X

מומחי הסייבר מסבירים: כך תעבדו בבטחה מהבית

גורמים עויינים פועלים לנצל לרעה את המציאות בעידן הקורונה • מומחים בתעשייה האווירית מסבירים כיצד עליכם להתגונן

אסתי פשיןאבי עצור
, עודכן
0
צילום המחשה: גטי אימג'יס

נוכח איום הקורונה, ארגונים נדרשים להסתמך יותר ויותר על עבודה מהבית. הטכנולוגיה - שרתי שיתוף קבצים בענן, אמצעים לשיחות וידאו וכד' - מאפשרת לעסקים להתנהל באופן אפקטיבי ויעיל עם עבודה מהבית של מרבית העובדים. יחד עם זאת, אותה טכנולוגיה טומנת בחובה איומי סייבר משמעותיים.

לצערנו, גורמים עוינים פועלים כיום לנצל לרעה את המציאות שנוצרה בעידן הקורונה, ופועלים על מנת לתקוף ארגונים, באמצעות אותה קישוריות שמשמשת את העובדים לעבודה מהבית.

להלן רשימת עצות לארגונים המתבססים על עבודה מהבית:

שימוש במחשב אישי: גישה מרחוק תתבצע ממחשב אישי קבוע של העובד, ובעדיפות מחשב אשר מאושר על ידי הארגון. במחשב תהיה מערכת הפעלה מעודכנת לגרסה אחרונה, תותקן תוכנת אנטי וירוס או חבילת אבטחה, והעובד יקפיד על נעילת המחשב עם סיסמא.

רשתות WIFI: סיסמאות של רשתותWIFI  ביתיות או ציבוריות נוטות להיות לא מאובטחות. מומלץ להימנע מחיבור לרשתות מזדמנות שאינן מאובטחות. חשוב להתחבר לרשתות מוכרות ולשנות את הסיסמא הביתית, על מנת שתהיה יותר קשה לניחוש. סיסמא קשה לניחוש הינה סיסמא עם לפחות 8 תווים, המהווים רצף רנדומלי, כולל לפחות אות גדולה אחת, לפחות מספר אחד, ולפחות תו מיוחד אחד. 

צילום: רויטרס // עריכה: עדן בראל

חיבור מאובטח: מומלץ להקים חיבור מאובטח בין מחשב העובד לרשת הארגונית ע"י שירותיVPN . הפעלת אימות דו שלבי (two factor authentication) או הגדרת OTP – One Time Password  כאמצעי זיהוי נוסף. החיבור יהיה לפרק הזמן שנדרש ויכיל אכיפת מדיניות על המחשב (לדוגמא: אנטי-וירוס מעודכן). חשוב להקפיד על נעילת המחשב ו/או התנתקות מהחיבור לרשת הארגונית כאשר לא בשימוש.

הרשאות למידע של הארגון: פתיחת הרשאות גישה רק לחומרים הנדרשים לעבודה מרחוק ולפרק זמן ידוע מראש. נדרש לבטל הרשאות למערכות שאינן חיוניות.

גיבויים: מומלץ לשמור את המידע הנוגע לעבודה בענן מאובטח. במידה שהמידע נשמר על גבי מחשבים של העובדים, נדרש לבצע גיבויים למחשבים ולמידע שאגור בהם, כך יהיה ניתן לשחזר מידע במקרה של השבתה או פריצה.

אסתי פשין // צילום: התעשייה האווירית
אסתי פשין // צילום: התעשייה האווירית

מודעות: חשוב לחדד ערנות לעובדים מפני ניסיונות "פישינג", במיוחד עם הודעות או מיילים שנוגעים לנושא הקורנה. חשוב שהעובדים יעדכנו את  אנשי המחשוב של הארגון אם קיים חשד לניסיון "פישינג" כזה.

הקפדה על הכללים הרשומים מעלה יכולה להבטיח אפקטיביות ויעילות של העבודה מהבית, במקביל לצמצום סיכון הסייבר הטמון בכך. מפעל הסייבר של התעשייה האווירית פועל על מנת לסייע ללקוחותיו ושותפיו בתקופה מורכבת זו.

אסתי פשין היא מנהלת מפעל סייבר של התעשייה האווירית. אבי עצור הוא ראש צוות מהנדסי סייבר בחברה.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
המדריך למבודדהמדריך למתבודדקורונה

כדאי להכיר