שיעור 6: אבחון, סיווג ארגונים ועשרת הדיברות
לפני שרצים לקנות פתרונות, הדוקטרינה דורשת אבחון: באיזה 'מגרש' הארגון משחק. בשיעור זה נלמד כיצד מסווגים ארגונים לקטגוריות א' ו-ב' לפי פוטנציאל הנזק הכספי, נכיר את 'עשרת הדיברות' להגנת סייבר של עסקים קטנים (קטגוריה א'), ונבחן את שתי נקודות הכשל הנפוצות ביותר.
קודם מבינים כמה נזק אירוע עלול לגרום (קטגוריה א' או ב'), ורק אז בוחרים מסלול. לעסקים קטנים יש צ'קליסט של עשרה תחומי הגנה בסיסיים.
- אבחון
- הצעד הראשון בדוקטרינה: להבין את מצב הארגון ואת פוטנציאל הנזק לפני בחירת פתרונות והשקעה בבקרות.
- סיווג ארגונים (א'/ב')
- חלוקה לשתי קטגוריות לפי פוטנציאל הנזק הכספי מאירוע סייבר: קטגוריה א' עד 5 מיליון ₪, קטגוריה ב' מעל 5 מיליון ₪.
- עשרת הדיברות
- צ'קליסט של עשרה תחומי הגנה בסיסיים שכל עסק קטן (קטגוריה א') חייב ליישם.
- אחריות הנהלה
- העיקרון שלפיו הגנת סייבר מתחילה מהדרג הניהולי הבכיר; 'סייבר זה בעיה של איש המחשבים' היא טעות קטלנית.
- הקשחה
- צמצום נקודות התורפה במערכת — הסרת שירותים והרשאות מיותרות וקביעת תצורה מאובטחת.
- הרשאה מזערית
- מתן ההרשאות המינימליות הנדרשות בלבד; למשל הסרת הרשאות Admin מיותרות ממשתמשים.
- המשכיות עסקית
- הבטחת המשך פעילות הארגון גם לאחר אירוע, באמצעות גיבויים סדירים ותוכנית התאוששות מאסון (DRP).
- גיבוי שנבדק
- גיבוי שאומת ניתן לשחזור בפועל. גיבוי שלא נבדק לשחזור אינו נחשב גיבוי אמין.
- תרבות אבטחה ארגונית
- הנורמות, ההרגלים והמודעות המשותפים לעובדים בכל הדרגים בנוגע לאבטחה; נבנית מלמעלה דרך מנהיגות ההנהלה, ואינה נשענת על איש המחשבים בלבד.