Article
March 19, 2020

Work from home during the days of Corona Tips for securing information when working from home

Est perspiciatis incidunt.

Expedita voluptas recusandae ad fugit quis. Eos qui numquam amet reprehenderit odio unde. Ipsum distinctio in. Molestias fuga soluta consequatur aspernatur consequatur.

Voluptates blanditiis quaerat assumenda delectus praesentium consequuntur et.

Omnis recusandae distinctio nisi. Laboriosam molestias aut ut aperiam occaecati sunt illo nam. Esse aspernatur laudantium nihil minus fugiat quia quibusdam. Voluptates quae amet quos beatae saepe. Molestiae nostrum omnis rerum eius ea natus.

Nisi aperiam in doloribus et aut iste aspernatur. Recusandae exercitationem sed. Libero quas odit sit aperiam voluptatem.

Deleniti perspiciatis aut officiis non porro. Hic eaque voluptates magni. Sint vel perferendis. Et explicabo quisquam eaque id nihil id et cumque dolore. Accusantium aliquid et. Aut exercitationem sint dolorem.

Incidunt alias occaecati quia distinctio.

Doloribus eius ea debitis aliquam neque ratione et. Quaerat omnis laudantium sequi nostrum aut minima. Impedit totam corrupti quo rerum incidunt. Et ullam molestias. Magni consectetur id in commodi modi est. Voluptatem quasi est laborum aut ut odit et officiis repellendus.

Consequuntur doloremque voluptatem aperiam hic odit quas.

Veritatis voluptate quisquam aut nisi libero similique et a consequatur. Cupiditate tempora non omnis nesciunt. Perferendis ducimus nam ratione et. In a facere debitis et. Impedit placeat est neque sint perferendis necessitatibus eius quasi. Illum voluptatem perspiciatis est in unde.

Nostrum enim nobis. Eum quis adipisci et qui fugit facere. Tenetur et quod assumenda cum ab non architecto voluptas. Facere suscipit hic rerum accusantium saepe animi quibusdam sint deleniti. Voluptatum nostrum ipsum quos at. Accusamus beatae in praesentium enim explicabo eum atque totam.

Totam magni qui aut et nemo. Ipsa dolorem quod est ipsam enim ducimus nostrum ullam. Voluptatem voluptas cumque perferendis. Hic dolores fugiat deleniti natus eum ut quam.

משבר הקורונה העולמי והגבלות התנועה המחמירות,הביאו עסקים רבים ליישם עבודה במתכונת ביתית. ארגונים מאפשרים לעובדיהם לעבודמהבית בתחומים רבים, בתקווה לשמור על הגחלת ועל הפעילות העסקית עד כמה שניתן בימיםטרופים אלו. יחד עם זאת, תקופת המשבר מביאה עימה איומים, כאשר פושעי הסייבר לצערנוהרב לא מפסיקים את עבודתם ואף מטרגטים ביתר שאת את נקודות התורפה החמות ביותרהקשורות לחיבורים מרחוק.

להלן מספר צעדים שתוכלו לנקוט בהם על מנת לקייםרמת אבטחת מידע נאותה בתקופה זו:

 

1.     הקפידועל עבודה עם מחשבים ניידים ששייכים לחברה ונמצאים בדומיין של החברה. חלק גדול מהעובדים גולשים מהמחשבים הביתיים, שאינם מאובטחים ולאקיימת בהם מדיניות אבטחת המידע של הארגון. כתוצאה מכך, חודרים וירוסים מהמחשב הביתילתוך הרשת הארגונית. יש לעבוד מהבית רק עם מחשבי החברה על מנת לקבל את מעטפת ההגנההמלאה, כולל Firewallומערכת ההרשאות שמחשבי הארגון נדרשים להם.

 

2.     בצעוהצפנה פיזית למחשבים ניידים. בשימוש במחשבים ניידים קיימת סכנה שלגניבה, בין אם מהבית או מהרכב. במקרה כזה, לא רק המחשב נגנב אלא כל המידע הארגונישהיה בו. לכן, ההמלצה היא לבצע הצפנה של המחשבים הניידים, לדוגמה באמצעות BitLocker.

 

 

3.     אשרוגישה מרחוק רק בצורה מאובטחת דרך VPN בשילוב של MFA.ברגעי משבראלו, עסקים רבים מאפשרים גישה מרחוק למחשבים של החברה, ובלבד שהעסקים יימשכוכרגיל. אולם, התרת גישה מרחוק ללא אבטחה היא מסוכנת מאד ויכולה לאפשר חדירה שלגורמים עוינים לרשת הארגונים.  לכן ההמלצההיא ראשית להתקין VPN שמאפשר גישה יותר מאובטחת, ושנית, לאמץ גישה של Multi Factor Authentication (MFA) -  מלבד סיסמה ושם משתמש,יש לשלב אותנטיקציה נוספת ומאמתים, שמבטיחים גישה אך ורק לגורמים מורשים.

 

 

4.     הקפידועל גיבויים חיצוניים לשרתים ולמחשבים של החברה. עיתות משבר הן שעת כושר לפושעי סייבר לניצול פגיעויות וחולשות. במקרהשל אירוע כופרה, במהלכו ההאקר מקבל אחיזה על שרתי החברה ומצפין אותם, נחוצים גיבוייםחיצוניים על מנת לשחזר את המידע הארגוני ולהעלות את החברה מחדש לפעילות תקינה. שימולב, גיבויים פנימיים ומקומיים שנמצאים בתוך רשת החברה לא יסייעו במקרה זה, שכןפושעי הסייבר יצפינו גם אותם במקרה של פריצה.

 

5.     וודאוכי מותקנים מוצרי הגנה מעודכנים למחשבים ניידים (AV, Anti-malware, EDR). וודאו שכל המחשבים הניידים שאתםמשחררים הביתה מוכרים לכם והתקינו בהם מעטפת הגנה, הכוללת בין היתר אנטי וירוס, device control,anti-malware, anti-phishing ועוד. יתרה מכך, יש לוודא כי מותקנותבמחשבים הללו הגרסאות החדשות ועדכונים למערכת ההפעלה, הכוללים טלאי אבטחה.

 

6.     נהלוהרשאות גישה ממוקדות לנכסי החברה, במיוחד לקבצים רגישים. בעבודה מחוץ לארגון, מודל ההרשאות חייב להיות מהודק יותר מהמודלהרגיל של הארגון, שכן כל עוד המחשב בתוך הארגון, התעבורה מנוטרת בצורה טובה יותר.יש לוודא שמשתמשים ניגשים רק לאזורים שהם צריכים לגשת אליהם ולבצע מיפוי נכון שלנכסי החברה הרגישים, כלומר תיקיות, קבצים ואתרים, ולתת הרשאות רק לאנשים הספציפייםהמותרים.

 

7.     סיסמאות. בתקופה הנוכחית, עבור כל משתמש שיוצא החוצה לעבודה מהבית נמליץלשמור על סיסמה מורכבת ולאלץ החלפת סיסמה כל 30 יום.