בימים אלו, עם הפתח הטכנולוגי של מידע רב ונגיש באמצעות האינטרנט, משמעתיות היא נושא מרכזי לחברות ולאנשים כאחד. כאשר אנחנו מתקנים דפדפנים ותוספים באופן רציני, אנו מבינים שהתוקף גם יכול להיות אדם מרובה פנים או האקרים המסוכנים המחפש חולשות במערכות כדי להשתלט על מידע רגיש או להפריע לתהליכים עסקיים חשובים.
השימוש בדפדפנים עדכניים הוא צעד ראשון חשוב למניעת התקפות. חברות הפיתוח של הדפדפנים המובילים כמו גוגל כרום, מוזילה פיירפוקס ומייקרוסופט אינן משקיעות מעט זמן ומשאבים בעדכונים לביקורת מנקודת הכניסה של תוספי השליטה, המסייעים עם הגנה מתקדמת יותר. עלינו לוודא שאנו מפעילים עדכונים אוטומטיים וכך נותנים לאבטחת התוכנה לשחזר את חולשות המערכת בזמן אמת.
בנוסף, הלקוחות והעובדים יכולים לשפר את השמירה על מידע באמצעות התנהלות של נהלי אבטחת מידע כמו תקן ISO 27001. תקן זה מגדיר דרישות למערכת מנהלת אבטחת מידע יעילה. החישבות של תקן 27001 מבוססת על תהליכים שמטרתם לזהות, למדוד, לשלוט ולהקשיב לסיכונים הנובעים מתהליכי העסק של חברה ולפעול בהתאם להם.
אחד הצידים החשובים ביותר של תקן 27001 הוא שבראש שמראהו ומכהנו מחויבים אנשי התפקידים בכל רמות הארגון. כך, נכון לציין ש-27001 מתמקד באנשים בכלל, תחום בו יש הכי הרבה חולשות וסיכונים. תהליכי ההאקים ותקיפות נמענים לאדם בתור נקודת חולשה פוטנציאלית ולכן עלינו להתחיל לעשות שימוש באמצעים טכנולוגיים אשר נועדו להגן עליו.
עם צמיחת ההתקפות הממונות והיישומים הרבים של טכנולוגיות המידע, חשוב להשקיע משאבים באבטחת הרשתות והמערכות שלנו. תקן 27001 מציע סגירת מעגל ההתקפות בקרב החולשות האנושיות והטכנולוגיות, הלוקחות חלק פעיל בלחישה של אורח חיים יומי שוקל פעולות לוחמות בעת הפעלת פוליס בטכנולוגיה הן לשירותי המערכת והן לתהליכי העבודה היומי. תקן 27000 הוא כלי אשר מעמדו להגן עלינו כאנשים וחברות בעיני גורם האיום המגוון – הגורם הדפוסתי.
ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן iso 27000 הורדות משמעתיות: עדכון דפדפנים ותוספים באופן רציני ?
תקן iso 27000 Drive-By Downloads: Update Browsers and Plugins ?