כך תמנע מהמידע שלך להפוך לבן ערובה

תוכנות כופר, או בשמן המקצועי Ransomware, הן נוזקה הידועה למומחי האבטחה כבר מספר שנים. אולם, בניגוד לרוב הנוזקות, שמטרתן להסב נזק למערכת המחשבים הארגונית או למחשבו של המשתמש הפרטי, מטרתן של תוכנות הכופר היא תפיסתו של המידע השמור, החזקתו כ"בן ערובה" ושחרורו לאחר תשלום כופר בסכום נאה. תוכנות כופר – איום ממשי למידע שלך ככלל,…

הזכות להישכח- מהפיכה בתחום אבטחת המידע

בהתחלה, זה היה מלהיב ובעיקר קיצר לנו את הזמן. קחו את שירותי זיהוי המיקום, למשל: מידע שצבר הדפדפן שלך דרך מנוע החיפוש של גוגל מסתנכרן עם המידע בסמארטפון שלך, ושניהם יחד יודעים להעניק את תוצאות החיפוש הטובות ביותר והרלוונטיות ביותר למיקומך. מגמת ה-IoT (האינטרנט של הדברים) הכוללת, שעתידה הייתה לקשר את כל המכשירים האלקטרוניים שלך…

איומים נפוצים של אבטחת מידע וכיצד מתגוננים מהם? חלק ב'

בחלקו הראשון של המאמר הצבענו על כך שעסקים קטנים נוטים להקל ראש באבטחת המידע הארגוני שלהם, תוך כדי האשליה כי המידע שברשותם איננו אטרקטיבי לפורצים. לאחר שהפרכנו טענה זו נסקור את הדרכים האפשריות בהן ניתן להתגונן מפני סיכונים אלה: ברמה האנושית: מודעות – אחד הרכיבים החשובים ביותר באבטחה הוא המודעות לסיכונים השונים להם חשופה הרשת הארגונית שלך.…

איומים נפוצים של אבטחת מידע וכיצד מתגוננים מהם? חלק א

עסקים קטנים רבים מתעלמים מאיומי אבטחת המידע בארגון, בטענה שגודל הארגון שלהם (או חוסר החשיבות היחסי שלו) ימנעו מפורצים מלכוון את המתקפה לרשת שלהם. לכן, ניתן לומר כי האיומים הגדולים ביותר על רשתות של עסקים קטנים, אינם נובעים דווקא מהאקרים וממפיצי וירוסים למיניהם, אלא מתחושת הביטחון השגויה והמופרזת של בעלי העסקים ומקבלי ההחלטות, העדר הידע המקצועי הדרוש…

איזה נתח מתקציב ה-IT מומלץ להקדיש לאבטחת מידע ארגוני?

מידע הוא הנכס החשוב ביותר של ארגון כיום. נקודה. אנחנו חיים בעידן המידע, בעידן בו יתרונם היחסי של ארגונים נמדד לפי כמות המידע שהם צוברים, בכמות ה"קלפים" שלהם שהם מחזיקים קרוב לחזה. לכן, ערכו של המידע הארגוני – לא יסולא בפז. אבטחת המידע בארגון הוא בבחינת כורח מציאות, וארגון הרוצה להמשיך לתפקד איננו יכול להקל בו ראש.…

מהם הסיכונים הצפויים למערכת המחשוב העסקי שלכם?

מה היא ההגדרה למחשוב עסקי בריא? העיקרון המנחה הכללי פשוט מאד: מחשוב בריא מספק לעסק ולמפעיליו את כל הצרכים, בפרק הזמן ובמאמץ המינימליים ככל האפשר. בדרך למטרה נכספת זו, ניצבות מכשלות רבות, הנה כמה דוגמאות: מידע המגיע למערכת ממקורות שונים – מגמות המוביליות והגמישות של השנים האחרונות, מציבה בפני מערכות המחשוב בעסק ובארגון אתגרים מגוונים, החל בסנכרון…

6 טיפים חשובים לאבטחת אתר האינטרנט שלך

אבטחת חשבון האחסון שלך (על מרכיביו השונים) ובפרט – אבטחת אתר האינטרנט של ארגון שלך, הפכו בשנים האחרונות לאתגר של ממש. הסיכונים, אשר מתרבים מיום ליום, מחייבים אותך להיות תמיד צעד אחד קדימה, לפני אלה החומדים את המידע היקר המצוי באתרך, או סתם רוצים להפיל אותו, כדי להזיק לתדמיתך. איך תתגונן מפני הסיכונים הרבים לאבטחת…

אבטחת המידע בארגון

אם בעבר המילה "פריצה" היתה מעלה מייד אסוציאציה של שודדים הנכנסים באישון לילה אל תוך בית או בנק, הרי שהיום, המונח "פריצה" מתייחס לקשת רחבה מאד של תרחישים, ביניהם פריצה וירטואלית אל תוך מחשבי החברה, גניבת מידע חשוב, מסווג או בלעדי לארגון וגרימת נזקים שיכולים להסתכם בכסף רב מאד. וקידמה, כמו קידמה, מביאה עימה, יחד…

חומת-אש לעסקים – כך תאבטחו את הרשת הארגונית שלכם

חומת אש (או Firewall  באנגלית) הוא פרוטוקול אבטחה מיוחד אשר יושב על גבי השרת הארגוני ומטרתו למנוע מפני גורמים עוינים מרשת האינטרנט להגיע אל מידע רגיש הנמצא בתוכו. מנגד, החומה יכולה לשמש גם לסינון של מידע היוצא החוצה מהשרת, כך שלא יגיע לידיים הלא נכונות כמו למשל האקרים או אפילו מתחרים עסקיים. מנהל הרשת בארגון…

מחשוב ענן – האם נדרשת בשלות ארגונית או בשלות טכנולוגית?

מבחינה טכנולוגית, פתרונות ענן נחשבים כבר לחדשות ישנות. כולם מכירים אותם, כולם מודעים להם, ובכ"ז, חלק מהארגונים בוחרים שלא לאמץ אותם. ישנן לכך סיבות ללא מעטות, מחסמים פסיכולוגיים ל"הוצאת" המידע (והאחריות עליו) אל מחוץ לשרת הארגוני ולכתלי הארגון, דרך חששות הנוגעים לאבטחת המידע וכלה בקשיים טכניים או אנושיים. בכל זאת, כאשר מסתכלים ניתן לראות כי…