עסקים המתמקדים בפרצות אבטחה גדולות עשויים לפספס איומים קטנים יותר שיכולים לגרום לנזקים רציניים.
בני אדם יכולים להרוג יתושים בקלות, אז איך יתוש אחד יכול לשגע אותנו, אפילו אם אנחנו יכולים להרוג אותו בשניה? אמנם אנחנו גדולים וענקיים יותר אך עדיין היתוש יכול להוציא אותנו מהכלים.
זה בדיוק כמו כשעסקים נוקטים בצעדים ענקיים כדי לשפר את האבטחה ולהגן על עצמם מפני איומים גדולים כמו פריצה או אסונות טבע כגון טורנדו.
אמנם בית העסק מרגיש מוגן כשהוא מצויד במצלמות אבטחה, דלתות פלדה ומאבטחים חמושים, אבל בכל זאת אי אפשר לחזות או לטפל בדברים הקטנים שיכולים לגרום להשלכות חמורות.
חלק מבתי העסק עושים טעות בכך שהם מתמקדים רק בטקטיקות וכתוצאה מכך, איומים אחרים חומקים מבלי שאף אחד יגלה אותם, או שהם מתגלים וכבר קשה למנוע את הנזקים שהם גרמו. במקום זאת, כל מה שהמנהלים העסקיים יכולים לעשות זה להמר באקראיות ולקוות שיגיעו להצלחה.
כאשר עסקים מתמקדים רק בכמה טקטיקות ספציפיות, זה מוביל לבניית תוכנית נוקשה שלא מתאימה לשינויים ויכולה להיות שימושית רק אם האיום הצפוי יהיה זהה לאיום שחזיתם מלכתחילה. אם תתרכזו רק בכמה סיכונים נבחרים, זה אומר שאתם לא רואים את התמונה הגדולה ואתם עלולים לפספס איומים גדולים יותר שעלולים להגיע.
כמובן שאתם לא יכולים לחזות כל איום שעלול להתרחש, אבל להתכונן רק לכמה איומים ספציפיים זה מהלך לא חכם. מה מנהל עסקי צריך לעשות? הרשימה הבאה תעזור לכם להתכונן ולהיות חכמים יותר.
תוכנית פעולה לשעת חירום
1. ודאו שכל תוכניות האבטחה ותוכניות ההמשך בעלות יכולות הסתגלות.
2. קחו בחשבון את המרכיב האנושי ושלבו אותו בתוכנית. האם התוכנית המבריקה של החברה יכולה להתבצע על ידי אנשים? האם המתקנים מאוישים על ידי אדם אחד או קבוצה?
3. כסו את כל היסודות ובצעו עדכונים שוטפים.
4. שקלו מגוון איומים (החל ממקורות סייבר ועד למקורות טבעיים), וכתבו מהם הדרכים השונות בהם הארגון שלכם יכול להגיב ולתת פתרון למצב.
5. תהיו מודעים. נסו למצוא מקומות גיבוי בהם העסק שלכם יוכל לתפקד במידה ותאלצו לעבור למקום אחר.
6. הכינו את הצוות שלכם. מנו צוות ליבה שינהל את המצב. שמרו על פרטי הקשר שלהם בהישג יד כך שכל אחד יוכל להגיע אליהם בכל מקום.
7. תקשורת. כתבו פרוטוקול תקשורת לשעת חירום עבור העובדים, הספקים, הלקוחות וכו', ליצירת קשר אחרי פרוץ המשבר. הכינו תוכניות חירום לספקים שלכם והיו מוכנים להשתמש בספקים חלופיים במידה הצורך.
8. ודאו שבסיס הנתונים שלכם במצב מצוין ופועל באופן תקין.
9. ודאו שרשימת המלאי שלכם מעודכנת.
10. אחסנו מסמכים ביעילות ובבטיחות. העתקים של כל המסמכים הקריטיים צריכים להישמר מחוץ לבית העסק, במקום בטוח.
11. בצעו גיבוי נתונים באופן שגרתי. באופן אידיאלי מומלץ לעשות את זה גם באופן מקומי וגם בשירותי הענן.
12. קבעו היררכית ניהול במידה ושחקני מפתח בארגון כבר לא יכולים לתפקד.
13. הכירו את הסימנים של מחשב גוסס. כשאתם מקבלים מסך כחול זה יכול להיות בעיית חומרה או בעיה במנהל ההתקנים. אם למחשב לוקח יותר מדי זמן לעבוד, ייתכן שמותקנות אצלכם יותר מדי תוכנות או שהכונן הקשיח שלכם נפל. אם למשל, אתם שומעים רעשים מוזרים בעת הפעלת המחשב, יכול להיות שיש לכם כשל בהפעלת החומרה. תראו את הסימנים האלה כסימני אזהרה.
14. הגדירו את הגיבויים שלכם. אתם יכולים להגדיר פרוטוקולי גיבוי באמצעות תוכנה. לדוגמא, Belarc Advisor, הינה תוכנה שאינה כרוכה בתשלום ומאפשרת לכם לדעת מה להתקין ומתי הגיע הזמן להחליף את המחשב שלכם.
15. יתכן שתרצו לשקול להחליף את המחשב שלכם כל שנתיים או שלוש שנים וכך תוכלו להימנע ממצב שבו אתם תלויים במחשב אחד שפתאום התקלקל. אין משהו יותר מדאיג מלאבד את כל הנתונים שלכם, ושאין לכם מחשב גיבוי כדי שתוכלו להמשיך מהמקום שהפסקתם.