צמצום שטח התקיפה הוא הצעד הראשון והחשוב ביותר באבטחת מידע. אנחנו נועלים את הדלתות והחלונות הלא נחוצים במערכת ההפעלה כדי למנוע מהאקרים להתקדם.
💡 מה זה Hardening?
זהו תהליך טכני שבו אנו מסירים שירותים מיותרים, חוסמים פרצות מובנות ב-Windows ומגדירים את המחשבים כך שגם אם האקר השיג גישה ראשונית - הוא יישאר "תקוע" ללא יכולת תמרון.
🛡️ עקרונות ההקשחה שלנו
ביטול Admin מקומי: המחסום הקריטי ביותר. ללא הרשאות מנהל, רוב נוזקות הכופר והווירוסים פשוט לא מצליחים להשתקע במערכת.
הגבלת PowerShell: חסימת היכולת להריץ סקריפטים לא חתומים. האקרים משתמשים ב-PS כדי לנוע ברשת - אנחנו סוגרים להם את הגישה.
בקרת כניסה (NAC): זיהוי מכשירים ברמת החומרה. רק מחשבים שאושרו מראש יכולים להתחבר פיזית לרשת הארגונית.
WiFi ארגוני מאובטח: הפרדה מלאה בין רשת האורחים לרשת העסקית (VLAN) עם אימות משתמשים קפדני.
🔑 ניהול זהויות ואימות כפול (MFA)
הסיסמה היא כבר מזמן לא קו הגנה מספק. אנו מטמיעים מערכות אימות מתקדמות כמו Duo MFA:
אישור בטלפון האישי: כל כניסה למחשב או ל-VPN מחייבת אישור אקטיבי של העובד בנייד שלו.
הגנה על תחנות הקצה: MFA לא רק לענן, אלא ללוגין הפיזי למחשב עצמו.
מניעת גניבת זהות: גם אם הסיסמה נגנבה בפישינג, להאקר אין את המכשיר הפיזי לאישור הכניסה.
⚠️ סכנת ה"חשבון המשותף"
שימוש בסיסמה אחת לכמה עובדים הוא חור אבטחה חמור. אנו אוכפים מדיניות של זהות ייחודית לכל עובד, מה שמאפשר מעקב (Auditing) וזיהוי פריצות במהירות.
