סייברביטחון: חשיבות השקעה באבטחת מידע

השקעה באבטחת מידע (SI) היא הדרך היעילה ביותר להגנה על נתונים ומערכות פנימיות נגד גישה לא מורשית ואיומים סייברניים אחרים. עם תוכנית ממשל יציבה ויעילה, תוכל הארגונים לוודא ששלושת עמודי אבטחת המידע — תקינות, זמינות ואי-דיבור — יינתקו, ולוודא שהחברה מוגנת נגד גישה לא מורשית.

לפי מחקר שנערך על ידי חברת Solo Iron, הממוקמת בתחום הסייבר של רשת Solo, התקפות הסייבר עלתה ב-70% בברזיל רק ברבעון השני של השנה הזאת. להרחיב את התמונה, הנוף הזה היה נפגע באופן דומה בכל אמריקה הלטינית, שנרשמו בה בערך 53% התקפות נוספות מסוג זה באותו תקופת הניתוח, לפי הדו"ח המופץ על ידי Check Point Research.

בין אם מדובר בעסק קטן עם רק שני מחשבים מחוברים לאינטרנט, או בתעשיות ענקיות עם נוכחות גלובלית, כל עסק עשוי להיות מטרה של תקיפות ברשת. בין הסיבות העיקריות שמסבירות תופעה זו מובחן העובד שרבים מנהלי העסקים, בעיקר אלה של עסקים קטנים ובינוניים, מתעלמים מחשיבותה של השקעה באבטחת מידע, ומאמינים שכסא תוקף אינם.

אולם, להפך להמחליף על פסגת המחשבה הזו, כפי שמציין קספרסקי, עסקים בינוניים נתקלים ב-365 ניסיונות תקיפה בדקה בברזיל, אך הם פחות שואלים בסוג של ביטוח סייבר שיגנה עליהם מפעולות פליליות אלו. מהתיאום להשקעה בכך לא נשאר ברירה, בעיקר במול שוק של גלובליזציה תמידית יותר, שבו המידע הוא נכסים יקרים לקבלת החלטות. במסגרת זו, גניבת נתונים רגישים עלולה להוביל להפסדים כלכליים ונזקים אחרים נחשבים.

לכאוב בה בחינת הסיכון הזה, השקעה בבטיחות המידע (SI) והפעלת תוכנית למינהל נתונים היא הדרך היעילה ביותר להגן על נתונים ומערכות פנימיות מפני התקפות ואיומים סייברניים אחרים. הטמעת שיטות מופתיות הפוגעות בעודפי חשיפה בסביבת המחשבים, מגן על הנכסים ולכן שומר על המאפיינים של הארגונים היא חיונית.

בפועל, ההכוונה הזו לא צריכה להיות מוגבלת לשילוב של משאבים טכנולוגיים המשפרים את הבטיחות, כמו למשל בינה מלאכותית (AI) היכולה לנתח כמויות גדולות של נתונים, לזהות דפוסי התנהגות ולאתר פעילויות חשודות שעשויות להיות מסוכנות לביטחון. תוכנית מנהיגות מאוד מאורגנת כוללת מדיניות ברורה וממוקדת לביטחון מידע, אימון קבוע (ניתן, לפחות, פעם בשנה) לכל העובדים, מדיניות סיסמאות חזקה ויישום של בקרות גישה למערכות וארכיונים של החברה.

בנוסף לפריטים שהתייחסתי אליהם, חשוב לארגונים לצייד במנגנונים בסיסיים של הגנה, דומים לפיירוול, אנטיוירוס, ו-VPN, ולהשתמש באופן בלעדי בתוכנות ברשיון שמקבלות עדכונים קבועים, כדי שיישארו מוגנים נגד האיומים העדכניים ביותר.

חשוב גם לציין כי חיוני שכל התוכנית תבוצע באופן סדיר על-ידי מבקרים חיצוניים עצמאיים כדי להבטיח את יעילותה והתקדמותה המתמד.

משפטית, קיים עובדה נוספת של חוק הגנת הנתונים הכללי (LGPD) של 2018 - שלא עמילת החוק עשויה לגרום לקנסות יומיים או פשוטים שנעולים בין 2.1% ל-4% מהרווח, וזהו מהא עד 50 מיליון רייאל להפרה, בנוסף לחסימת הנתונים ולהשעיית הפעילויות העסקיות. עם זאת, מעבר לעניני הענישה הכספית, ייתכן שהחברות שלא תהיו תואמות לתקנות אלו יכולות להידרש להשתתפות במה שנקרא "פרסום של הפרה", שיוכל להתפרסם באתר הרשמי שלהם או במדיות אחרות לתקשורת, וזה בוודאי יהיה נקודתייש לשחיתותם.

היות בעמידה בתקנות הגנת הפרטיות בברזיל היא חובתה של הארגונים, אך זה עשוי להיות תוצאה טבעית של תוכנית משפטית ייצוגית, אימונים קבועים ובדיקות עצמאיות. בכך, הסיכונים של חברות להיות חולקות או לאבד נתונים נמוכים באופן משמעותי, בין זה מפני חוסר אחריות אנושי וטכני. בסופו של דבר, תמיד חשוב להיות זהיר.

רמון סילבה הוא מנתח רשתות ב- ECOVIS® BSP.

תיאגו ברוצ'י הוא שותף ומנהל מחלקת טכנולוגיות מידע ב-ECOVIS® BSP.