חדשות האתר

שיתוף

מאמרים חדשים

איך לבחור יועץ עסקי?

הקדמה יועצים עסקיים יכולים לספק פרספקטיבה חשובה כדי לעזור לחברה שלך לקבל החלטות מושכלות.כמנהיגים עסקיים, חיוני להבטיח שהחברה שלך תקבל את ההחלטות הנכונות כדי להישאר

קרא עוד »
עורך ראשי

עורך ראשי

סייבר – המלצות שהכי כדאי לארגונים לאמץ

  1. שמירה על תדירות עדכונים גבוהה למוצרים בארגון כגון מוצרי אבטחה, מערכות הפעלה ויישומים עסקיים. יש לתעדף התקנת העדכונים על פי חומרת הפגיעות, כאשר פגיעויות המאפשרות הרצת קוד מרחוק ללא הזדהות, ופגיעויות אשר ידוע כי הן מנוצלות בפועל על ידי תוקפים, יקבלו את התעדוף הגבוה ביותר.
  2. שימוש ב- Multi Factor Authentication – MFA  – שימוש באמצעי הזדהות חזקה בעבור כל תהליך הזדהות למערכות בארגון ויישום הגנה על ממשקים חיצוניים לגישה מרחוק כ- VPN, RDP. מומלץ לאפשר הזדדהות גם באמצעי שאינו הודעת טקסט SMS לאור פגיעויות מוכרות בשימוש באמצעי זה. 
  3. הגבלת סוגי הקבצים המתקבלים בדוא”ל – יש להרשות קבצים מסוג תמונה, וידאו, מסמכי Office, PDF, txt וקבצים מכווצים ללא סיסמא. בנוסף, יש להרשות קבצים רלוונטיים נקודתית לארגון בהתאם לתחום עיסוקו. מומלץ להעביר את הצרופות המורשות כניסה בעמדת הלבנה ייעודית  CDR – Content Disarm and Reconstructions טרם הכנסתן לרשת הארגונית.
  4. יש לבצע מיפוי עדכני של כלל הנכסים בארגון תוך ציון החשיבות שלהם לתפקודו. יש לשמור גיבוי כולל של כלל הנכסים ובפרט גיבוי שאינו מקוון על מנת להימנע מפגיעה על ידי כופרות ו-Wipers.
  5. אין לאפשר תנועה רוחבית בארגון בין תחנות קצה אלא רק בין תחנות לשרתים ושירותים שונים. ככלל אין לאשר תנועה לא מבוקרת של משתמשים פונקציונליים וסוגי מידע ויש להטיל הגבלות על משתמשי Admin Laps.
  6. אין לחשוף מחוץ לארגון פרטים שאינם חיוניים לתפקוד מערכת הארגון, אלא אם כן עולה צורך עסקי נקודתי. מומלץ לאפשר גישה מרחוק באמצעות תשתית מאובטחת בלבד, המחייבת שימוש בהצפנה ובהזדהות חזקה.
  7. ביצוע הפעלה והרצה של תוכנות ואפליקציות מוכרות בלבד, בנוסף יש להגביל את האפשרות להרצת MARCO ביישומי Office ו- JavaScript בקבצי Application Whitelisting) PDF).
  8. יש להקפיד על שגרה הכוללת שמירת לוגים; החל ממערכות הפעלה ורכיבי קצה וכלה ביישומים עסקיים. את הלוגים יש לאסוף לפלטפורמה מרכזית, על מנת למנוע מחיקה או שינוי על ידי תוקפים ולטובת עיבוד מרוכז ויעיל.
  9. יש לבצע הטמעה של פרוטוקול DMARC.
  10. יש להקפיד על שימוש נכון ומבוקר בפלטפורמות חקירה מקוונות במהלך שגרת העבודה.
ניהול פיננסי
ניהול פיננסי

מימון הוא שם כולל לתחומים התאורטיים והיישומיים העוסקים בגיוס כספים, ניהול השקעות, תקצוב, ניהול פרויקטים...

salespro3
מחברה בגרעון תקציבי לעודף תקציבי

ישנן סיבות רבות שמובילות חברות למצב של גרעון תקציבי ויש מגוון דרכים לצאת משם לדרך של תחיה עסקית ורווחיות. מאמר...

מנכלים
ייעוץ ארגוני

מאי 30, 2022 קידום עסקים ארגון, ייעוץ ארגוני, קידום עסקים, שיווק עסקים ייעוץ ארגוני הוא תחום המתמקד...

מדריך ליבואן
הפוך ליבואן - בוא נהפוך חלום למציאות

בין אם ראית על המוצר שקנית, את פרטי היבואן ובין אם לא, או חשבת על להגשים חלום של להיות יבואן, מאמר זה...

אבחון-ארגוני
למה חובה לבצע אבחון ארגוני אחת לשנה כל שנה?

אבחון ארגוני אבחון ארגוני הוא צילום תמונת מצב ארגונית שמאפשרת למקבלי ההחלטות להבין ולזהות תהליכים מרכזיים...

ייעוץ ופיתוח עסקי
ייעוץ ופיתוח עסקי

לפיתוח עסקי יש 3 מטרות עיקריות: גיוס לקוחות חדשים, על ידי כך לתפוס נתח שוק גדול יותר חדירה לשווקים...

ליווי עסקי
ליווי עסקי

ליווי עסקי – מה הוא? במסכת חייו של אדם, ובשל מגוון הכמעט אין סופי של מצבים או שטחים בהם הוא נמצא, או...

ייעוץ עסקי (6)
גיוס כספים

תהליך שלב א’: אבחון צרכי האשראי איתור הסיבה אפיון הדרישה הגדרת הדרישה שלב ב’: תהליך גיוס האשראי...

פיתוח שיווקי
שליטה בתזרים מזומנים

"תזרים מזומנים", מה הוא? תזרים מזומנים הוא תהליך רישום, לצרכי פנים, המאפשר לבעל/מנהל העסק...

עסק בשלבי תכנון והקמה
עסק בשלבי תכנון והקמה

מי ‘במשחק’? יזם עם רעיון עסק קיים המבקש לשנות כיוון מה צריך? אמונה ביעד ותעוזה בדיקה מוקדמת ומקיפה...

תוכן עניינים

אשמח לסייע, אנא השאירו פרטים ואחזור אליכם בהקדם