אבטחת מידע גדולה לעסק קטן

כתב: אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב-Power Communications ומנהל פעילות Sophos בישראל

עסקים קטנים נמצאים על הכוונת של פושעי הסייבר. נתונים שפורסמו בשנה האחרונה בכלי התקשורת מצביעים כי כ-50% מהעסקים הקטנים חוו מתקפת סייבר בשנה האחרונה וכי יותר מ-40% מכלל התקפות הסייבר מכוונות כלפי עסקים קטנים.

האקרים תוקפים עסקים קטנים מסיבה אחת פשוטה – זה הרבה יותר קל. פושעי הסייבר מתנהגים כמו כל גנב בעולם האמתי.

ברור כי כל פורץ בעולם האמתי ישמח להצליח לחדור לכספות של קזינו בלאס ווגאס או לבורסת היהלומים, אבל המיומנות וההשקעה הנדרשות לשם כך הן עצומות וכך גם הסיכון. לעומת זאת, פריצה למשרד עורכי דין השוכן בקומת קרקע מצריכה פחות משאבים, פחות מיומנות ופחות זמן וגם הסיכון להיתפס בעטיה נמוך במידה רבה.

בעולם הווירטואלי המצב דומה – פריצה למחשבי כור גרעיני או חברה לייצור מטוסים מצריכה שנים של תכנון ועבודה מדוקדקת ויש בה סיכון גבוה להיתפס. לעומת זאת, חברות קטנות, בעלות משאבים דלים יותר (ולעיתים מודעות פחותה לאבטחת מידע), ידרשו פחות משאבים וסיכון מהפורץ לביצוע משימתו.

ההאקרים של תקופתנו הם לאו דווקא אותם גאוני מחשב שמתארים בתכניות הטלוויזיה ובסרטי הקולנוע. לרבים מהם השכלה מועטה בלבד בתחום המחשבים.

מתחת לפני השטח ברשת האינטרנט מתנהל סחר בכלי תקיפה אוטומטיים, שמאפשר לכל אדם בעל זיקה קרימינלית מינימלית לתקוף, לגנוב ולנצל מחשבים, שרתים ומוצרים מבוססי רשת. יתרה מכך, השוק מציע כלים רבים לסריקה מהירה של הרשת ואיתור עסקים לא מוגנים, דבר המעלה אפילו יותר את האטרקטיביות של פריצה ללקוחות קטנים ובינוניים – יותר רווח, פחות מאמץ וסיכון נמוך.

פושעי הסייבר סוחרים במידע או סוחטים את הקורבנות שלהם על מנת לקבל כסף תמורתו. האקרים שתוקפים עסקים קטנים משתמשים בטכניקות שונות ובסוגי מתקפות שונות על מנת להשיג את מטרתם, ביניהן מתקפות DDoS, מתקפות APT, שימוש בנוזקות ובכופרות, פישינג והתקפת סיסמאות.

חשוב לציין כי התקפות סייבר על עסקים קטנים הן לרוב חלק מהתקפה גדולה ואקראית, וכל עסק שעולה ברשת של התוקף במסגרת הסריקה או נמצא ברשימת האימיילים הרחבה שלו, נמצא בסיכון. זאת בניגוד להתקפות על עסקים גדולים, אשר מבוצעות לאחר שארגונים ספציפיים נבחרו וסומנו בקפידה ולאחר מחקר מעמיק.

ללא הגנות – עסקים קטנים יכולים בקלות רבה ליפול. הם אמנם לא צריכים להתמגן כמו ארגונים גדולים, אבל הם חייבים להעלות ברמה אחת לפחות את ההגנה של מערך המחשוב שלהם. ממש כמו גנב בעולם האמתי, האקר שיבחין בהגנה שהותקנה בעסק, ימשיך לסרוק את הסביבה ויעדיף לנסות את מזלו אצל השכן הממוגן פחות.

נכון, המשאבים העומדים לרשותם אינם ניתנים להשוואה לאלו של העסקים הגדולים, אולם כיום קיימים פתרונות שמאפשרים גם להם להגן על עצמם כמו עסק גדול.

פתרונות אלו דורשים פחות כוח אדם יחסית לאלו המותאמים לעסקים גדולים, כך שגם חברה המעסיקה עד 200 עובדים יכולה לטפל באבטחת המידע שלה עם איש אבטחת מידע אחד או שניים.

חשוב לשים לב כי פתרונות אלו כוללים ממשק ניהול נוח שמציע הגנה לנקודות קצה, הגנה לאימיילים והצפנות. מעבר לכך, חשוב כמובן להדריך את העובדים וליצור מערכת נהלים תקינה על מנת להעלות את המודעות לסיכוני הסייבר ולמנוע אותם גם מהפן האנושי, אותו ההאקרים אוהבים לנצל באופן מיוחד.