מדריך התנהלות סייבר לעסקים קטנים

לקוחותי העסקיים כולם מתמודדים, כמוכם, בזירה הדיגיטלית עם איומי סייבר שונים.

אמנם אני איני איש טכנולוגיה, אבל אני קשוב למתרחש ונתקלתי לאחרונה במדריך סייבר לעסק הקטן שיצרה הרשות להגנת סייבר הבריטית. לטעמי המדריך מאוד עוזר להבין את הדברים ולהקל על העסקים להתאים את עצמם. תוכלו למצוא אותו כאן. במקביל, גם רשות הסייבר הישראלית טיפלה בנושא ויצרה מדריך משלה, אותו תמצאו כאן.

לכן קראתי בשבילכם את המדריך הבריטי וסיכמתי את הנקודות העיקריות שבו, תוך שאני מוסיף לעיתים הערות שלי. אצם מוזמנים לקרוא וללמוד.

שימו לב – אין באמור מטה משום המלצה או התחייבות, אין לסמוך עליו ויש לברר בעצמכם כל דבר. הטקסט שלי הוא הסבר כללי שנועד לחדד את המחשבה ויש להסתמך עליו כהסבר כללי בלבד. במקרים ספציפיים אנא התייעצו עם איש מקצוע.

דרך אגב, מרבית ההמלצות כאן ניתנות ליישום על מידי אנשים פרטיים בחייהם הפרטיים, ולטעמי כדאי לעשות זאת.

ההמלצה הראשונה שלי – אל תחששו מכלום, אבל תפעילו מחשבה. אל תלחצו סתם. תראו אם הכל הגיוני ומתאים. כשיש ספק, תבדקו בעצמכם.

ואלו הטיפים שניתנו במדריך הבריטי (הפירוט אינו לפי סדר החשיבות) –

1. זהו את המידע הרגיש והחשוב לכם ביותר. ואני אוסיף – לא רק אותו.
2. תחשבו היכן המקומות השונים בהם נמצא מידע שלכם (הדיסק במחשב שלכם, הטלפון שלכם, חשבון הדוא"ל, ה-וואטסאפ ואחרים). תתייחסו לכל אחד מהם.
3. דאגו לגיבוי נפרד מהמחשב. זה נכון תמיד. כשתקרה תקלה פיזית באחד מזכרונות, השני לא יפגע.
4. שיקלו שימוש בענן (יש הנחיות שנתנו הן הרשות הבריטית והן מרכז הסייבר הישראלי כיצד להזהר בענן).
5. וודאו ששירות הענן בו בחרתם מתאים ומוגן באופן סביר. הערה שלי: הרבה פעמים הענן מוגן אבל ההטיות האישיות שלנו חושפות אותו למרות ההגנות. הזהרו בפעולותיכם הדיגיטליות.
6. גיבוי ראוי שיהיה יומיומי.
7. אנטי וירוס מתאים. התקנתם? עדכנתם? באופן שוטף?
8. המנעו מהורדת תוכנות ואפליקציות "מפוקפקות". הערה שלי: לא תמיד ניתן לדעת, אבל תפעילו מחשבה (בתי הצעירה שאלה אותי לפני כמה שנים מדוע אפליקצית הפנס שהורידה לטלפון שלה ביקשה גישה לאנשי הקשר שלה ואמרה לי שנשמע לה מוזר. היא כמובן צדקה). כמו כן – כשסיימתם שימוש בתוכנה כלשהי – תמחקו אותה.
9. וודאו שכל הציוד, התוכנות והאפליקציות שלכם יהיו מעודכנים.
10. הזהרו באמצעי זכרון חיצוניים שמתחברים למערכת שלכם.
11. פיירוול! אנא דאגו להתקין פיירוול על מחשבכם.
12. השתמשו בסיסמאות. אקראיות. לא חוזרות על עצמן בשירותים שונים. אל תכתבו אותן בפתקית מודבקת על מסך המחשב… דרך אגב, לא צריך לרוץ ולהחליף סיסמאות כל הזמן; זה רק מקשה על הזכרון. אבל תהיו עם יד על הדופק ותחליפו בכל מקרי ספק.
13. השתמשו באימות דו שלבי בכל מקום בו זה אפשרי.
14. השתמשו בשירות שמאפשר להשבית ציוד שאבד.
15. Wi-Fi ציבורית: זהירות. אני לא אומר שלא תשתמשו אבל תחשבו. למשל, אל תתחברו לשירות רגיש (בנק, מייל) דרכם.
16. הזהרו מ"פישינג". מרבית הפרצות אינן תקלות טכנולוגיות אלא חולשות שלנו כבני אדם. קל לנו להאמין למיילים שאנחנו מקבלים, לוואטסאפים מחברים ולמה ש"כתוב באינטרנט". הרבה פעמים לפישינג יש סממנים מקדימים: טקסט עילג (תרגום מכונה לא מוצלח); פניה כללית ולא אישית; עכבר המרחף על הקישור מראה שבפועל הקישור מתבצע לאתר אחר; קישור שאין בינו לבין החברה ממנה נשלח כל קשר וכדומה.
17. וודאו שיש לכם הרשאות גישה על בסיס הכרח בלבד, וודאו שרק העובדים הנכונים מקבלים אותן.
18. תחשבו לפני שתלחצו! לינקים בהודעות, כפתורים באפליקציות וכדומה. הערה שלי: קיבלתם פניה מחברה שאתם בקשר איתה שמפצירה בכם ללחוץ על הלינק כדי לבצע פעולה מסויימת? אל! פשוט תרימו טלפון לחברה או שתגלשו לאתר שלה, תתחברו במקור אמין לחשבון שלכם ותבדקו. אם ההודעה מופיעה גם שם – יופי, תתקדמו. אם לא – חסכתם כאב ראש.

מכיוון שזה אינו תחום התמחותי אודה לכל הערה או תיקון מבעלי המקצוע שביניכם. שימו לב שלא אעדכן מדריך זה לאור השתנות הטכנולוגיה לאורך הזמן, וחשוב שתבדקו את עצמכם ולא תסתמכו עליו. לא משפטית ולא טכנולוגית.

הטקסט נכתב ב-17.3.2022 ע"י עו"ד יורם ליכטנשטיין.

הטקסט נבדק על ידי עו"ד ליכטנשטיין ב-26.12.2022.