הדרכה של גוגל נוצרה בשיתוף עם המערכת הלאומית Cybermalveillance.gouv.fr והפדרציה של מסחר אלקטרוני ומכירה מרחוק (FEVAD), כדי לעזור ל-VSEs-SMEs להגן על עצמם מפני מתקפות סייבר. במהלך ההכשרה הזו, למד לזהות את איומי הסייבר העיקריים ולהגן על עצמך מפניהם באמצעות תהליכים, מכשירים ומידע מתאימים וקונקרטיים.

אבטחת סייבר צריכה להוות דאגה גם לארגונים גדולים וגם לעסקים קטנים

חברות קטנות ובינוניות עושות לפעמים טעויות על ידי זלזול בסיכונים. אבל ההשלכות של מתקפת סייבר על מבנים קטנים עלולות להיות חמורות.

עובדי SMB נוטים הרבה יותר ליפול קורבן להתקפות הנדסה חברתית מאשר עמיתיהם בארגונים הגדולים.

אם אתה רוצה ללמוד עוד על נושא מסוג זה, אל תהסס להשתמש בהדרכה של גוגל לאחר קריאת המאמר.

עסקים קטנים ובינוניים הם היעדים העיקריים של התקפות סייבר

פושעי סייבר מודעים היטב לכך שעסקים קטנים ובינוניים הם יעדים מרכזיים. בהתחשב במספר החברות המעורבות, אין זה מפתיע שפושעי סייבר מתעניינים.

יש לזכור שחברות אלו הן גם קבלני משנה וספקים של חברות גדולות ולכן יכולות להפוך למטרות בשרשרת האספקה.

READ  עשה מגרש טוב

האפשרות למבנה קטן של להתאושש ממתקפת סייבר הוא במקרים רבים יותר מאשליה. אני ממליץ לך להתייחס לנושא ברצינות ושוב לעקוב אחר הדרכה של גוגל שהקישור שלה נמצא בתחתית המאמר

אתגרים כלכליים

ארגונים גדולים יכולים להתנגד להתקפות, אבל מה לגבי ארגונים קטנים ובינוניים?

התקפות סייבר מזיקות הרבה יותר לעסקים קטנים ובינוניים מאשר לארגונים גדולים יותר, שסביר יותר שיהיו להם צוותי אבטחה שיכולים לפתור בעיות במהירות. מצד שני, חברות קטנות ובינוניות יסבלו במונחים של אובדן פריון והכנסה נטו.

שיפור אבטחת ה-IT הוא הזדמנות להגביר את התחרותיות והיעילות על ידי מניעה או ביטול אובדן הכנסות.

יישום מדיניות אבטחה נועד גם להגן על המוניטין של החברה. אנחנו יודעים שחברות שהופכות למטרה של חקירות כאלה מסתכנות באובדן לקוחות, ביטול הזמנות, פגיעה במוניטין שלהן ובהכפשה של המתחרים שלהן.

למתקפות סייבר יש השפעה ישירה על המכירות, התעסוקה והפרנסה.

אפקט דומינו שנגרם עקב רשלנותך

ארגונים מיקרו, קטנים ובינוניים יכולים להיות גם קבלני משנה וספקים. הם פגיעים במיוחד. פושעי סייבר יכולים לנסות לגשת לרשתות שותפים.

חברות קטנות ובינוניות אלה חייבות להבטיח לא רק את הביטחון שלהן, אלא גם את זה של הלקוחות שלהן. לכל החברות יש חובות משפטיות. בנוסף, חברות גדולות זקוקות יותר ויותר למידע על מערכות האבטחה של השותפים העסקיים שלהן, או מסתכנות בניתוק הקשר שלהן איתם.

READ  כיצד להפוך למומחה TikTok בשנת 2020

התקפה שתתפשט בגלל פגם שיצרת. לקראת זה של הלקוחות או הספקים שלך עלול להוביל אותך היישר לפשיטת רגל.

הגנת ענן

אחסון הנתונים השתנה משמעותית בשנים האחרונות. הענן הפך הכרחי. לדוגמה, 40% מהחברות הקטנות והבינוניות כבר השקיעו במחשוב ענן. עם זאת, הם אינם מייצגים את רוב החברות הקטנות והבינוניות. אם מנהלים עדיין מהססים מפחד או בורות, אחרים מעדיפים מערכות אחסון היברידיות.

כמובן שהסיכון גדל עם כמות הנתונים המאוחסנים. זו סיבה נוספת לחשוב לא רק על אבטחת סייבר בבחירת פתרון, אלא גם על כל שרשרת הנתונים: הגנה מקצה לקצה על כל הרשת, מהענן ועד למכשירים ניידים.

ביטוח גלובלי ואבטחת סייבר

חלק מהמנהלים העסקיים חושבים שהם לא צריכים אבטחת סייבר מכיוון שאמצעי אבטחת ה-IT שלהם חזקים מספיק. עם זאת, הם אינם מודעים לדרישות הביטוח: תוכנית המשכיות עסקית (BCP), גיבוי נתונים, מודעות עובדים, צרכי התאוששות מאסון וכו'. כתוצאה מכך, חלקם אינם מודעים לדרישות אלו או אינם עומדים בהן. אי הבנה של חוזים משפיעה על עמידה בתנאים שלהם על ידי חברות קטנות ובינוניות. ברור שכאשר לא מכבדים חוזה, המבטחות לא משלמות. תארו לעצמכם מה מחכה לכם אם איבדתם הכל ואתם בלי ביטוח. לפני המעבר לקישור ההדרכה של גוגל שאחרי המאמר, קרא את הדברים הבאים.

READ  7 בינואר 2021 הכשרה במקום העבודה: מנוף להפעלה

התקפות על SolarWinds ו-Kaseya

מתקפת הסייבר של החברה השמש השפיע על ממשלת ארה"ב, סוכנויות פדרליות וחברות פרטיות אחרות. למעשה, מדובר במתקפת סייבר עולמית שדווחה לראשונה על ידי חברת אבטחת הסייבר האמריקאית FireEye ב-8 בדצמבר 2020.

היועץ לביטחון לאומי של נשיא ארה"ב דונלד טראמפ, תומס פ. בוסרט, אמר במאמר בניו יורק טיימס כי קיימות עדויות למעורבות רוסית, כולל שירות הביון הרוסי SVR. הקרמלין הכחיש את ההאשמות הללו.

קאסייה, ספקית של תוכנות לניהול רשתות ארגוניות, הודיעה כי היא הייתה קורבן ל"מתקפת סייבר משמעותית". Kaseya ביקשה כ-40 לקוחותיה להשבית מיד את תוכנת ה-VSA שלה. לפי הודעה לעיתונות דאז, כ-000 לקוחות נפגעו ויותר מ-1 מהם עשויים נפלו קורבן לתוכנת הכופר. מאז התגלו פרטים על האופן שבו קבוצה הקשורה לרוסיה חדרה לחברת התוכנה כדי לבצע את התקפת תוכנת הכופר הגדולה בעולם.

קישור להדרכה של גוגל →