רח' אלטלף 4, יהוד

מיקוד 5621604

פקס

03-539-5901

דף הבית » ייעוץ לעסקים » סייבר – עשר ההמלצות שהכי כדאי לארגונים לאמץ

קטגוריות
ארכיונים
דצמבר 2024
אבגדהוש
1234567
891011121314
15161718192021
22232425262728
293031 
פתרונות אפקטיביים

סייבר – עשר ההמלצות שהכי כדאי לארגונים לאמץ

  1. שמירה על תדירות עדכונים גבוהה למוצרים בארגון כגון מוצרי אבטחה, מערכות הפעלה ויישומים עסקיים. יש לתעדף התקנת העדכונים על פי חומרת הפגיעות, כאשר פגיעויות המאפשרות הרצת קוד מרחוק ללא הזדהות, ופגיעויות אשר ידוע כי הן מנוצלות בפועל על ידי תוקפים, יקבלו את התעדוף הגבוה ביותר.
  2. שימוש ב- Multi Factor Authentication – MFA – שימוש באמצעי הזדהות חזקה בעבור כל תהליך הזדהות למערכות בארגון ויישום הגנה על ממשקים חיצוניים לגישה מרחוק כ- VPN, RDP. מומלץ לאפשר הזדדהות גם באמצעי שאינו הודעת טקסט SMS לאור פגיעויות מוכרות בשימוש באמצעי זה.
  3. הגבלת סוגי הקבצים המתקבלים בדוא"ל – יש להרשות קבצים מסוג תמונה, וידאו, מסמכי Office, PDF, txt וקבצים מכווצים ללא סיסמא. בנוסף, יש להרשות קבצים רלוונטיים נקודתית לארגון בהתאם לתחום עיסוקו. מומלץ להעביר את הצרופות המורשות כניסה בעמדת הלבנה ייעודית  CDR – Content Disarm and Reconstructions טרם הכנסתן לרשת הארגונית.
  4. יש לבצע מיפוי עדכני של כלל הנכסים בארגון תוך ציון החשיבות שלהם לתפקודו. יש לשמור גיבוי כולל של כלל הנכסים ובפרט גיבוי שאינו מקוון על מנת להימנע מפגיעה על ידי כופרות ו-Wipers.
  5. אין לאפשר תנועה רוחבית בארגון בין תחנות קצה אלא רק בין תחנות לשרתים ושירותים שונים. ככלל אין לאשר תנועה לא מבוקרת של משתמשים פונקציונליים וסוגי מידע ויש להטיל הגבלות על משתמשי Admin Laps.
  6. אין לחשוף מחוץ לארגון פרטים שאינם חיוניים לתפקוד מערכת הארגון, אלא אם כן עולה צורך עסקי נקודתי. מומלץ לאפשר גישה מרחוק באמצעות תשתית מאובטחת בלבד, המחייבת שימוש בהצפנה ובהזדהות חזקה.
  7. ביצוע הפעלה והרצה של תוכנות ואפליקציות מוכרות בלבד, בנוסף יש להגביל את האפשרות להרצת MARCO ביישומי Office ו- JavaScript בקבצי Application Whitelisting) PDF).
  8. יש להקפיד על שגרה הכוללת שמירת לוגים; החל ממערכות הפעלה ורכיבי קצה וכלה ביישומים עסקיים. את הלוגים יש לאסוף לפלטפורמה מרכזית, על מנת למנוע מחיקה או שינוי על ידי תוקפים ולטובת עיבוד מרוכז ויעיל.
  9. יש לבצע הטמעה של פרוטוקול DMARC.
  10. יש להקפיד על שימוש נכון ומבוקר בפלטפורמות חקירה מקוונות במהלך שגרת העבודה.

עוד באותו נושא…

פתרונות אפקטיביים
ייעוץ לעסקים
'פתרונות אפקטיביים'

מודלים לאבחון אסטרטגי

האם אתה בעל עסק או איש שיווק המעוניין להשיג יתרון בשוק התחרותי של היום? אם כן, הגעתם למקום הנכון. במאמר זה נחקור את העולם המרתק של אבחון אסטרטגי בשיווק ובסביבה התחרותית. אנו נחשוף מודלים רבי

קרא עוד »
פתרונות אפקטיביים
ייעוץ לעסקים
'פתרונות אפקטיביים'

ייעוץ אסטרטגי

ייעוץ אסטרטגי (לעיתים גם ייעוץ מנהלים) הוא שירות הניתן לחברות ולארגונים על מנת לסייע להם לעצב את האסטרטגיה ולהתאים את עצמם לתנאי השוק והסביבה המשתנים. מאמרים קשורים לנושא. אסטרטגיה עסקית אסטרטגיה עסקית היא גיבוש דרך פעולה

קרא עוד »
פתרונות אפקטיביים
ייעוץ לעסקים
'פתרונות אפקטיביים'

אסטרטגיה עסקית

אסטרטגיה עסקית היא גיבוש דרך פעולה של יחידה עסקית, תוך התייחסות לסביבה ולעצמה, במטרה לסייע לארגון בקביעת מטרותיו, בבחירת דרכי פעולה ובמימושן. מאמרים קשורים לנושא. ייעוץ אסטרטגי ייעוץ אסטרטגי (לעיתים גם ייעוץ מנהלים) הוא שירות הניתן

קרא עוד »
פתרונות אפקטיביים
ייעוץ עסקי
'פתרונות אפקטיביים'

"פתרונות אפקטיביים" – ליווי מנכ“לים וארגונים להגדלת הכנסות והקטנת הוצאות

מבוא חברת "פתרונות אפקטיביים" מתמחה בליווי מנכ"לים וארגונים במטרה להגדיל את הכנסותיהם ולהקטין את הוצאותיהם. בעידן המודרני, שבו התחרות בשוק הולכת וגוברת, חברות רבות מוצאות את עצמן תחת לחצים כלכליים ומנסים לייעל את תהליכי הניהול

קרא עוד »
Facebook
Twitter
LinkedIn
WhatsApp
Pinterest
Print
Email

תוכן עניינים

פתרונות אפקטיביים
חותם האמינות של דן אנד ברדסטריט
פתרונות אפקטיביים

חותם האמינות של דן אנד ברדסטריט (להלן:"די.בי") הינו "תו איכות" אשר מטרתו להקל על תהליך קבלת ההחלטות של הצרכן לקראת ביצוע התקשרות עסקית עם בית העסק. הענקת החותם מתבססת על הערכתנו המקצועית, על סמך המידע הקיים בידי די.בי, באשר לרמת הסיכון הפיננסי שבהתקשרות עסקית עם בית עסק.

השאירו פרטים עכשיו וקבלו פגישת ייעוץ מקצועית בנושא שכר והגדלת הנטו לבעל העסק