות אנטי וירוס ואבטחה.
3. לבחור בצורה מושכלת ולא אוטומטית את אבטחת מידע, להחליפם מידי פעם במידת הצורך ולא לתת להרגלים ישנים לקבוע סדרי עדיפויות.
4. לתדרך עובדים בכל הקשור לאבטחת מידע, במיוחד לגבי שימוש בטלפונים ניידים, כוננים ניידים, לפטופים ושאר מכשירים העלולים לשמש כפירצה לגנב. כמו כן, למנוע ממי שאינו צריך את הגישה לקבצים רגישים.
5. היו מוכנים למקרי חירום בעזרת צוות ייעודי לנושא ותרגלו איתם טיפול ראשוני במקרים כאלו.
6. הקפידו על מדיניות סיסמאות נוקשה בחברתכם. במילים אחרות, מגרו כל אפשרות לסיסמאות בסגנון 123456.
7. פיתרון הצפנה מנוהל יעזור לכם לנהל סוגים שונים של הצפנות על גבי מחשבים שונים או מכשירים סלולריים וטאבלטים.
זיכרו כי בתחום אבטחת המידע והפשיעה שמתלווה אליו, מה שהיה מוסכם לפני שנה או אפילו כמה חודשים, עלול היום להיות מיושן ולא רלוונטי בעליל. אל תשקטו של שמריכם, תתעדכנו.
בבית:
לרוב בתוך הבית המצב שונה. אומנם לרובנו אין מספר גדול של קבצים רגישים ולרוב האקרים לא כל כך מתעניינים בתמונות שלנו מהחופשה בתאילנד, אך עדיין מחשב אישי או טלפון נייד הם מטרה טובה לפריצה, בעיקר לצורך גניבת זהות על רקע פיננסי – פרטי האשראי וחשבון הבנק והמייל שלנו. לכן, כמו בכל דבר שעשיתם בחייכם, יש להגיע להחלטה סופית לגבי שימוש בסיסמאות. כי בדיוק כמו החלטות שלנו בחיים לגבי כניסה לכושר או לשתות יותר מים, גם כאן תידרש מכם מידה לא מועטה של דבקות במטרה.
אמנם נכון שבימינו יש הרבה יותר תוקפים מתוחכמים מכל תקופה בעבר, אך מצד שני יש הרבה יותר דרכים לשמור ולעקוב אחרי אותן סיסמאות (KeePass, LastPass ועוד). בנוסף, היום אנחנו כבר יודעים את ערכה של סיסמה חזקה, לכן, היפטרו מהסיסמה אותה יצרתם לפני 20 שנה וכנראה כוללת את שם הבן הראשון או סידרת מספרים קלה לזכירה לכם – אבל גם לפורצים. התחילו בשימוש ב0ימ[ים ומספ7ים כדי לחזק את הסיסמאות, והיכן שניתן השתמשו ברווחים. כל אלה ישפרו משמעותית את הסיכוי לא להימנות על אלה שפרצו להם.
כמובן, בכל מקרה, אל תשכחו להתנתק מכל חשבון בסיומן של פעולות ולא להיות עצלנים, להשתמש בסיסמה שונה לכל אתר או חשבון.
בקניות ברשת:
בזמן קניות ברשת אנו חושפים עצמנו לסוגים רבים של סיכונים. אך אם נדע לשמור על כמה כללי אצבע נוכל לשמור על עצמנו ועל חשבון הבנק שלנו.
1. נסו לבצע את קניותיכם במקומות מוכרים עד כמה שאפשר. נכון שזה לא המכולת מלמטה אבל אפשר לבדוק ברשת לגבי חוות דעת על המוכר. שוב, לא להיות עצלנים ולא לקפוץ ללא בדיקה על הזול ביותר.
2. חפשו את המנעול הירוק, ודאו שהוא באמת ירוק ונמצא במקום המיועד לו, לצד כתובת האתר. כמו כן, סימון כתובת האתר ב- https מעיד על כך שזהו אתר מאובטח.
3. מומלץ, עד כמה שאפשר, לבצע את התשלום באתרי הקניות בעזרת מנגנונים מאובטחים כדוגמת PayPal, מה שיוסיף מידה של אבטחה וגם אפשרות של החזר כספי במקרה הצורך.
4. לפני שאתם מקליקים על קישור לריענון פרטי החשבון שלכם ששלחה חברת קניות ברשת – וודאו כי זוהי הכתובת המייל הרשמית של האתר, אחרת יתכן ומישהו בצד השני רק מחכה שתלחצו על הלינק כדי לקבל גישה לחשבון שלכם.
קל מאד להרגיש בטוחים ברשת, אך בדיוק מפני כך עלינו להיות זהירים. לא תוכלו להרגיש אם התבצעה פריצה ממוחשבת עד שכבר כנראה יהיה מאוחר מדי. שימרו על כללי האבטחה הבסיסיים, אל תפתחו הודעות דואר שאינן מיועדות אליכם או שאינכם מכירים את שולחיהן וזיכרו שתמיד מוכנות היא הנשק הטוב ביותר.
הוסף תגובה
עוד ממערכת שורש
עוד בנושא אקטואליה
חיפושים אחרונים