אחד הכשלים הכי נפוצים בעסקים קטנים הוא “או שלא מעדכנים בכלל” או “מעדכנים כשיש זמן”. בפועל צריך לתעדף: קודם דברים שמנוצלים בפועל בעולם, ואז כל השאר. כאן נכנס קטלוג KEV של CISA שמרכז חולשות שכבר מנוצלות בשטח.
מה זה אומר בפועל
אם משהו מופיע ב-KEV, זה רמז חזק שצריך לטפל בזה מהר.
זה עוזר להפסיק להתווכח “למה לעדכן עכשיו” ומעביר את זה לניהול סיכון.
מה לעשות אצלך
לבנות נוהל: בדיקת עדכונים שבועית + חלון תחזוקה קבוע.
להחזיק רשימת מערכות קריטיות: Firewall, VPN, שרת קבצים, Microsoft 365, גיבויים.
למדוד: כמה זמן לוקח לך לסגור חולשה קריטית מרגע שיצאה.
רשתות חברתיות