Add to Calendar המלצות אבטחת מידע לעבודה מרחוק 26.03.20 | Audit
top of page

עבודה מרחוק - המלצות אבטחת מידע לעבודה עם מחשבים  \ טלפונים ניידים 

בימים האחרונים קיימות התרעות רבות של מערך הסייבר הלאומי בשל מתקפות רבות של גורמים שונים המנסים לנצל את העבודה מהבית על מנת לתקוף נכסים דיגיטליים.

במהלך ימים אנו מניחים שאתם מבצעים מאמצים רבים להמשיך בפעילות מרחוק על מנת לשמר שגרה מחד תוך הישמעות להנחיות משרד הבריאות מאידך.

עם זאת, קיימים גופים רבים שמנצלים את התקופה הזו ומנסים למצוא דרכים חדשות על מנת לנסות לעקוף את מערכות אבטחת המידע, לפרוץ ולדלות מידע רגיש מגופים שונים במשק.

בעת האחרונה, מערך הסייבר הלאומי הוציא התרעות רבות למשק במטרה לשתף את הארגונים במידע החשוב הזה, לשם נקיטת פעולות הגנה כנגד אותם ניסיונות תקיפה.

להלן ריכוז המלצות אבטחת מידע במחשבים \ טלפונים ניידים, להתמודדות עם הסיכונים השונים:
 

  1. בעת האחרונה נעשים ניסיונות דיוג (פישינג על כל סוגיו) המתקבלים בערוצי התקשורת השונים (שיחות לטלפונים ניידים ומיילים) במטרה להוציא מידע שיאפשר גישה למערכות. כל ניסיון כאמור עליכם לדווח באופן מיידי למחלקת אבטחת מידע ולמנהל הישיר שלכם. בעניין זה, במהלך הימים האחרונים התגלתה על ידי מערך הסייבר תקיפה של גורמים שונים שהתקשרו לעובדים של ארגון פיננסי במשק והתחזו לאנשי תמיכה טכנית וביקשו שם משתמש וסיסמה להתחברות מרחוק באמצעות VPN.

  2. מחשבים וטלפונים ניידים – חשוב מאוד להגדיר נעילת המכשיר באמצעות סיסמה חזקה.

  3. ניהול שתי תיבות דוא"ל נפרדות –  אחת לעבודה ואחת לפעילות פרטית, יצירת סיסמה שונה עבור כל חשבון.

  4. הימנעות ככל האפשר מלהתחבר לרשת Wi-Fi מזדמנת (של השכנים לדוגמה) שאינה מאובטחת. ברשת ה- Wi-Fi הביתית יש לוודא כי הרשת פרטית וכי מוגדרת סיסמת כניסה מורכבת שאינה ברירת המחדל של היצרן ואשר לא בוצע בה שימוש בחשבון אחר שברשותו.

  5. לרוב, הנתב הביתי בעל אבטחה לקויה וקל לפרוץ אותו ולכן חשוב לבצע מספר צעדים פשוטים כדי לאבטחו. להרחבה

  6. לוודא כי במחשבים ובטלפונים מותקנת תוכנת אנטי וירוס (Anti-Virus) מעודכנת.

  7. במחשבי נייח/נייד בהן מותקנת מערכת Microsoft חשוב לוודא כי Windows Defender אכן מופעל (על ידי התחלה -> הגדרות -> אבטחה)

  8. הגדרת ביצוע עדכוני תוכנה אוטומטית לכלל התוכנות במכשיר (מומלץ להגדיר עדכונים לשעות הלילה), כולל דפדפנים. בנוסף, חשוב לבצע עדכון יזום במכשירים החכמים למערכת ההפעלה מיד עם פרסומם. במידה ותוכנה מסוימת אינה מאפשרת עדכונים אוטומטיים, מומלץ לשים תזכורת לבחון באופן חודשי את עדכניות התוכנה מול אתר האינטרנט של היצרן, ולבצע עדכון ידני בעת הצורך.

אנו ממליצים להעביר את המסמך לעובדים שלכם ולכל מי שיכול להיכנס לרשתות שלכם כדי להגביר את המודעות שלהם לנושא אבטחת המידע.

מאחלים לכולנו חזרה מהירה לשגרה!

 

bottom of page