לוגו רקע כהה
פגישת ייעוץ
דף הבית » תוכן מקצועי ומחקרי » מחקרים וסקירות » סייבר – עשר ההמלצות שהכי כדאי לארגונים לאמץ

מאמרים חדשים

חדרי בריחה למנהלים – כלי אימון חדשני לקבלת החלטות תחת לחץ

ספטמבר 2, 2025

ניהול במודל “ארגון נוזלי” – בלי גבולות מחלקתיים

ספטמבר 2, 2025

מנכ"ל בעולם שבו AI מקבל החלטות – מה נשאר לתפקיד האנושי?

ספטמבר 2, 2025

חזון מנכ״ל – לא רק משפט יפה: כיצד להפוך אותו לפעולה יומיומית

אוגוסט 10, 2025

קבלת החלטות מושכלת: להתגבר על הטיות קוגניטיביות בפסגה

אוגוסט 10, 2025

הקפיצה הבאה של מנכ"לים: מיעילות לרלוונטיות

יולי 17, 2025
קטגוריות
ארכיון מאמרים
ספטמבר 2025
א ב ג ד ה ו ש
 123456
78910111213
14151617181920
21222324252627
282930  
תמונה של עורך ראשי

עורך ראשי

ארכיון המחבר

סייבר – עשר ההמלצות שהכי כדאי לארגונים לאמץ

עשר ההמלצות להתנהלות בטוחה שהכי כדאי לארגונים לאמץ

  1. שמירה על תדירות עדכונים גבוהה למוצרים בארגון כגון מוצרי אבטחה, מערכות הפעלה ויישומים עסקיים. יש לתעדף התקנת העדכונים על פי חומרת הפגיעות, כאשר פגיעויות המאפשרות הרצת קוד מרחוק ללא הזדהות, ופגיעויות אשר ידוע כי הן מנוצלות בפועל על ידי תוקפים, יקבלו את התעדוף הגבוה ביותר.
  2. שימוש ב- Multi Factor Authentication – MFA  – שימוש באמצעי הזדהות חזקה בעבור כל תהליך הזדהות למערכות בארגון ויישום הגנה על ממשקים חיצוניים לגישה מרחוק כ- VPN, RDP. מומלץ לאפשר הזדדהות גם באמצעי שאינו הודעת טקסט SMS לאור פגיעויות מוכרות בשימוש באמצעי זה. 
  3. הגבלת סוגי הקבצים המתקבלים בדוא"ל – יש להרשות קבצים מסוג תמונה, וידאו, מסמכי Office, PDF, txt וקבצים מכווצים ללא סיסמא. בנוסף, יש להרשות קבצים רלוונטיים נקודתית לארגון בהתאם לתחום עיסוקו. מומלץ להעביר את הצרופות המורשות כניסה בעמדת הלבנה ייעודית  CDR – Content Disarm and Reconstructions טרם הכנסתן לרשת הארגונית.
  4. יש לבצע מיפוי עדכני של כלל הנכסים בארגון תוך ציון החשיבות שלהם לתפקודו. יש לשמור גיבוי כולל של כלל הנכסים ובפרט גיבוי שאינו מקוון על מנת להימנע מפגיעה על ידי כופרות ו-Wipers.
  5. אין לאפשר תנועה רוחבית בארגון בין תחנות קצה אלא רק בין תחנות לשרתים ושירותים שונים. ככלל אין לאשר תנועה לא מבוקרת של משתמשים פונקציונליים וסוגי מידע ויש להטיל הגבלות על משתמשי Admin Laps.
  6. אין לחשוף מחוץ לארגון פרטים שאינם חיוניים לתפקוד מערכת הארגון, אלא אם כן עולה צורך עסקי נקודתי. מומלץ לאפשר גישה מרחוק באמצעות תשתית מאובטחת בלבד, המחייבת שימוש בהצפנה ובהזדהות חזקה.
  7. ביצוע הפעלה והרצה של תוכנות ואפליקציות מוכרות בלבד, בנוסף יש להגביל את האפשרות להרצת MARCO ביישומי Office ו- JavaScript בקבצי Application Whitelisting) PDF).
  8. יש להקפיד על שגרה הכוללת שמירת לוגים; החל ממערכות הפעלה ורכיבי קצה וכלה ביישומים עסקיים. את הלוגים יש לאסוף לפלטפורמה מרכזית, על מנת למנוע מחיקה או שינוי על ידי תוקפים ולטובת עיבוד מרוכז ויעיל.
  9. יש לבצע הטמעה של פרוטוקול DMARC.
  10. יש להקפיד על שימוש נכון ומבוקר בפלטפורמות חקירה מקוונות במהלך שגרת העבודה.

עוד באותו נושא…
מחקרים וסקירות
עורך ראשי

אשראי לעסקים קטנים ובינוניים – סקירות ודוחות עדכניים

מבוא אשראי עסקי חיוני לעסקים רבים, הן להשקעות הקמה של העסקים, הן להשקעות לפיתוח והרחבה והן למימון הון חוזר. לאור החשיבות של האשראי, הסוכנות לעסקים מבצעת הן סקרים תקופתיים לבדיקת מצב האשראי של עסקים קטנים ובינונים,

קרא עוד »
עורך ראשי אוקטובר 4, 2023
למידה ארגונית
עורך ראשי

מחקרים על עבודה היברידית: העתיד של שוק העבודה

מבוא העבודה ההיברידית, המשלבת עבודה מרחוק ועבודה מהמשרד, הפכה לנורמה חדשה בעקבות מגפת הקורונה. מודל זה מספק גמישות רבה יותר לעובדים ולמעסיקים, אך מעלה שאלות בנוגע להשפעותיו על תפוקה, תרבות ארגונית, ואיזון בין עבודה לחיים

קרא עוד »
עורך ראשי ינואר 19, 2025
תגיות
KPI אסטרטגיה אסטרטגיה עסקית ארגון בידול עסקי בינה מלאכותית בנק ישראל בקרה דירקטוריון חדשנות חזון ארגוני חרבות ברזל יועץ ליסינג ייעוץ עסקי למידה ארגונית מדדי ביצוע מודלים עסקיים מודל עסקי מיתוג מנהיגות מנהיגות עסקית מנכ"ל מנכ"לים מס הכנסה מעסיקים ניהול ניהול אסטרטגי ניהול זמן ניהול משברים ניהול סיכונים ניהול עובדים ניהול עסקי ניהול עסקי אסטרטגי ניהול פיננסי עבודה היברידית פורום המנכ"לים קבלת החלטות רשות המיסים שיווק שיווק דיגיטלי שינוי ארגוני תוכנית עסקית תזרים מזומנים תמריצים תרבות ארגונית

תוכן עניינים

קבלת פגישת ייעוץ חינם

פורום המנכ"לים

שלח/י אלינו את המאמר

פורום המנכ"לים

העלאת קבצים: פורמט word בלבד