תוכנות כופר נמצאות על "כוונת" האיומים כבר שנים רבות ואינה חדשה עבור עסקים רבים או מגזרי תעשייה, ובכל זאת כולנו עדיין מרגישים את ההשפעות – והגישה להתמודדות עם האיום הזה היא מגוונת. חלק מהארגונים ישקיעו בטכנולוגיות וכלים חדשים שיסייעו בהחלמתו מהתקפה, בעוד שחלק יעדיפו פשוט לשלם את הכופר.
בעוד אנו מנסים להגן על עצמנו מפני האיום המתמיד של תוכנות כופר, ארגונים מאותגרים לעתים קרובות עם חוקים ותקנות משפטיות רגולטוריות המתפתחות כל הזמן. כולנו חווינו את זה עם כניסת ה-GDPR תקנות הגנת הפרטיות (אבטחת מידע) .
מה ניתן לעשות בנידון?
ידוע שאמצעי הגנת אבטחה בסיסיים טובים יפחיתו את ההשפעה או הסבירות של מתקפת כופר באופן משמעותי – למשל, שמירה על תיקון קבוע של מערכות קריטיות או הבטחת מערכות ותהליכי שחזור נתונים. אם העסק שלך נמצא במגזר הפיננסי, ייתכן שאתה כבר מודע לכללי ה-FCA שיכנסו לתוקף ב-31/03/2022 לגבי חוסן תפעולי. זה בהחלט יהיה אתגר, אבל מומלץ תמיד להסתכל על הכנסת כללים ותקנות חדשים כהזדמנות. כאשר מנסים להחליט היכן להשקיע כספים ומשאבים מוגבלים בבקרות אבטחה חדשות, הכנסת כללים מחייבים חדשים היא אחד המניעים הטובים ביותר לתעדוף משאבים אלה או פוטנציאל לאבטחת יותר.
מהם הכללים החדשים וכיצד הם עוזרים עם תוכנת כופר?
ה-FCA מתאר את 'חוסן תפעולי' באופן הבא: "חוסן תפעולי הוא היכולת של חברות, תשתיות בשוק הפיננסי והמגזר הפיננסי בכללותו למנוע, להסתגל ולהגיב, להתאושש וללמוד מהפרעות תפעוליות". הסיבה שזה כל כך חשוב, במונחים של תוכנות כופר, היא שעקרונות הבקרות שיהיו במקום תואמים את הבקרות כדי להפחית משמעותית את ההשפעה או הסבירות של מתקפת כופר עוד יותר.
העקרונות הם:
- זהה את השירותים העסקיים החשובים שלך – חשוב באותה מידה בעת תכנון בקרות כדי להביס תוכנות כופר
- הגדר סובלנות השפעה – הערכת השפעה עסקית
- בצע מיפוי ובדיקות לרמת תחכום הדרושה לסיווג שירותים עסקיים קריטיים וזיהוי נקודות תורפה בחוסן התפעולי שלו
- בצע תרגילי 'לקחים' כדי לזהות, לתעדף ולהשקיע ביכולת שלך להגיב ולהתאושש מהפרעות בצורה יעילה ככל האפשר
- פתח תוכניות תקשורת פנימיות וחיצוניות למקרים בהם שיבושים שירותים עסקיים חשובים
- שמרו על מסמך הערכה עצמית, המפרט את מסע החוסן התפעולי של המשרד.
שירותי סייבר שתוכלו לקבל ב Cybersafe:
- חברת אבטחת מידע לעסקים
- ייעוץ אבטחת מידע
- שירותי SIEM SOC
- טיפול בוירוס כופר
- מבדקי חדירה Pen Testing
בין אם העסק שלך נמצא במגזר הפיננסי ובין אם לאו, השימוש בחוקי ה-FCA החדשים לגבי חוסן תפעולי יפחית משמעותית את ההשפעה או הסבירות של מתקפת כופר שתשפיע על העסק שלך.