רוב הארגונים הגדולים השקיעו במהלך העשור האחרון מספיק משאבים בתחום אבטחת המידע כך שתקיפתם הפכה לקשה ויקרה יותר. נוכח זאת, פושעי סייבר מחפשים. . .
מנהל המחקר, וויד בייקר, ציין כי ארגונים קטנים ובינוניים מהווים "מטרות קלות" לפושעי סייבר מאורגנים בהשוואה לארגונים גדולים. זאת, היות ורמת אבטחת המידע בארגונים קטנים ובינוניים נמוכה יותר בדרך כלל, ועל כן, הפריצה אליהם קלה יותר.
נוכח זאת, מומחי אבטחת מידע ממליצים לארגונים קטנים ובינוניים לנקוט בניהול איומים מבוסס סיכונים, כלומר, לקבוע מהם האיומים המהווים את הסיכון הגדול ביותר לארגון. מניתוח הדוח של Verizon עולה כי האיומים החמורים ביותר לארגונים אלה הוא (בסדר עדיפות יורד) כדלהלן:
1) ניהול פגיעויות- למצוא ולהקטין את פגיעויות התוכנה בשרתים ובעמדות קצה. יש להתמקד בערכות קריטיות בראש ובראשונה, ואין לשכוח מאפליקציות של צד ג'.
2) הגנה על עמדות קצה- יש להשתמש בתוכנת אנטי-וירוס, כלי IPS/IDS, חומות אש, סריקות דואר אלקטרוני וטכנולוגיות לאבטחת רשת.
3) מדיניות סיסמה חזקה- יש לכפות באופן קפדני החלפה של סיסמאות ברירת מחדל, לאסור על שיתוף סיסמאות, שימוש בסיסמאות מורכבות ותדירות החלפתן.
4) מודעות לנושא אבטחת מידע- יש להדריך את עובדי החברה בנוגע למדיניות אבטחת המידע של החברה ואיומים נפוצים. יש לוודא כי הם יודעים כיצד להגיב לפעילות חשודה, לזהות תקיפות העושות שימוש בהנדסה חברתית ואיך לתפעל את מחשביהם באופן מאובטח.
5) בקרות גישה- לצמצם את מספר אנשי הארגון שיש ברשותם הרשאות מנהלן.
6) תוכנית לצמצום מניעת שירות (Dos)- נושא חיוני לכל ארגון המסתמך על האינטרנט.
רבים מלקוחותינו טענו בתחילת ביצוע תהליך סקר הסיכונים כי "אצלנו הכל בסדר". עם התקדמות התהליך, מומחינו גילו ממצאים שונים שהצביעו על פערים באבטחת תשתית המחשוב של הארגון, כמו גם בכל הנוגע לעמדות הקצה. אשר חלקן הכילו פגיעויות שאפשרו חדירה לארגון ופגיעה רחבה וקשה בנכסי המידע שלו.
למחקר המלא- כאן