סייבר – עשר ההמלצות שהכי כדאי לארגונים לאמץ

  1. שמירה על תדירות עדכונים גבוהה למוצרים בארגון כגון מוצרי אבטחה, מערכות הפעלה ויישומים עסקיים. יש לתעדף התקנת העדכונים על פי חומרת הפגיעות, כאשר פגיעויות המאפשרות הרצת קוד מרחוק ללא הזדהות, ופגיעויות אשר ידוע כי הן מנוצלות בפועל על ידי תוקפים, יקבלו את התעדוף הגבוה ביותר.
  2. שימוש ב- Multi Factor Authentication – MFA  – שימוש באמצעי הזדהות חזקה בעבור כל תהליך הזדהות למערכות בארגון ויישום הגנה על ממשקים חיצוניים לגישה מרחוק כ- VPN, RDP. מומלץ לאפשר הזדדהות גם באמצעי שאינו הודעת טקסט SMS לאור פגיעויות מוכרות בשימוש באמצעי זה. 
  3. הגבלת סוגי הקבצים המתקבלים בדוא”ל – יש להרשות קבצים מסוג תמונה, וידאו, מסמכי Office, PDF, txt וקבצים מכווצים ללא סיסמא. בנוסף, יש להרשות קבצים רלוונטיים נקודתית לארגון בהתאם לתחום עיסוקו. מומלץ להעביר את הצרופות המורשות כניסה בעמדת הלבנה ייעודית  CDR – Content Disarm and Reconstructions טרם הכנסתן לרשת הארגונית.
  4. יש לבצע מיפוי עדכני של כלל הנכסים בארגון תוך ציון החשיבות שלהם לתפקודו. יש לשמור גיבוי כולל של כלל הנכסים ובפרט גיבוי שאינו מקוון על מנת להימנע מפגיעה על ידי כופרות ו-Wipers.
  5. אין לאפשר תנועה רוחבית בארגון בין תחנות קצה אלא רק בין תחנות לשרתים ושירותים שונים. ככלל אין לאשר תנועה לא מבוקרת של משתמשים פונקציונליים וסוגי מידע ויש להטיל הגבלות על משתמשי Admin Laps.
  6. אין לחשוף מחוץ לארגון פרטים שאינם חיוניים לתפקוד מערכת הארגון, אלא אם כן עולה צורך עסקי נקודתי. מומלץ לאפשר גישה מרחוק באמצעות תשתית מאובטחת בלבד, המחייבת שימוש בהצפנה ובהזדהות חזקה.
  7. ביצוע הפעלה והרצה של תוכנות ואפליקציות מוכרות בלבד, בנוסף יש להגביל את האפשרות להרצת MARCO ביישומי Office ו- JavaScript בקבצי Application Whitelisting) PDF).
  8. יש להקפיד על שגרה הכוללת שמירת לוגים; החל ממערכות הפעלה ורכיבי קצה וכלה ביישומים עסקיים. את הלוגים יש לאסוף לפלטפורמה מרכזית, על מנת למנוע מחיקה או שינוי על ידי תוקפים ולטובת עיבוד מרוכז ויעיל.
  9. יש לבצע הטמעה של פרוטוקול DMARC.
  10. יש להקפיד על שימוש נכון ומבוקר בפלטפורמות חקירה מקוונות במהלך שגרת העבודה.

עוד באותו נושא…

מחקרים וסקירות
עורך ראשי

סייבר – עשר ההמלצות שהכי כדאי לארגונים לאמץ

עשר ההמלצות להתנהלות בטוחה שהכי כדאי לארגונים לאמץ שמירה על תדירות עדכונים גבוהה למוצרים בארגון כגון מוצרי אבטחה, מערכות הפעלה ויישומים עסקיים. יש לתעדף התקנת העדכונים על פי חומרת הפגיעות, כאשר פגיעויות המאפשרות הרצת קוד מרחוק ללא הזדהות, ופגיעויות אשר ידוע

קרא עוד »

מאמרים נוספים

ארכיונים
יוני 2022
ב ג ד ה ו ש א
 12345
6789101112
13141516171819
20212223242526
27282930  
תגיות תוכן
אבחון ארגוניאבחון עסקיאחריותאחריות אישיתאילן יאיר בן סעדוןאילן פיבקואיסוף נתוניםאסטרטגיהארגוןארגון עסקיארגוניםאשראיבדיקת חשבוניותבילי רובין ויצמןבנק ישראלבקרהגבריאל אקשטייןגיבוש מדיניותגמישות ארגוניתגרעון תקציבידאגה לפרטדירקטוריוןדירקטוריון ניהולידלקדלקןדלקן אוניברסלידרושיםהגדלת הכנסותהוצאות מוכרותהטמעההנעההעדר שוקהקטנת הכנסותהתאמת מוצריםהתאמת שירותיםהתייעלות ארגוניתהתנהגות ארגוניתהתנהלות כלכליתהתנהלות עסקיתהתנהלות פיננסיתוועדת הכספיםחזוןחיסכון בדלקחיסכון בעלויותחניכהחשיבה נהוליתחשיפהיאיר ביטוןידעיועץ ליסינגיזמות עסקיתייעוץייעוץ אסטרטגיייעוץ ארגוניייפוי כוח מתמשךיעוץ ארגונייפוי כחיצירתיותכ"אכרטיסי אשראיליסינגלמידהמאזני הנטומגמות בעסקיםמדד בנקיםמדידהמוסר תשלומיםמותגמיהול משברמיכון משרדימיקודמיקרומיתוגמכירותמנהיגותמנהליםמנכ"למס הבלומס הכנסהמע"ממערך שכרמצבי משברמציאות משתנהמקרומרים דרוקמשאבי אנושמשבר הקורונהמשרותנושאי משרהניהולניהול עובדיםניהול עסקיניהול שכרניהול תזריםניהול תפוקותניוזלטרניצול הזדמנויותסגנונות תקשורתסדנאותסולרסייברסקרסקריםסקר שביעות רצוןעו"ד ענבל גלעודף תקציביעופר מלמדעמית בירקעמלות ותמריציםעסקיםפורום המנכ"ליםפייסבוקפיננסיםפרסוםפרסום עסקיםפתרון בעיותפתרונות אפקטיבייםצבי ברקציוד משרדיצמחיה ארגוניתצנובר דלקצנובר סולרקהל יעדקורונהקידום עסקיםרכשרני איידלררשתות חברתיותשיווקשיווק עסקיםשימור לקוחותשינוי תפקידשיעור אבטלהשכרשפה עיצוביתתהליך מכירהתוכנית עסקיתתכנית עסקיתתמיכה לוגיסטיתתמריציםתפקידים בארגוןתקשורתתרבות אירגונית
הצג עוד תגיות הצג פחות תגיות
גלילה לראש העמוד

תיאום פגישה

השאירו פרטים עכשיו וקבלו פגישת ייעוץ מקצועית

דילוג לתוכן