בימים אלה שווירוס הקורונה Covid-19) Coronavirus) שולט בפעילות שלנו ואנו נדרשים להסתגר בבית עד כמה שניתן מחד, ולמנוע פגיעה בעבודה ובפעילות השוטפת שלנו מאידך, יש לנטר את הסכנות. לכן יצרנו בעבורכם את המאמר הזה ובו טיפים והמלצות לאבטחת מידע בארגון בעבודה מהבית בעקבות נגיף הקורונה.
אנו בשיאא מערכות ניהול, כמי שבימים רגועים יותר מקימים ומטמיעים מערכת ניהול לאבטחת מידע 27001 ISO ומודעים לסכנות אבטחת המידע של הארגונים בעבודה מהבית, ליקטנו בעבורכם המלצות להגנה מפני האקרים שמנסים לנצל את המצב, לחדור למידע בארגונים ולגנוב אותו, להכניס למערכות תוכנות זדוניות (וירוסים) ועוד.
המלצות תכלס' לאבטחת מידע בארגון בעבודה מהבית, בעקבות נגיף הקורונה
ראשית נתחיל במספר המלצות "עשה" כדי להגן על המחשב והארגון שלך ולייצר מערך אבטחת מידע בעבודה מהבית:
– יש לנעול את המחשב או הטלפון הנייד או הטאבלט באמצעות סיסמה חזקה הכוללת אותיות גדולות אותיות קטנות וסימנים, מעל 10 לפחות, ככל שתסבכו כך תקשו על הפיצוח.
– יש להגדיר נעילה אוטומטית לאחר אי שימוש למשך מספר דקות רצוי הקטן ביותר שלא יפריע לעבודה התקינה.
– יש להפעיל אימות כפול בכל מכשיר ושיהיה שונה
– אין להפעיל תיבת דואר אחת לעבודה ולבית יש להקים תיבות דוא"ל נפרדות – אחת לעבודה ואחת לפעילות פרטית ויש ליצור סיסמאות שונות חזקות.
– יש להימנע מלהתחבר ככל האפשר לרשת Wi-Fi מזדמנת (כגון של השכנים) שאינה מאובטחת אפשר כן לרשת סלולרית (נקודה חמה) אישית, ברשת הביתית יש לקבוע סיסמה חזקה לא בררת מחדל יצרן ולא מספר טלפון נייד (ראה סעיף קודם).
– יש לאבטח את הנתב הביתי שלא יהיה קל לפרוץ אותו.
– יש להגדיר עדכוני תוכנה אוטומטיים, ואת תדירותם.
– יש לוודא כי מותקנים תוכנות אנטי-וירוס וחומת אש מעודכנות.
– יש להיות ערניים לניסיונות דיוג (פישינג על כל סוגיו) וכן לעדכן את הגורמים המוסמכים בארגון בכל חשד.
– יש לדווח למנהלי IT או אבטחת מידע בארגון על כל אירוע חריג.
– נתקלתם באירוע חריג של פריצה, כבו את המחשב ונתקו אותו מכל חיבור למניעת נזק מתגלגל.
להיערך ולהסביר לעובדים את החשיבות של אבטחת מידע בארגון בעבודה מהבית, בעקבות נגיף הקורונה
מקומות עבודה רבים מתירים לעובדיהם עבודה מהבית, זהו הכרח המציאות וכן דבר מבורך בימים אלה. יחד עם זאת יש לקחת בחשבון את הסכנות שבכך ולהיערך במספר צעדים ממש לא מסובכים, כדי להיות מוגנים.
לידיעתכם,
מערך הסייבר הלאומי זיהה 5,463 אתרים, המשתמשים בשם הדומיין coronavirus וחשודים כזדוניים, שימו לב להיכנס לאתרי אינטרנט עם דומיין זה, רק אם אתם בטוחים שהם אתרים מאומתים וכך גם לגבי קישורים שנשלחים אליכם.
אנו בשיאא מערכות ניהול, מלווים ארגונים רבים, בהם גם ארגונים ממשלתיים וכן חברות ובעלי עסקים בתחומים מגוונים בכל נושא תקני האיכות וגם בתחום אבטחת מידע. אנו מתעדכנים באופן קבוע ונשמח לייעץ לכם ולעזור בכל שאלה ובכל בעיה.
בכל שאלה ובעיה וכן למידע נוסף, כיצד ליישם את נושא אבטחת המידע בארגון בעבודה מהבית, בעקבות נגיף הקורונה, צרו איתנו קשר בטלפון: 04-690-4949
שלכם,
רפי נחמני
וצוות שיאא מערכות ניהול.