2026 בפתח: עכשיו זה הזמן להתכונן — לפני שיהיה מאוחר

1. גיבוי ובדיקת שחזור:

יש גיבוי? נהדר. השאלה האמיתית היא – האם ניסיתם לשחזר ממנו?

רבים בטוחים שהם "מכוסים", עד לרגע שבו קובץ נמחק, שרת נפרץ או תקלה מוחקת מידע חיוני. רק אז מתגלה שהגיבוי היה חלקי, לא תקין – או בלתי נגיש.

 איך לבדוק:

• בצעו שחזור מבוקר (ולא רק בדיקה לוגית) אחת לרבעון לפחות

• ודאו שהגיבוי נשמר במיקום מבודד

• נהלו את התהליך דרך איש IT מקצועי, ולא בתור "משהו שהמתכנת פעם הגדיר"

2. רישיונות בתוקף:

365, אנטי־וירוס, VPN, CRM – כל רישיון שפג, יכול לשתק תהליך שלם.

עסקים רבים מגלים רק בדיעבד שמערכת קריטית הפסיקה לפעול כי הרישוי לא חודש – וזה קורה לרוב דווקא בתחילת שנה, כשחוזים מתחדשים.

 מה לבדוק:

• רשימת כלל הרישיונות בתוקף + מועדי חידוש

• קבלת התראות אוטומטיות מראש

• ווידוא שמערכות מבוססות ענן (כמו Microsoft 365) מנוהלות תחת ממשק מרכזי

3. ניקוי משתמשים והרשאות:

עובד שעזב מזמן? ספק שקיבל פעם גישה? אלה עלולים להיות סוס טרויאני בעסק.

ללא בקרת גישה מסודרת, דליפות מידע או גישה לא מורשית הן רק עניין של זמן.

 מה לעשות:

• מחיקת משתמשים שלא פעילים

• מעבר על קבוצות והרשאות בכל מערכת קריטית

• הגדרת נוהל כניסה ויציאה של עובדים וספקים

4. עדכוני תוכנה ואבטחה:

Windows 10? הגיע הזמן להיפרד.

מחשבים שלא מקבלים עדכוני אבטחה מהווים חוליה חלשה ברשת, ודרכם מתחילות רבות מהמתקפות הארגוניות.

 מה חשוב:

• ודאו שכל תחנות הקצה פועלות על מערכות נתמכות

• השתמשו בכלים לניטור גרסאות והתקני קצה

• אל תסמכו על המשתמשים – עדכונים צריכים להיות מנוהלים מרכזית

5. MFA (אימות דו-שלבי):

סיסמה זה לא מספיק – בטח לא היום.

מערכות רגישות בלי אימות דו־שלבי הן שער פתוח לפורצים. פריצה למייל עסקי או למערכת ניהול עלולה לגרום לנזק אדיר.

איך להטמיע:

• ודאו שכל מערכת מבוססת ענן תומכת ב־MFA

• הטמיעו פתרונות MFA גם למערכות מקומיות (VPN, Remote Desktop ועוד)

• כל משתמש חייב לעבור הדרכה קצרה

6. תשתיות מחשוב:

אם אתם מחכים ששרת יקרוס כדי להחליף אותו – חכו ליום הכי עמוס בשנה.

תשתיות מתיישנות הן לא שאלה של "אם" אלא של "מתי". זמני תגובה, איטיות בלתי נסבלת ותקלות הן רק הסימנים המקדימים.

 בדקו:

• גיל שרתים, מחשבים וציוד רשת

• אחוזי עומס על דיסקים, RAM ו־CPU

• תוכנית חידוש ציוד מדורגת לפי קריטיות

7. בדיקת ספקים:

האם נותני השירות שלכם מדברים את שפת העסק – או רק “מגיבים לתקלות”?

IT לא אמור להיות “טכנאי מזדמן”. ספק שלא מוביל אתכם קדימה – מעכב אתכם.

 שאלו את עצמכם:

• האם הספק שלכם יוזם ולא רק מגיב?

• האם יש לו ניסיון עם עסקים בגודל / תחום דומה?

• האם יש לו היכרות עם רגולציות עדכניות?

8. הפרדת גיבוי בענן:

אם הגיבוי יושב באותה רשת כמו שאר העסק – הוא לא גיבוי, הוא אשליה.

מתקפות כופר מודרניות סורקות גם את גיבויי הרשת – ומשביתות אותם.

 חובה ב־2026:

• גיבוי משוכפל, מאובטח, ומופרד פיזית או לוגית מהרשת הראשית

• אפשרות שחזור גם במקרה של מתקפה רוחבית

• ניטור תקינות שבועי לפחות

9. עמידה בדרישות החוק (תיקון 13):

החוק מחייב – וזו כבר לא המלצה.

ניהול מאגרי מידע, שקיפות מול לקוחות, מינוי ממונה אבטחת מידע במקרים מסוימים – אלה לא נושאים להשאיר ל"מתישהו".

 מה לבדוק:

• האם יש מדיניות הגנת פרטיות מעודכנת

• האם נוהלי שמירת מידע / גיבוי / אבטחה כתובים ומיושמים

• האם כל העובדים עברו הדרכה בסיסית בנושא

לתקציר מלא על תיקון 13 – ראו כתבה ייעודית שלנו בנושא »

10. תכנית עבודה ל־2026:

לאן אתם הולכים מבחינה טכנולוגית?

שנה בלי תוכנית ברורה היא שנה של כיבוי שריפות. טכנולוגיה צריכה לשרת את העסק – וזה לא קורה לבד.

 מה לכלול:

• שדרוגים צפויים (חומרה, תוכנה, מערכות)

• פרויקטים עתידיים (הטמעת ERP, מעבר לענן וכו')

• יעדים לשיפור אבטחה ויעילות תפעולית

• תקציב טכנולוגי ריאלי ומאושר