התאחדות התעשיינים | אזור התעשייה, גיליון אפריל 2025

First page Table of contents Previous page 21 Next page Last page

אזור התעשייה התאחדות התעשיינים

חיוניים לתעשייה עשרה טיפים להגנת סייבר יעילה בכל גיליון אנו מארחים מומחה בתחומו, המעניק עצות מקצועיות ושימושיות לתעשייניות Waterfall Security ולתעשיינים • והפעם: ליאור פרנקל, מנכ"ל ומייסד חברת

הגיבויים במקומות מאובטחים, כולל מחוץ לאתר, ותרגול של שחזור הנתונים והמערכות. בנוסף, יש להכין תכנית להמשכיות עסקית שתאפשר חזרה מהירה לפעילות במקרה של מתקפה או תקלה חמורה. 7 העלאת מודעות הכשרת עובדים העובדים לאיומי סייבר. יש להדריך את העובדים בנושא זיהוי מיילים חשודים (כגון פישינג והתחזות), להטמיע נהלים לשימוש בטוח במערכות מידע ולהסביר את חשיבות שמירת סיסמאות בצורה מאובטחת. 8 יישום עקרון "אפס אמון" העלאת מודעות )Zero Trust( העובדים לאיומי סייבר. יש להדריך את העובדים בנושא זיהוי מיילים חשודים (כגון פישינג והתחזות), להטמיע נהלים לשימוש בטוח במערכות מידע ולהסביר את חשיבות באמצעות רשתות מחשבים חשופים לסיכונים ייחודיים. לכן יש ליישם הגנה ,)OT( מוגברת על מערכות תפעוליות להשתמש בפתרונות אבטחה ייעודיים כגון שערי מידע חד כיווניים ולבצע גיבויים ידניים לפונקציות קריטיות. 10 התמקדות בנכסים קריטיים מומלץ להשקיע את מירב המשאבים בהגנה על המערכות החשובות ביותר בעסק, ולשקול שימוש בהגנות דטרמיניסטיות בלתי ניתנות לפריצה במידת האפשר. שמירת סיסמאות בצורה מאובטחת. 9 הגנה על מערכות קריטיות ארגונים שמנהלים תשתיות המופעלות

בעידן הדיגיטלי, הגנת סייבר היא חובה, במיוחד לעסקים. יישום אסטרטגיה מקיפה חיוני להגנה על נכסיהם. להלן עשרה טיפים מעשיים לחיזוק ההגנה: 1 יש לפתח קביעת מדיניות אבטחה ולתעד מדיניות אבטחת מידע ברורה ומקיפה, שצריכה לכלול הגדרת נהלים לניהול סיכונים, גיבוי נתונים, תגובה לאירועים ועוד. 2 מומלץ לבצע זיהוי נכסים וסיכונים מיפוי של כל הנכסים הדיגיטליים של העסק, כולל חומרה, תוכנה ומידע רגיש, להעריך את הסיכונים הפוטנציאליים כגון פריצות, תוכנות זדוניות ואובדן נתונים, ולפתח אסטרטגיה לניהול סיכונים. 3 התקנת חומת יישום אמצעי הגנה אש, תוכנות אנטי וירוס ואנטי תוכנות זדוניות. חשוב לעדכן את מערכות ההפעלה והתוכנות, להצפין נתונים רגישים ולהשתמש בסיסמאות חזקות. 4 יש לבצע ניטור שוטף של ניטור וגילוי רשתות ומערכות מחשוב כדי לאתר פעילות חריגה, ולהקים מערך התראות בזמן אמת שיתריע על איומים פוטנציאליים. 5 יש לפתח תכנית תגובה לאירועים תגובה הכוללת הגדרת צוות תגובה. מומלץ לבצע תרגולים וסימולציות באופן קבוע, ולהקים מערך תקשורת מסודר עם לקוחות ושותפים למקרה של פריצה או תקלה חמורה. 6 ביצוע גיבויים התאוששות מאסון שוטפים של נתונים קריטיים, אחסון

תפקידים: מנכ"ל ומייסד חברת Waterfall Security יו"ר פורום חברות הסייבר באיגוד ההייטק סגן יו"ר וועדת OECD הטכנולוגיה של ה בעל השכלה: . במדעי B.Sc תואר המחשב וסטטיסטיקה מאוניברסיטת בר-אילן. .3+ נשוי משפחה:

21 2025 • אפריל 21 גיליון מס'

*יובהר כי אין בפרסום זה משום המלצה וליאור פרנקל מזמין את הקוראים לפנות ולקבל יעוץ פרטני בהתאם לצרכי הארגון וחשיפותיו.

Made with FlippingBook Digital Publishing Software