משבר הקורונה כפה על רבים מאיתנו לעבור לעבודה מהבית. לנוכח הנסיבות, ועל מנת לסייע לפרטים וארגונים לשמור על אבטחת מידע אופטימלית, פרסם מערך הסייבר הלאומי שורת המלצות לאבטחת מידע בעת עבודה מהבית.
ההמלצות מופיעות במסגרת מסמך המיועד לאנשי מערכות מידע ומנהלי הגנות מידע וסייבר בארגונים, ובכלל זה מסמך מיוחד הנוגע לשימוש ברשת וירטואלית פרטית (VPN).
מערך הסייבר הלאומי אסף מבין ההמלצות במסמך את ההמלצות הנוגעות לציבור הרחב, ואנו מביאים אותן כאן, בתוספת הסברים קצרים.
1. נעילת המחשב, הסמארטפון או הטבלט, באמצעות סיסמה חזקה, אמצעי ביומטרי, קוד, או נעילת דפוס.
2. הגדרת נעילה אוטומטית לאחר אי-שימוש במשך זמן קצוב. רצוי לבחור כהגדרת מחדל את המינימום האפשרי.
3. הפעלת אימות דו שלבי בכל מכשיר וכל חשבון המאפשר זאת. הכוונה היא לכך שבנוסף על הכניסה באמצעות סיסמה, קיימת שכבת הגנה נוספת כמו למשל באמצעות משלוח קוד לנייד.
4. ניהול שתי תיבות דוא"ל נפרדות - אחת לעבודה ואחת לפעילות פרטית, יצירת סיסמה שונה עבור כל חשבון וכן וידוא הפעלת אימות דו-שלבי.
5. הימנעות ככל האפשר מלהתחבר לרשת Wi-Fi מזדמנת (כגון של השכנים) שאינה מאובטחת והעדפת התחברות באמצעות VPN או רשת סלולרית. במידה וניתן להתחבר רק מרשת ה-Wi-Fi הביתית יש לוודא כי הרשת פרטית וכי מוגדרת סיסמת כניסה מורכבת שאינה ברירת המחדל של היצרן ואשר לא בוצע בה שימוש בחשבון אחר שברשותו.
6. לרוב, הנתב (ראוטר) הביתי מגיע עם הגדרות אבטחה ברמה נמוכה וקל לפרוץ אותו. לכן חשוב לבצע מספר צעדים פשוטים כדי לאבטחו. להרחבה בנושא זה.
7. מומלץ להגדיר עדכוני תוכנה אוטומטיים, ואת תדירותן.
8. לוודא כי על המחשב בבית מותקנים תוכנות אנטי-וירוס וחומת אש מעודכנות. מערכת ההפעלה ווינדוז כוללת חומת אש ואנטי וירוס, כך שאין הכרח להתקין תוכנה חיצונית במערכת, אך יש לוודא בהגדרות כי ההן אכן מופעלות.
9. להיות עירנים לניסיונות דייג (פישינג על כל סוגיו) וכן לעדכן את הגורמים המוסמכים בארגון בכל חשד. מערך הסייבר הלאומי זיהה אלפי אתרים המשתמשים בשם הדומיין coronavirus וחשודים כזדוניים. להתרעה שיצאה בנושא.
10. לדווח לגורמים המוסמכים בארגון על כל אירוע חריג וחשוד שזיהיתם במהלך החיבור לארגון.
למסמך המלא הכולל המלצות למנהלי מערכות מידע, הגנות מידע וסייבר לחצו כאן.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.