לאחרונה שמענו שלא מעט חברות טלקום ישראליות חוו ניסיון פריצה על ידי האקרים. חברות טלקום הינם חברות טכנולוגיה אשר מעניקות שירותי תקשורת לגופים רבים במשק הישראלי ואחד השימושים המרכזיים של מערכות אלו הוא מתן האפשרות להפקת שיחות דרך מערכות לניהול קשרי לקוחות או במילים אחרות CRM. אז לאור העובדה שלא מעט חברות חוות תקיפה וחלקם אף מצליחות כיצד ניתן להגן על המידע הקיים בארגון? ואיך אפשר להתגונן במקרה ותקיפה כזאת מצליחה?
מה זה התקפת סייבר?
מדינת ישראל הינה אחת המדינות המאוימות ביותר בעולם אין זה סוד עבור אף אחד שגר במדינת ישראל. אך למרות זאת מרבית הארגונים במשק הישראלי אינם משקיעות כמעט מאמץ באבטחת המידע בארגון ויותר מזה הם מסתמכות על שרתי ענן שלא בשליטתם ובכך חשופים למתקפת סייבר של גורמים עוינים. אז מה זה בעצם מתקפת סייבר? לפי ויקיפדיה מתקפת סייבר היא פעולה מלחמתית התקפית, הננקטת על ידי ארגון או מדינה, על מנת לחדור למרחב הקיברנטי של היעד במטרה לגנוב ממנו מידע, לרוב בעזרת שימוש ברוגלה ובסוס טרויאני, וכן במטרה לשבש את הפעילות במרחב הקיברנטי ולהסב לו נזק או למערכות אחרות המסתמכות עליו (כולל פגיעה בחומרה), לרוב באמצעות תוכנה.
כיצד ניתן להתגונן ממתקפת סייבר
בדקו את רמת האבטחה של מערכת CRM – בדקו האם למערכת CRM שאתם משתמשים יש אישור של התקינה הבינלאומית (ISO) או גם אישור של IEC( הנציבות הבינלאומית לאלקטרו-טכניקה). אישור התקינה הבינלאומית ואישור הנציבות הבינלאומית העוסקים באבטחת מידע בארגון ומהווים מסגרת לבניית תכנית הגנה ראשונית למערכות CRM בפרט יסייעו לכם להבין איזה רמת אבטחה המערכת שלכם נמצאת. חפשו את התו ובקשו לראות את אישור התקינה הבינלאומית (ISO)
תשאלו על חבילות אבטחה נוספות – חברות תוכנה אשר מפתחות את מערכת ה-CRM יודעות וגם מבינות שכל לקוח יש חשיבות אחרת למידע הקיים בארגון. לכן לפני שאתם רוכשים מערכת CRM או במידה ושי לכם מערכת קיימת נסו לברר האם יש להם חבילות אבטחה בנוסף לחבילת האבטחה הבסיסית הקיימת בעת רכישת משתמש עבור שימוש במערכת CRM.
אימות דו שלבי למערכת CRM – ככל שמתקפות האקרים גוברות על חברות התוכנה בישראל עלינו להציב בפניהם כמה שיותר מכשולים ולהרים עליהם קשים במידה ואנחנו רוצים למנוע מהם חדירה למערכת ה-CRM שלנו. הקפידו לבחור מערכות עם כניסה דו שלבית ואימות טלפון או מייל. חשוב לדעת שאקרים (פצחנים) ברמה גבוהה ידעו לעבור גם מחסום כזה אך זה עדיף מאשר להשאיר להם את הדלת פתוחה.
כיצד ניתן לשמור על המידע?
לאחרונה כתבנו מאמר שבו ציינו כי כמות המידע(Database – דַּאטָה־בֵּייס) המנוהל בשנת 2025 תגיע לסדר גודל של 175 זטה בייט (zettabytes) כך שהמידע הקיים היום בארגונים רק יגדל וישבור שיאים חדשים. להלן מספר טיפים שיעזרו לכם לשמוע על המידע במערכת CRM שלכם.
- נוהל גיבוים – כמו שיש אחראים על נושאים חברתיים בארגון או נושאים כספיים ככה חשוב שהיה אחראי על המידע הקיים במערכת ה-CRM שלכם. קביעת נוהל פנימי מוגדר יסייע לארגון לשמור על המידע שלו מבלי לחשוש חלילה ממתקפת סייבר שיכולה לגבות מחיר גבוהה מאוד מארגון ואף להשביתו.
- השתמשו בשרתים שלכם – כמו שציינו ארגונים רבים אינם מעוניינים להחזיק שרתים ייעודים לשמירה על המידע ובכך בעצם תלויים בחברות התוכנה אשר מפתחות את מערכת ה-CRM. הסתמכות על חברת ה-CRM יכול לגרום לנזקים רבים במידה וחברת התוכנה חווה תקיפת סייבר. לכן שימוש בשרתים ייעודים שאינם מסמנים את עצמם כמטרה יכולה לסייע לכם לשמוע על המידע. – למידע נוסף בנושא צרו קשר
- התנתקות יזומה – אחת הסיבות המרכזיות שאקרים מצליחים לחדור לארגונים היא בגלל שכמעט ורוב האנשים אינם מתנתקים ממערכות ה-CRM שלהם או תיבות הדואר ובכך הם חשופים לפריצה לחשבון המערכת CRM או לתיבת הדואר שלהם. בחנו אם יש ל-CRM שלכם אפשרות להתנתק באופן אוטומטי ובכך למנוע כמה שאפשר חדירה ממחשב פעיל או חדירה לרשת האלחוטית ומשם לתיבת הדואר או למערכת ה-CRM
לסיכום חשוב לנו ציין שישנם עוד כלים לשמירה על המידע כמו הרשאות IP או חידוש של סיסמה כל מספר ימים במערכת ה-CRM אך לפעמים גם זה לא מספיק. משפט שאנחנו דוגלים בו בכל הקשור לאבטחת מידע הוא "נח לא התחיל לבנות את התיבה שירד גשם", משפט זה מדבר על הכנה מוקדמת והבנה שתמיד צריך להיות מוכנים ולעשות את מירב המאמצים על מנת למנוע מתקפת סייבר או אפשרות לפריצה.
