על רקע מבצע "חרבות ברזל" וניסיונות מתגברים למתקפות סייבר, הרשות הלאומית להגנת הסייבר מזהה ניסיונות תקיפה שמטרתם מחיקה ושיבוש של מערכות בארגונים ישראליים. זאת במטרה לפגוע ברציפות התפעולית של ארגונים ולהשביתם.
כל ארגון חייב לוודא שהוא מגובה בענן, וכן באמצעים פיזיים (כמו דיסק-און-קי). אם לא, יש ליצור גיבויים באופן מיידי כדי למנוע נזק משמעותי להמשך תפקודו של הארגון.
לאחר וידוא קיומם של גיבויים, יש לנקוט בצעדים הבאים כדי להימנע מתקיפות אלו:
1. מיפוי תקופתי של מיקומי נכסי המידע בארגון, ווידוא שהמיפוי כולל התייחסות למידע המאוחסן אצל ספקי ענן וצדדים שלישיים אחרים, רמת הרגישות/קריטיות של המידע והיקפו.
2. מינוי אחראי שיהיה אמון על גיבויים ושחזורים.
3. וידוא קיומו של מערך גיבוי חלופי ועצמאי באתר חלופי (DR).
4. יש לוודא שמדיה לאחסון מאוחסנת במתקן חסין אש, שבו במקרה של הפעלת מערך כיבוי אש, הנתונים לא ייפגעו.
5. יש לוודא שהמידע הגיבוי מאוחסן באזורים גאוגרפיים מאושרים בהתאם למדיניות הארגונית, הכוללת התייחסות ספציפית לריבונות נתונים (Sovereignty Data 19).
6. אבטחת הגישה לגיבויים באמצעות אימות רב-שלבי (MFA) ושימוש ב-Conditional Access או יכולת מקבילה המוצעת על ידי ספק הענן. יש להעניק הרשאות לפי עקרון Least Privilege לכל ישות בעלת גישה לגיבויים או הרשאות ניהול גיבויים.
7. ניטור צמוד של מערכות הגיבוי ווידוא שכל תקלות מטופלות.
8. וידוא תקופתי שכל רכיבי מערכות הגיבוי מעודכנים לגרסאות האחרונות.
9. בדיקה תקופתית של תקינות הגיבויים והיכרות עם נהלי חירום לשחזור והצלה.
10. ביצוע בדיקה של תקינות הגיבוי.
11. אם הגיבוי מאוחסן במקור חיצוני, יש לוודא שהגישה אליו תחת אימות דו-שלבי.
נושאים קשורים
