דף הבית » ייעוץ לעסקים » סייבר – המלצות שהכי כדאי לארגונים לאמץ
חדשות האתר

שיתוף

מאמרים חדשים

ארכיון
מרץ 2023
א ב ג ד ה ו ש
 1234
567891011
12131415161718
19202122232425
262728293031  
עורך ראשי

עורך ראשי

סייבר – המלצות שהכי כדאי לארגונים לאמץ

  1. שמירה על תדירות עדכונים גבוהה למוצרים בארגון כגון מוצרי אבטחה, מערכות הפעלה ויישומים עסקיים. יש לתעדף התקנת העדכונים על פי חומרת הפגיעות, כאשר פגיעויות המאפשרות הרצת קוד מרחוק ללא הזדהות, ופגיעויות אשר ידוע כי הן מנוצלות בפועל על ידי תוקפים, יקבלו את התעדוף הגבוה ביותר.
  2. שימוש ב- Multi Factor Authentication – MFA  – שימוש באמצעי הזדהות חזקה בעבור כל תהליך הזדהות למערכות בארגון ויישום הגנה על ממשקים חיצוניים לגישה מרחוק כ- VPN, RDP. מומלץ לאפשר הזדדהות גם באמצעי שאינו הודעת טקסט SMS לאור פגיעויות מוכרות בשימוש באמצעי זה. 
  3. הגבלת סוגי הקבצים המתקבלים בדוא”ל – יש להרשות קבצים מסוג תמונה, וידאו, מסמכי Office, PDF, txt וקבצים מכווצים ללא סיסמא. בנוסף, יש להרשות קבצים רלוונטיים נקודתית לארגון בהתאם לתחום עיסוקו. מומלץ להעביר את הצרופות המורשות כניסה בעמדת הלבנה ייעודית  CDR – Content Disarm and Reconstructions טרם הכנסתן לרשת הארגונית.
  4. יש לבצע מיפוי עדכני של כלל הנכסים בארגון תוך ציון החשיבות שלהם לתפקודו. יש לשמור גיבוי כולל של כלל הנכסים ובפרט גיבוי שאינו מקוון על מנת להימנע מפגיעה על ידי כופרות ו-Wipers.
  5. אין לאפשר תנועה רוחבית בארגון בין תחנות קצה אלא רק בין תחנות לשרתים ושירותים שונים. ככלל אין לאשר תנועה לא מבוקרת של משתמשים פונקציונליים וסוגי מידע ויש להטיל הגבלות על משתמשי Admin Laps.
  6. אין לחשוף מחוץ לארגון פרטים שאינם חיוניים לתפקוד מערכת הארגון, אלא אם כן עולה צורך עסקי נקודתי. מומלץ לאפשר גישה מרחוק באמצעות תשתית מאובטחת בלבד, המחייבת שימוש בהצפנה ובהזדהות חזקה.
  7. ביצוע הפעלה והרצה של תוכנות ואפליקציות מוכרות בלבד, בנוסף יש להגביל את האפשרות להרצת MARCO ביישומי Office ו- JavaScript בקבצי Application Whitelisting) PDF).
  8. יש להקפיד על שגרה הכוללת שמירת לוגים; החל ממערכות הפעלה ורכיבי קצה וכלה ביישומים עסקיים. את הלוגים יש לאסוף לפלטפורמה מרכזית, על מנת למנוע מחיקה או שינוי על ידי תוקפים ולטובת עיבוד מרוכז ויעיל.
  9. יש לבצע הטמעה של פרוטוקול DMARC.
  10. יש להקפיד על שימוש נכון ומבוקר בפלטפורמות חקירה מקוונות במהלך שגרת העבודה.
2
היבטים מרכזיים בניהול ישיבה אפקטיבית

הקדמה מנהלים רבים טוענים כי אינם מצליחים לעמוד ביעדים ובמשימות עקב שכיחות גבוהה של הזמן המושקע בישיבות...

כיצד ליצור מפת דרכים עסקית
כיצד ליצור מפת דרכים עסקית?

מבוא מפת דרכים עסקית היא כלי חיוני לכל עסק.  זה עוזר לדמיין את ההיבטים השונים של הפעילויות העסקיות ולמדוד...

ניהול עסקי
נוסחת ה 4X4 שיטת ניהול מנצחת

מבוא כמנהלים מובילים בארגון אנחנו צריכים לאחוז ביכולת לא טריוויאלית היכולת לחיות בין החזון הגרנדיוזי...

1
מחקרי שוק

אסטרטגיית שיווק מבוססת על הבנה בסיסית של שוק היעד שלך, והיא משתלמת לחברות שירותים מקצועיות. מחקרי השוק...

שיווק
יועץ עסקי

ניהול עסק הוא לא תמיד משימה פשוטה. כאשר אתה מוצא את עצמך במצב מאתגר, שכירת יועץ עסקי עשויה להיות ההחלטה...

חמשת-כללי-הזהב-שיסייעו-לכם-להאציל-סמכויות
חמשת כללי הזהב שיסייעו לכם להאציל סמכויות

האצלת סמכויות האצלת סמכויות נראית כמו עניין פשוט – מין שגר ושכח, שלא צריך להתמודד אתו יותר מדיי. אך למעשה...

3
שינוי תפקידים בארגון – מעבר להתייעלות ולצמיחה

כשחושבים על התייעלות התפיסה באופן טבעי היא של קיצוץ, הורדה, הפחתה וכדומה. מנהלים שרואים צעד אחד קדימה...

מיתוג
הטעות שאתם עושים בניהול העובדים שלכם – ואיך לנטרל אותה

לפני שנים, בתחילת דרכי בעולם המנכ”לות, הביקורת שהופנתה כלפיי (ובצדק) הייתה שאני לא תמיד מזהה חולשות של...

שיווק
שיווק במיקור חוץ לחברות

לעשות מיקור חוץ או לא לבצע מיקור חוץ? זו שאלה שעולה שוב ושוב בפגישות ניהול שירותים מקצועיים. והנושא מופיע...

תוכנית פיתוח עסקי
אסטרטגיית פיתוח עסקי

אסטרטגיית הפיתוח העסקית שלך יכולה להיות המפתח להצלחה או כישלון של החברה שלך. בפוסט זה, נחקור כיצד ליצור...

1 2 3 4

תוכן עניינים

אשמח לסייע, אנא השאירו פרטים ואחזור אליכם בהקדם