5 אמצעי הגנה על נכסים דיגיטליים שכל ארגון חייב לאמץ ב- 2022
מהפכה דיגיטלית כוללת תהליכים, כלים ואמצעים רבים. המעבר אל העולם הדיגיטלי כולל השקעה מצד הארגון והעסק, אבל במיוחד עכשיו – אם אתם לא שם, אתם לא קיימים. המעבר לדיגיטל יכול לקדם את העסק בצורה משמעותית, אך יחד עם זאת, צריך לדעת איך להגן הנכסים שלכם – דיגיטליים וחומריים כאחד.
אלו חמשת אמצעי ההגנה הדיגיטליים שכל ארגון ועסק חייב לאמץ, על מנת לשמור על המידע החיוני שלכם.
תעודת אבטחה SSL לאתר האינטרנט – הפנים של הארגון
תעודת SSL היא למעשה תקן ברמות אבטחה שונות, המעיד שהתקשורת מוצפנת אל ומאתר האינטרנט. התעודה מתבססת על פרוטוקול SSL (Secure Sockets Layer), המוכר באינטרנט ככתובות ה-https, בהם הגולשים יכולים לברר מי החברה או האדם המציגים את הדפים. כדי שכתובת האינטרנט תופיע כ-https, בעל האתר חייב לרכוש תעודת ה-SSL.
הצורך בתעודת SSL נובע מכך שנוכחות דיגיטלית במרחבי הרשת הפכה חיונית לבעלי עסקים. עוד בטרם פרצה הקורונה לחיינו, הישראלים היו אלופי העולם בהזמנות online, והמגמה בשנים 2022-2023 רק תלך ותגבר. אנחנו מזמינים הכול באינטרנט: בגדים, נעליים, גאדג'טים, תחפושות לפורים, מכשירי חשמל קטנים וגדולים וכמובן – אוכל. בעלי עסקים מבינים היום שאתר אינטרנט או אתר סחר אלקטרוני (e-commerce), הם לא רק כלים להגדלת הכנסות – מדובר בכלי הכרחי וחיוני לשרידות העסק. אתרי e-commerce בהם מועברים הזמנות באמצעות כרטיסי אשראי חייבים להנפיק תעודת SSL ברמת אבטחה גבוהה בהתאם לדרישות חברות האשראי.
מגמה שלצערנו התגברה אף היא במהלך 2022 היא הונאת סייבר. האקרים אינן בוחלים באמצעים כדי לבצע ניסיונות דיוג (phishing) כדי לשלוף נתונים ופרטים אישיים, והגולשים מצדם, למדו שחייבים להיות הרבה יותר זהירים בעת הגלישה במרחבי הרשת.
הצפנת מידע – אין הפתעות לא נעימות
ידע זה כוח, נכון? אז למה שתהיה פרצה שדרכה המידע יוכל לזלוג להאקרים או מתחרים? מערכות אבטחת מידע והצפנה חיוניות לעסק, שכן, לא כדאי למצוא סוס טרויאני ב"חצר האחורית" של השרתים שלכם. זה לא סימפטי לנהל מו"מ מול זרים על תשלום bitcoins ככופר, כאשר בפועל, כלל לא בטוח שהמידע לא ימצא את עצמו אחר כך "רועה בשדות" המתחרים או זמין לכל מאן דהוא ברשת האפלה (Darknet).
בעלי עסקים ומנהלים חייבים להבין שלא מדובר כאן בניסיונות חדירה רנדומאליים. ניסיונות פריצה והשחתה של אתרים ישראלים הם "ספורט לאומי" לגורמים עוינים, שהגיעו עד לרמה של יום מאורגן (#OpIsrael) בהם מבוצעות אלפי מתקפות סייבר על אתרי ממשלה ואתרים ישראלים אחרים.
התקנת אמצעי הצפנת מידע יגבירו את הסיכוי של ארגונכם לעמוד בפני מתקפות סייבר. ככל שתגנו באמצעים המתקדמים ביותר על המידע בארגונכם, כך יפחת הסיכוי שתפגעו משמעותית במתקפת סייבר מצד גורמים הרוצים לפגוע בארגון.
אמצעי זיהוי ביומטריים – ההגנה מתחילה בשער
ההגנה על הנכסים אינה מסתכמת רק במרחבי העולם הדיגיטלי. ארגון צריך להגן על הנכסים הפיזיים שברשותו, וההגנה מתחילה עוד בכניסה אל שערי הארגון.
לכל אחד מבני האדם מאפיינים ביומטריים ייחודיים משלו: טביעות אצבע, תווי פנים, קשתית העין, רשת ורידים בכף היד, מנעד קולי ועוד. ההפצה וההתקנה של אמצעי הזיהוי הביומטריים קלה ופשוטה וארגונים רבים משתמשים בהם כיום כאמצעי בקרת כניסה ויציאה לעובדים מהארגון.
לנוכח רגישות תחומי הפעילות, חברות המחזיקות במידע בטחוני או רפואי רגיש, מקפידות ביתר שאת על אבטחת מתקני הארגון ודורשות מספר אמצעי זיהוי ביומטריים כדי לאפשר כניסה למתקנים רגישים, וזאת על מנת שלא לתת סיכוי ואפשרות לחדירה ו/או חשיפה של מידע לגורמים שאינם מורשים.
OTP לאימות דו-שלבי
מסיבות ברורות, שוק העבודה שינה את פניו. עסקים רבים נותרו ללא מענה שיאפשר לעובדים שנשארו בבתיהם להמשיך בעבודתם, ומחזור העסקים נפגע בצורה דרסטית.
הפתרון המאפשר התחברות מרחוק למערכות ושרתי החברה הוא זמין ונפוץ, ואכן הדרישה מצד עסקים להתקנת מערכת אימות דו-שלבית (2FA) עלתה במאות אחוזים, ועובדים רבים חזרו לעבוד באמצעות חילול סיסמה חד פעמית (One Time Password) המזהה אותם בעת ההתחברות מרחוק לשרתי החברות בהם הם עובדים.
העיקרון שעומד מאחורי מנגנון האבטחה הוא פשוט. העובד זקוק לאמצעי זיהוי אישי (Component) שנמצא רק ברשותו ומזוהה אצל המעסיק – לדוגמה מספר טלפון אישי או כתובת e-mail, וסיסמה (PIN) מתחלפת עליה חלות הגבלות המבוססות על זמן, כלומר הסיסמה תתחלף כל X שניות, או מבוססות על אירוע, כלומר, הסיסמה תתחלף בכל פעם שנוצרת בקשה חדשה לחילול סיסמה.
האמצעי הנפוץ כיום לחילול הסיסמה הוא אפליקציה (Soft Token) המותקנת על מכשירי הסלולר האישיים של העובדים. יחד עם זאת, במידה וישנם עובדים אשר אינם משתמשים במכשירים חכמים (לדוגמה – טלפונים "כשרים"), ניתן לספק להם אמצעי חומרי כמו כרטיס חכם או טוקן פיזי (Hard Token).
הארגון נדרש להתקין שרת העובד על פי מפתחות הצפנה מיוחדים, המזהה ומשייך את הנתונים המתקבלים מהעובדים, כך שלא תיווצר שום אפשרות לקבלת נתונים זהים (component מזהה ו-PIN ייחודי) משני עובדים שונים.
מערכת חתימה דיגיטלית משולבת בארכיון דיגיטלי – רווח עסקי ותפעולי ומניעת זיופים
מטרת העסק בסופו של דבר היא להרוויח כסף. אפשר לצמצם את העלויות התפעוליות של העסק ולחסוך מאות ואלפי שקלים ובנוסף להימנע מזיוף חתימות על מסמכים ששווים הרבה כסף!
לכל עסק יש את החשבונאות היוצאת – חשבוניות, קבלות, הזמנות, טפסים אל מול רשויות המס ועוד. כל מסמך דורש הדפסה ושליחה אל לקוח ו/או ספק. באמצעות תשתית חתימה דיגיטלית מאושרת לעסקים ניתן לייתר את הניירת היוצאת, לצמצמם עלויות על שליחה ידנית בדואר ושימוש בשעות העבודה לצרכים אחרים.
על פי חוק חתימה אלקטרונית התשס"א – 2001, רק חברה שקיבלה את אישור משרד המשפטים כגורם מאשר (Certificate Authority) יכולה להנפיק חתימה אלקטרונית מאושרת. חשוב לדעת! על השלכות חתימה דיגיטלית מאושרת חלה אחריות משפטית , אין אפשרות להתכחש לעסקה שבוצעה באמצעות שימוש בחתימה דיגיטלית מאושרת.
ההתייעלות לא עוצרת!
עד לשנת 2012, נדרשו עסקים לנהל ארכיב פיזי ולשמור עותקים פיזיים של חשבונאות נכנסת למשך שבע שנים לביקורת מע"מ. רשות המיסים החליטה שהגיעה העת לעבור לעידן הדיגיטלי, והכניסה שינוי בהוראות ניהול פנקסי החשבונות, המפרטים את הכללים לסריקת מסמכים ובעורם וכללים להקמת ארכיב דיגיטלי.
עם כניסת השינוי לתוקפו, עסקים יכולים לבצע חתימה דיגיטלית מאושרת כפולה על מסמכי חשבונאות נכנסת, לבצע תהליך סריקה המוודא כי המסמך לא נפגם, ובתום שנת הכספים לבער את המסמכים של אותה שנת כספים, בעוד שאר המסמכים נשמרים סרוקים ומאובטחים בארכיב הדיגיטלי למקרה של ביקורת.
חתימת המסמך דיגיטלית על ידי שני גורמים בארגון המחזיקים בחתימה דיגיטלית מאושרת מהווה גורם אבטחה לשמירת המסמכים – אין אפשרות לארכב מסמך שנחתם בחתימה אחת בלבד.
מעבר להגברת האבטחה, נוצר שינוי דרמטי לעסקים – הן בשל העובדה שהמסמך הסרוק שנשמר בארכיב הדיגיטלי מהווה למעשה *מסמך מקור דיגיטלי לכל דבר*, והן בשל העובדה שהארכיב הפיזי נדרש להכיל מסמכים משנה חשבונאית אחת בלבד ולא משבע השנים האחרונות!
התוצאה: יתור כמויות עצומות של נייר, מקום ועלויות, ובנוסף העסק הופך לדיגיטלי, יעיל, מהיר וירוק התומך במגמה של שמירת הסביבה – WIN – WIN situation!