| "העידן הדיגיטלי" בו אנו חיים הביא עמו אינספור חידושים והמצאות מרגשים, אשר מסייעים ומקלים את חיינו במגוון תחומים. אחת התופעות המתפתחות ביותר בשנים האחרונות אשר צומחת בקצב מרשים גם בישראל היא תופעת הקניות ברשת – כשיותר ויותר אזרחים מוותרים על חווית הנסיעה לחנות או לקניון הקרוב, ופשוט רוכשים בגדים, מתנות ואפילו פרטי מזון דרך אתרי אינטרנט ייעודיים.
וכשהלקוחות עוברים לאינטרנט – גם בעלי העסקים מבינים (אם כי בקצב איטי יחסית) כי גם הם חייבים להתאים עצמם למציאות המשתנה. בעוד אתרים לייבוא סחורות ומוצרים מחו"ל כבשו את ליבו של הצרכן הישראלי, יותר ויותר בעלי עסקים קטנים מתחילים לגשש את דרכם בעולם הדיגיטלי – ומתחילים להציע שירותים ומכירת מוצרים באמצעות הרשת בלבד.
אך המעבר לעולם הווירטואלי הביא עמו גם את אחד האיומים המשמעותיים ביותר על כל אחד ואחד מאיתנו – איום הסייבר. בשנים האחרונות הפך איום הסייבר מאיום אשר נראה כאילו יצא ממותחן מדע בדיוני לאיום ממשי, וגם החברות הפועלות בתחום המכירות ברשת מבינות כי עליהן להתגונן מפני האיום ממש כשם שהן מתגוננות מפני איום שוד פיזי בחנות.
צילום: thinkstockphotos
אך עד היום, כאמור, פלטפורמות המסחר ברשת נותרו בעיקר בידיהן של חברות הענק הבינ"ל, אשר מחזיקות במחלקות סייבר מפותחות ומעסיקות עשרות אנשי מקצוע בכדי להגן על עצמן מפני האיום המתפתח. כעת, גם בעלי העסקים הקטנים אשר נכנסים לתחום הדיגיטלי מוצאים עצמם חשופים למתקפות הסייבר – אך יכולתם להגן על עצמם מוגבלת בהרבה. אז אמנם נכון שבעל עסק קטן לא יפתח עכשיו "מחלקת סייבר" להגנה על פלטפורמת הסחר הדיגיטלית אשר הוא מפעיל, אין אין בכך כדי לומר שאותו בעל עסק לא יכול לבצע צעדים בסיסיים, אשר יורידו את רמת האיום באופן מהותי. אלו הם 7 מאותם צעדים אשר בעלי העסקים הקטנים יכולים (וצריכים) לעשות כבר מחר, כדי להגן על עצמם מפני מתקפות הסייבר המאיימות.
1. אל תאחסנו פרטי אשראי של לקוחות על השרת האינטרנטי שלכם. כשאתם מפעילים פלטפורמה אינטרנטית, אתם למעשה מספקים "נקודת קצה" לשרתים שלכם עבור גולשים מכל העולם. אמנם מדובר, לרוב, במערכות מוגנות ואמינות (פירוט בסעיפים הבאים), אך גם אם הסיכון קטן, האיום גדול: אם פורצים יצליחו לחדור לשרת שלכם ולשים את ידם על פרטי האשראי של הלקוחות, אתם תמצאו את עצמכם בבעיה גדולה. לכן הקפידו לאחסן את פרטי האשראי על כונן נפרד, אשר אינו מחובר לשרת, ואשר הגישה אליו לא תתאפשר גם במקרה של פריצה.
2. הקפידו לעבוד עם מערכת סליקה אמינה ומוכרת. אם אתם מציעים למכירה סחורה ברשת, אתם חייבים לעבוד עם מערכת סליקה ייעודית לאתרי אינטרנט. בשוק קיים כיום מגוון רחב של מערכות סליקה דיגיטליות – חלקן יקרות וחלקן זולות במיוחד, חלקן מוכרות (כל אדם הפעיל בתחום ידע להמליץ לכם על המוכרות בהן) וחלקן פחות, וכמובן שחלקן גם אמינות יותר מאחרות. מכיוון שמדובר, כאמור, ב"פתח הגישה" של המערכות שלכם אל הרשת, הקפידו לבחור מערכת אמינה ומוכרת, שתדע גם לתת לכם מענה וסיוע בעת הצורך.
3. תשקיעו בתוכנת אנטי וירוס. כשמקימים חנות חדשה, צריך לבחור היכן להשקיע את הכסף. תוכלו לבחור להשקיע בחלון ראווה נוצץ, במערכת סאונד משוכללת, במיזוג אוויר, בריהוט, בעיצוב הקירות וכו'. כשזה נוגע לחנות הווירטואלית, הדבר החשוב ביותר להשקיע בו הוא תכנת האנטי וירוס. תוכנות אלו לא רק משמשות כ"שומרי הסף" בכניסה לחנות, אלא הן גם מפעילות "פטרול דיגיטלי" אשר סורק את החנות כל העת, מתריע בפני סכנות – ומטפל בהן בזמן אמת. וכשמדובר במשימות כה חשובות – עדיף להשקיע כסף ולקבל ראש שקט.
4. וודאו כי העובדים שלכם מכירים את האיומים. גם המערכות הדיגיטליות המורכבות והמתקדמות ביותר מופעלות (לפחות בינתיים) על ידי בני אדם – העובדים שלכם. ואלו יכולים בקלות להיות "החוליה החלשה" של מערך האבטחה. לכן, וודאו כי כלל העובדים אשר באים במגע עם המערכות הדיגיטליות מכירים היטב את הסכנות והאיומים בתחום, מודעים לחשיבותן של מערכות האבטחה, ומכירים כל נוהל רלוונטי. זיכרו כי גם פתיחת מייל זדוני בודד יכולה לסייע לתוקפים לעקוף גם מערכות הגנה משוכללות במיוחד.
צילום: thinkstockphotos
5. דרשו זיהוי כפול בעת גישה למערכת. זה אמנם עשוי להיות מעט מעיק, אך מומחים רבים מדגישים כי זיהוי כפול (שימוש בשתי סיסמאות, לדוגמא) בעת כניסת העובדים למערכת מוריד משמעותית את הסיכון כי גורם זר יצליח לחדור למערכות מרחוק.
6. אל תוותרו על מצלמות אבטחה. אמנם הן לא מסוגלות לתעד את המתרחש בתוך העולם הדיגיטלי, אך במקרה של פריצה הן עשויות לשפוך אור באשר לזהות אדם אשר הסתובב בקרבת חדר השרתים או רכב אשר חנה בסמוך לאתר, בכדי להצליח לפרוץ למערכות דרך הרשת האלחוטית בה אתם משתמשים.
7. השתמשו ביועץ מומחה. למרות הפיתוחים המדהימים והיכולת הטכנולוגית המרשימה של מערכות ההגנה הקיימות כיום, המומחים המובילים בתחום עדיין מעדיפים שבן אדם אשר מבין את תחום הסייבר "יעיף מבט" על פעילות המערכות מפעם לפעם, רק בכדי לוודא כי הכל תקין. אתם לא חייבים להחזיק אדם במשרה מלאה לשם כך, מספיק להיעזר בשירותיו של יועץ חיצוני אחת לתקופה (אחת לחודש למשל) בכדי שיוודא כי הכל תקין וכי אתם תוכלו להמשיך להתרכז בדבר האמיתי – למכור את המוצרים שלכם.
|
|
