ארגונים מתמודדים
עם איומים במרחב הקיברניטי במספר דרכים. הדרך הראשונה היא הפעלת מרכז סייבר. זהו המרכז המספק הגנה פנים וחוץ ארגונית, לרבות שיתופי פעולה עם
עובדים ומערכות אבטחת מידע. מרכז הגנה מתמחה באיסוף שוטף של מודיעין על מתקפות
ברחבי העולם ואיומים חדשים שאותרו על ידי אנשי מקצוע. מרכז מן הסוג הזה גם עושה
שימוש באלגוריתמים ומפרסם דוחות תקופתיים.
דרך שנייה להתמודד
עם האיומים היא להגן על תשתיות ונכסי המידע החשופים לרשת האינטרנט. זו הגנה פשוטה
מכפי שנהוג לחשוב, אולם גם היא מחייבת התייעצות עם אנשי מקצוע. ארגונים צריכים
לדוגמא להשקיע בהתקנת מערכות Firewall או IPS ולהגן על בסיסי הנתונים בעזרת מערכות Data Base ייעודיות. מעבר לכך, דרך שלישית ולא פחות חשובה
היא להשקיע בניטור ובקרה אחר השימוש בהרשאות. זו דרך הכוללת מעקב אחר משתמשים
ומטרתה לזהות ניסיונות פריצה וגניבת זהויות.
מה האיומים המרכזיים הנשקפים לארגון?
ארגון המעוניין
להתמודד בצורה אפקטיבית עם איומי סייבר צריך קודם כל לדעת מה הם כוללים. הנה ארבעה
איומים משותפים לארגונים בכל העולם:
- מובייל – איומים בתחום המובייל צוברים תאוצה משמעותית ועולים בקנה אחד עם הרגלי השימוש הנוכחיים באינטרנט. יש הרבה עובדים ולקוחות שאינם מוכנים להוריד מיכולות וביצועי המכשיר לטובת אבטחה, בתהליך המקשה על ההתמודדות עם האיומים גם בטווח הקצר וגם בטווח הארוך.
- התקפות חברתיות – רוב האיומים הנשקפים עבור ארגונים פרטיים וציבוריים קשורים לגניבת זהויות, מעילות כספים והונאה דרך רשתות חברתיות. הדרך להתמודד עם ההתקפות היא להשקיע באיסוף נתונים ולהגיב במהירות לכל סיטואציה.
- סחיטה ומעילת כספים – ארגונים כלכליים מתמודדים עם עלייה בנוזקות שמטרתן לגנוב מטבעות וירטואליים או למעול בכספים. התקפות אלו ניתנות לעצירה בעיקר בקצוות הרשת.
- שירותי ענן – חשוב לשים לב לאיומי סייבר המגיעים מתוך הענן. אבטחת מידע בענן היא בעלת עלויות כבדות, אך זו הדרך היחידה למנוע מראש את האיומים והנזקים הפוטנציאליים.
לסיכום, ארגונים
מתמודדים עם איומי סייבר בדרכים שונות ומשקיעים בכך לא מעט משאבים וכספים.
