ההתפתחויות האחרונות סביב נגיף הקורונה גרמו לחברות רבות לבחון את אופציית המשך העבודה של עובדיהן מהבית. חברות רבות באסיה, ארה"ב, אירופה וגם כאן בישראל מבקשות מהעובדים - או מאפשרות להם - להתחבר מרחוק למערכות הארגוניות של החברות, ובכך לצמצם את הפגיעה האפשרית בשגרה השוטפת. האפשרות הזאת אמנם מפתה, אך יכולה להיות גם מסוכנת מבחינת אבטחת מידע - ולכן חברת "צ'קפוינט" ריכזה את כל מה שצריך לדעת.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

למה בכלל צריך להיזהר כשעובדים מהבית?

הבעייתיות העיקרית בעבודה מהבית היא העובדה שנרשמת גם עלייה משמעותית בניסיונות של האקרים לנצל את המצב ולנסות ולהדביק בתוכנות זדוניות את מחשבי החברות,  וזאת דרך "פיתוי" שמבוסס על ההתעניינות הגואה בנגיף הקורונה. על כן, אספנו עבורכם כמה עצות שימושיות שנועדו לשמור על רמת האבטחה הנדרשת בעבודה מרחוק, הן מהצד של המעסיק והן מהצד של העובד. הקפדה על צעדים אלו יסייעו לארגון שבו אתם עובדים, וגם לכם, להישמר מפני מתקפות סייבר.

מהצד של העובדים

סיסמאות

כשמדובר במערכות חיבור מרחוק לשרת ארגוני, החשיבות לבחינת הסיסמאות והחלפתן גוברת, שכן פריצה דרך שימוש בסיסמה שלכם עלולה לפגוע בשרת הארגוני. לכן מומלץ להחליף סיסמאות באופן תכוף יותר ממה שאולי אתם רגילים בעבודה השגרתית.

היזהרו מגניבת מידע במרמה (פישינג)

שימו לב היטב ללינקים שעליהם אתם לוחצים וכן מהו החומר שאותו אתם מורידים למחשב שלכם. ניסיונות הדיוג ("פישינג") סביב הקורונה גבוהים ב-50% מהממוצע, כך שאם קיבלתם מייל חשוד – דווחו עליו לאנשי אבטחת המידע בארגון שלכם.

בידקו את המכשיר שעליו אתם עובדים

עליכם לדבר עם אנשי אבטחת המידע בארגון ולבדוק כיצד ניתן לאבטח את הקשר עם הרשת הארגונית (למשל, דרך תוכנת אנטי וירוס או חבילת אבטחה מתאימה).

מי על הקו?

נדרשת זהירות מוגברת בחיבור דרך רשת ווי-פי ציבורית או פתוחה, שכן חיבור שאינו מאובטח עלול לאפשר להאקרים להיכנס דרך הרשת הזאת למחשב שלכם.

מהצד של המעסיק

על מי לסמוך ואימות דו-שלבי

ודאו שאתם יודעים בדיוק אילו הרשאות ניתנות למי ועל מה. מדיניות חלוקת המידע צריכה להתנהל לפי עיקרון ולפיו רק המידע הרלוונטי לכל גורם צריך להגיע אליו, בעיקר בזמנים מסוג זה.

כל נקודת חיבור מחייבת תשומת לב אישית

כשמאפשרים נקודות חיבור חדשות לרשת - הן חייבות לקבל את מעטה האבטחה המתאים, שכן כל אחת מהן יכולה לשמש כפתח לפרצה. שקלו אם וכיצד להוסיף נקודות חיבור חדשות לארגון, וודאו שהשימוש בהן נכון בהיבטי אבטחת מידע.

בחינה מחדש של מידע רגיש

קחו את הזמן להגדיר ולדייק איזה בדיוק מידע ארגוני נחשב רגיש והתאימו את מדיניות האבטחה הארגונית ביחס אליו. אל תצאו מנקודת הנחה שכל המידע שאינו מוגדר כרגיש הוא אכן כזה.

חלוקת כוח העבודה 

בקרו מחדש את המדיניות ביחס לשיתוף סוגים שונים של מידע ארגוני ובחנו אם הצוותים המתאימים בארגון חשופים למידע הנכון להם.