חיפוש באתר

אבטחת מידע בימי קורונה

 רועי שפושניק,מומחה לאבטחת מידע,  עם טיפים על עבודה נכונה מרחוק

 

נוכח איום הקורונה, ארגונים נדרשים להסתמך יותר ויותר על עבודה מהבית. הטכנולוגיה - שרתי שיתוף קבצים בענן, אמצעים לשיחות וידאו וכד' - מאפשרת לעסקים להתנהל באופן אפקטיבי ויעיל עם עבודה מהבית של מרבית העובדים. יחד עם זאת, אותה טכנולוגיה טומנת בחובה איומי סייבר משמעותיים.

לצערנו, גורמים עוינים פועלים כיום לנצל לרעה את המציאות שנוצרה בעידן הקורונה, ופועלים על מנת לתקוף ארגונים, באמצעות אותה קישוריות שמשמשת את העובדים לעבודה מהבית. 

להלן רשימת עצות לארגונים המתבססים על עבודה מהבית:

*שימוש במחשב אישי:* גישה מרחוק תתבצע ממחשב אישי קבוע של העובד, ובעדיפות מחשב אשר מאושר על ידי הארגון. במחשב תהיה מערכת הפעלה מעודכנת לגרסה אחרונה, תותקן תוכנת אנטי וירוס או חבילת אבטחה, והעובד יקפיד על נעילת המחשב עם סיסמא.

*רשתות WIFI:* סיסמאות של רשתות WIFI ביתיות או ציבוריות נוטות להיות לא מאובטחות. מומלץ להימנע מחיבור לרשתות מזדמנות שאינן מאובטחות. חשוב להתחבר לרשתות מוכרות ולשנות את הסיסמא הביתית, על מנת שתהיה יותר קשה לניחוש. סיסמא קשה לניחוש הינה סיסמא עם לפחות 8 תווים, המהווים רצף רנדומלי, כולל לפחות אות גדולה אחת, לפחות מספר אחד, ולפחות תו מיוחד אחד.

*חיבור מאובטח:* מומלץ להקים חיבור מאובטח בין מחשב העובד לרשת הארגונית ע"י שירותיVPN . הפעלת אימות דו שלבי (two factor authentication) או הגדרת OTP – One Time Password  כאמצעי זיהוי נוסף. החיבור יהיה לפרק הזמן שנדרש ויכיל אכיפת מדיניות על המחשב (לדוגמא: אנטי-וירוס מעודכן). חשוב להקפיד על נעילת המחשב ו/או התנתקות מהחיבור לרשת הארגונית כאשר לא בשימוש.

 

הרשאות למידע של הארגון: פתיחת הרשאות גישה רק לחומרים הנדרשים לעבודה מרחוק ולפרק זמן ידוע מראש. נדרש לבטל הרשאות למערכות שאינן חיוניות.

*גיבויים:* מומלץ לשמור את המידע הנוגע לעבודה בענן מאובטח. במידה שהמידע נשמר על גבי מחשבים של העובדים, נדרש לבצע גיבויים למחשבים ולמידע שאגור בהם, כך יהיה ניתן לשחזר מידע במקרה של השבתה או פריצה.

*מודעות:* חשוב לחדד ערנות לעובדים מפני ניסיונות "פישינג", במיוחד עם הודעות או מיילים שנוגעים לנושא הקורנה. חשוב שהעובדים יעדכנו את  אנשי המחשוב של הארגון אם קיים חשד לניסיון "פישינג" כזה.

הקפדה על הכללים הרשומים מעלה יכולה להבטיח אפקטיביות ויעילות של העבודה מהבית, במקביל לצמצום סיכון הסייבר הטמון בכך. מפעל הסייבר של התעשייה האווירית פועל על מנת לסייע ללקוחותיו ושותפיו בתקופה מורכבת זו.

 

רועי שפושניק, מומחה לאבטחת מידע

צרו קשר:
  • פנאי העיר חדרה
  • הלל יפה 26, חדרה
  • חדרה
  • 04-9118806
  • פקס: 04-8525191
מתנסנט חוגים הצהרת נגישות