077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

תוכנת כופר – כיצד שינויים ברגולציה יכולים לעזור נגד האיום ההולך ומתפתח?

תוכנות כופר נמצאות על "כוונת" האיומים כבר שנים רבות ואינה חדשה עבור עסקים רבים או מגזרי תעשייה, ובכל זאת כולנו עדיין מרגישים את ההשפעות – והגישה להתמודדות עם האיום הזה היא מגוונת. חלק מהארגונים ישקיעו בטכנולוגיות וכלים חדשים שיסייעו בהחלמתו מהתקפה, בעוד שחלק יעדיפו פשוט לשלם את הכופר.

בעוד אנו מנסים להגן על עצמנו מפני האיום המתמיד של תוכנות כופר, ארגונים מאותגרים לעתים קרובות עם חוקים ותקנות משפטיות רגולטוריות המתפתחות כל הזמן. כולנו חווינו את זה עם כניסת ה-GDPR תקנות הגנת הפרטיות (אבטחת מידע) .

חברת סייבר ואבטחת מידע

מה ניתן לעשות בנידון?

ידוע שאמצעי הגנת אבטחה בסיסיים טובים יפחיתו את ההשפעה או הסבירות של מתקפת כופר באופן משמעותי – למשל, שמירה על תיקון קבוע של מערכות קריטיות או הבטחת מערכות ותהליכי שחזור נתונים. אם העסק שלך נמצא במגזר הפיננסי, ייתכן שאתה כבר מודע לכללי ה-FCA שיכנסו לתוקף ב-31/03/2022 לגבי חוסן תפעולי. זה בהחלט יהיה אתגר, אבל מומלץ תמיד להסתכל על הכנסת כללים ותקנות חדשים כהזדמנות. כאשר מנסים להחליט היכן להשקיע כספים ומשאבים מוגבלים בבקרות אבטחה חדשות, הכנסת כללים מחייבים חדשים היא אחד המניעים הטובים ביותר לתעדוף משאבים אלה או פוטנציאל לאבטחת יותר.

מהם הכללים החדשים וכיצד הם עוזרים עם תוכנת כופר?

ה-FCA מתאר את 'חוסן תפעולי' באופן הבא: "חוסן תפעולי הוא היכולת של חברות, תשתיות בשוק הפיננסי והמגזר הפיננסי בכללותו למנוע, להסתגל ולהגיב, להתאושש וללמוד מהפרעות תפעוליות". הסיבה שזה כל כך חשוב, במונחים של תוכנות כופר, היא שעקרונות הבקרות שיהיו במקום תואמים את הבקרות כדי להפחית משמעותית את ההשפעה או הסבירות של מתקפת כופר עוד יותר.

העקרונות הם:

  • זהה את השירותים העסקיים החשובים שלך – חשוב באותה מידה בעת תכנון בקרות כדי להביס תוכנות כופר
  • הגדר סובלנות השפעה – הערכת השפעה עסקית
  • בצע מיפוי ובדיקות לרמת תחכום הדרושה לסיווג שירותים עסקיים קריטיים וזיהוי נקודות תורפה בחוסן התפעולי שלו
  • בצע תרגילי 'לקחים' כדי לזהות, לתעדף ולהשקיע ביכולת שלך להגיב ולהתאושש מהפרעות בצורה יעילה ככל האפשר
  • פתח תוכניות תקשורת פנימיות וחיצוניות למקרים בהם שיבושים שירותים עסקיים חשובים
  • שמרו על מסמך הערכה עצמית, המפרט את מסע החוסן התפעולי של המשרד.

שירותי סייבר שתוכלו לקבל ב Cybersafe:

בין אם העסק שלך נמצא במגזר הפיננסי ובין אם לאו, השימוש בחוקי ה-FCA החדשים לגבי חוסן תפעולי יפחית משמעותית את ההשפעה או הסבירות של מתקפת כופר שתשפיע על העסק שלך.

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!