לא סתם מקצועות אבטחת המידע הפכו למקצועות המבוקשים ביותר בשוק ההייטק. בעולם שמתבסס על דאטה דיגיטלית שרק הולכת וגדלה – גדלים גם איומי האבטחה. הפרת נתונים היא אחד משלושת האיומים המובילים בעולם ובכל שנה מושקעים מיליוני דולרים במערכות הגנה ואמצעי התגוננות.
לכבוד יום הגנת הפרטיות הבינלאומי שחל ב-28 בינואר אספנו עבורכם 14 טיפים שיהפכו אתכם לאלופי אבטחת מידע בארגון שלכם!
- ״איך זה קשור אליי?״ – מודעות העובדים הינה המפתח להגנה על המידע הפנימי של הארגון. הראו לעובדים כי אבטחת מידע חשובה לא רק למידע של הארגון אלא גם למידע האישי שלהם. כאשר יבינו את החשיבות של שמירה על המידע שלהם הם יוכלו להבין את החשיבות הרחבה יותר.
- ״לי זה לא יקרה״ – תקלת אבטחת מידע היא רק עניין של זמן. אף אחד לא חסין מפני התקפה או תקלה ולכן חשוב שהעובדים יידעו לזהות זאת ויידעו להגיב לכך במהירות. אפילו ג׳ף בזוס, מנכ״ל ומייסד אמזון העולמית, סיפר השבוע כי נפל קורבן לפריצה למכשיר הטלפון האישי שלו על ידי יורש העצר הסעודי! (קראו בהרחבה)
- הדרכות – צרו הדרכות צוותיות שיזכירו לעובדים כיצד עליהם לנהוג במקרה של תקלה או פרצה. ככל שההדרכות יהיו יותר תכופות כך תישמר רמת הכוננות של העובדים והם יגיבו במהירות כשיזהו אירוע אבטחת מידע.
- קצר וקולע – כאשר אתם מתקשרים עם העובדים בנוגע לעדכונים או איומים, נסו להימנע מהודעות מייל ארוכות ועמוסות במידע שככל הנראה ימחקו עוד לפני שייקראו. במקום, נסו לייצר סרטונים, פוסטרים או אינפוגראפיקות שידברו בשפה וויזואלית ויהיו יותר נגישים ומזמינים לקריאה.
מחפשים את המשרה הבאה שלכם בהייטק? >>>
- סיסמאות – השתמשו במנהלי סיסמאות אשר מייצרים סיסמאות מורכבות ייחודיות לכל אתר ושירות. אל תשתמשו באותה סיסמה עבור אתרים מרובים והשתמשו תמיד בשילוב של אותיות קטנות וגדולות, מספרים ותווים אחרים.
- אימות – השתמשו באימות מרובה שלבים לשכבות אבטחה בכדי לוודא שחשבונות חשובים לא נפרצים בקלות אם הסיסמאות נפרצות. רצוי להשתמש באפשרויות MFA שאינן מבוססות SMS.
- רשתות פרטיות – השתמשו ב- VPNs, הן מרחיבות את הגנת הרשת מעבר לרשת הפרטית שלכם כאשר אתם באתרים אחרים. אם מישהו יצליח להגיע לנתונים שלכם הוא ייתקל בנתונים מוצפנים.
- פישינג – וודאו כי העובדים בארגון מודעים לקיומן של הונאות ׳פישינג׳ ויודעים כיצד עליהם להתמודד איתן: תשומת לב מוגברת לכתובות מייל לא מזוהות, מתן פרטים אישיים רק באתרים מוכרים וכו׳. קראו בהרחבה כיצד להימנע ממקרי פישינג >>>
- Why fi?- ווייפיי חינמי ציבורי עשוי להיות מפתה, אך הוא כרטיס כניסה קל להאקרים כדי לקבל גישה לחשבונות ולמידע פנימי. ספקו לעובדים רשתות אינטרנט פנימיות נעולות ומאובטחות.
- MDM – אם בארגון שלכם קיימת מדיניות BYOD (Bring Your Own Device), השתמשו ב- MDM (ניהול מכשירים ניידים). זה ייתן לכם את הכוח להשתלט על המכשיר מרחוק אם ייגנב או יאבד ובכך להציל פרטי מידע פנימיים שעלולים להיחשף.
- מעקב – היו במעקב תמידי אחר פעילות חשודה ברשת שלכם, כך תוכלו למנוע התקפה או לאתר אותה מספיק מוקדם ובכך לצמצם את הנזק.
- הערכות תקופתיות – ערכו הערכות תקופתיות של ביצועי התוכנה שלכם כמו גם את רמת הידע של העובדים. הערכות אלו יעזרו לכם לקבוע היכן החולשות שלכם נמצאות ואם הארגון זקוק לקורס ריענון בנושא אבטחת מידע.
- הגודל לא קובע – אל תהיו שאננים בכל הנוגע לפריצות. גם אם החברה בה אתם עובדים קטנה יותר או רק בתחילת דרכה – הפרות והתקפות משפיעות על ארגונים בכל הגדלים, כולל סטארט-אפים ועסקים קטנים.
- הישארו מעודכנים – עקבו אחר חדשות אבטחת סייבר והתייעצו עם מומחים על מנת להקדים תרופה למכה. תהיו מוכנים לכל שיטת פריצה או נגיף חדש שיכנסו לשוק ואל תתנו לשום האקר להפתיע אתכם!
תשאפו להשתפר ולהתמקצע בתחומכם בכל זמן! ככל שהיכולות שלכם ישתפרו כך תוכלו למנוע אירועים ופריצות עתידיות ותהוו נכס חשוב לארגון אליו אתם שייכים.
מחפשים עבודה בתחומי אבטחת מידע? אצלנו בלוג-און ישנן עשרות משרות הייטק שמתעדכנות בכל שבוע!