פלאקארד - סליקת אשראי לעסקים
 
 
חדש! לתמיכה ב- WhatsApp
 לחץ כאן (050-234-5340)
לקוחות ממליצים
"הפתרון של פלאקארד הוא חדשני ויעיל...חוסך זמן עבודה יקר ומונע שגיאות". קרא עוד על פתרון התאמות האשראי

האם כל החיובים שביצעת שולמו על ידי חברות האשראי?
להפוך את הפעילות העסקית למהירה ושוטפת יותר
למצטרפים חדשים לשירות הסליקה - חודש חינם

בלוג סליקה

עסקים קטנים סולקים בביטחון

2 אפריל 2015
לבעלים של עסק קטן יש מיליון טרדות. בעל עסק חייב לפעול כמו תמנון שביד אחת מטפל בחשבונות, ביד אחרת בתפעול, בשלישית מכבה שריפות בשירות לקוחות, ברביעית סוגר מכירות חולם, ובלילה יש לו קצת זמן לחלום על שיווק, ובמקביל גם דואג לרווחת העובדים. שכירים שמסתכלים בבחוץ על חיי העצמאי, בעל העסק, יגידו כי מדובר בטירוף. בעלי עסקים בטח יסכימו עם האבחנה.

בתוך הריצה הגדולה הזו, לכל עסק יש רשימה של דברים לטיפול "כשיהיה זמן". הרשימה הזאת בדרך כלל הולכת ומתרחבת, ובדרך כלל ה"יהיה זמן" אף פעם לא מגיע. אחד מהנושאים שנדחקים לרשימה הזאת היא בדרך כלל נושא אבטחת המידע. מדובר בנושא שקל להזניח אותו – הסכנה תמיד נראית רחוקה יותר ממה שהיא באמת. זו נטייה אנושית שכזאת, להתמקד במה שמוחשי ולדחות את מה שקורה כאן ועכשיו. לכך, מתווספת העובדה שאבטחת המידע הוא משהו שסוגרים מתחת לפני השטח, כך שכמעט ואף אחד לא שומע על אירועי אבטחת מידע שמתרחשים בעסקים אחרים. רק במקרים מאוד נדירים המקרה הוא מספיק חמור, עד שאי אפשר להתעלם ממנו והוא מגיע לתקשורת – לדוגמא הסחיטה שבוצעה לכאורה בלאומי קארד. גם כאשר שומעים על אירועי אבטחת מידע, שומעים על ארגונים גדולים, מה שגורם לבעלי עסקים קטנים לחשוב שהם תמיד יחמקו מתחת לראדר של ההאקרים והתוקפים.

מה האקרים מחפשים בעסקים קטנים?
כמו כל נושא כואב שמדחיקים לאורך זמן, בסוף הוא עלול להתפוצץ ולהיות כואב ביותר. על פי סקר שבוצא בארה"ב על ידי מעבדת קספרסקי העלות שגוררת אחריה פריצה לעסק קטן עומדת על ממוצע של 50,000 דולר.
כדאי לדעת שכיום יש יותר מתקפות והן מתוחכמות יותר. והסיכון נמצא בחוץ כל הזמן. לדוגמא, ישנן מתקפות שלא צריך להיות האקר בשבילן. קיימים אתרים שניתן להזמין דרכם שירותי תקיפה בעלויות נמוכות של כמה דולרים. אתם יכולים לדמיין באיזו קלות בעל עסק אחד לגרום להשבתת אתר של חברה מתחרה (התקפת DDOS). בנוסף, ארגוני פשע מצאו באינטרנט מקור הכנסה חדש, ולכן ישנם יותר האקרים המחפשים באופן קבוע כיצד לחדור לעסקים ולשלוף מהם נתוני אשראי של לקוחות, מידע עסקי רגיש שהם יכולים למכור, או פרטים חסויים אחרים על העסק עצמו. לעיתים העסק הקטן הוא אפילו לא המטרה עצמה. האקרים אשר מחפשים גישה לסודות של ארגונים גדולים, ימצאו את הדרך דווקא אצל ספק או קבלן של אותו ארגון גדול.

מה עושים
נכון שקל מאוד להזניח את אבטחת המידע, אבל מצד שני לא מורכב מידי ליצור הגנה בסיסית שתגן מפני רוב האיומים הבסיסיים:
1. וודאו שיש לכם אנטי וירוס בסיסי ומעודכן בכל מחשבי הארגון. לעיתים הרישיון של האנטי וירוס פג והוא הופך במהירות ללא אפקטיבי, מכיוון שאינו מתעדכן.

2. הימנעו לחלוטין משמירת נתוני אשראי של לקוחות. אל תאפשרו רישום של נתוני אשראי של לקוחות במחשב, בנייד או על דף נייר. כל סליקה מאובטחת יש לבצע במערכת מאובטחת ומוצפנת, המעבירה את כל הנתונים לשרתים מאובטחים.

3. דאגו שהעובדים שלכם מכירים מושגים בסיסיים באבטחת מידע - מה הוא דואר זבל? כיצד לזהות דואר חשוד והסכנה בפתיחת קבצים מצורפים שאינם ממקור מוכר, וכיצד יש לשמור רגיש, וכיצד לבצע גיבוי.

4. אם אתם מפעילים אתר מכירות באינטרנט שמהווה חלק חשוב בפעילות העסקית, בדקו מול החברה שהקימה או מאחסנת את האתר, אילו אמצעי אבטחת מידע מופעלים לגביו, כיצד ניתן להתגונן ממתקפות DDOS, וכיצד ניתן להבטיח מניעה של פרצות.
תמיד ניתן להוסיף עוד שכבות הגנה בהמשך, אך אלו הם מספר צעדים בסיסיים שיעזרו למנוע מהאקרים ועבריינים פשוט "לצעוד" אל תוך הארגון שלכם ומחשביו.


ייעוץ שיווקי ומיתוג - טלי גדי
onenet web apps