מגזין

משבר הקורונה? כך תעבדו באופן מאובטח יותר מהבית

תאריך: 04/01/2020

ההתפתחות האחרונה סביב נגיף הקורונה מצריך מחברות וארגונים רבים להערך לשינוי אופן העבודה לתקופה ממושכת. השינוי אמור לאפשר לעובדים לתפקד באופן סדיר ורציף לעבודה ישירה מהבית. לצורך כך, חברות רבות נדרשות לאתר פתרונות מאובטחים להתחברות מרחוק.

בשבועות האחרונים קיים גידול משמעותי בניסיונות של האקרים לנצל את המצב על ידי הדבקה של משתמשים בנוזקות באמצעות פיתויים מסקרנים סביב נושאים שונים העוסקים בקורונה. 

בשל כך, הכנו מספר עצות שימושיות שנועדו לשפר את רמת האבטחה בעבודה מרחוק ולנסות לקרב אותה לרמה מספיק קרובה לזו שקיימת בארגון שלכם.

מהצד של משתמש הקצה הקפדה על צעדים אלו יסייעו לארגון שלכם, ולכם, לשמור על עצמכם גם בהיבטי סייבר.

פישינג

סביבת העבודה החופשית והעצמאית בביתכם עשויה לגרום למשתמש הממוצע להסחות דעת רבות וביניהן גלישה והתחברות ללינקים (קישורים) לא מוכרים. 

מומלץ מאוד לשים לב לזהות הלינקים עליהם אתם לוחצים, וודאו שהמקור ששלח לכם אימייל או הודעת SMS או אכן מי שהוא טוען שהוא. שימו לב למקורות מהן אתם מורידים את התכנים. בתקופות של משברים ופאניקה , כפי שאנו עדים לה ברגעים אלו (משבר הקורונה) יש גידול של לפחות 50% בכמות הניסיונות, כך שאם קיבלתם מייל או הודעת Whatsapp יש להימנע מהקלקה על קישורים לא מזוהים, בייחוד כשמדובר במחשב של הארגון עבורו אתם עובדים.

סיסמאות

מומלץ להימנע מהזנת סיסמאות הכוללות שמות חיבה, מספרי טלפון ותאריכי לידה. יש להקפיד על יצירת סיסמאות המשלבות אותיות, מספרים ותווים. המלצתנו היא לזכור את הסיסמאות, אך לאלו מכם שקיימים ברשותם מספר רחב של גישות הכוללות סיסמאות שונות רבות ומגוונות, אנו ממליצים על שימוש ביישום KeePass. מומלץ מידי מסויימת לשנות את הסיסמאות עד כמה הן תכופות ומתי שינינו אותן – היא עניין חשוב בשגרה וחשוב גם בזמנים שכאלו. כשמדובר במערכות חיבור מרחוק לשרת ארגוני, החשיבות לכך גוברת שכן פריצה דרך שימוש בססמא שלכם עלולה לפגוע בשרת הארגוני.

בידקו את המכשיר עליו אתם עובדים 

עובדים רבים נוטים להשתמש במחשב האישי שלהם גם לצרכי עבודה, מה שעלול לייצר סיכון אבטחתי. אם אין ברירה וזו הדרך היחידה שלכם לעבוד, עליכם לדבר עם אנשי אבטחת המידע בארגון ובידקו כיצד ניתן לאבטח את הקשר עם הרשת הארגונית (למשל, דרך תוכנת אנטי ווירוס או חבילת אבטחה מתאימה)..

Sniffing Network

לא מעט משתמשים מותירים את רשתות ה-Wifi הביתיות נטולות סיסמה או לחילופין מזינים סיסמה פשוטה למדי כמו מספר טלפון. מה הסיכונים? בכל אחד מהמצבים הללו ניתן יהיה לעשות שימוש בחיבור שלכם לאינטרנט וכמובן להתחבר דרך הרשת למחשב הפרטי שלכם.
חיבור WIFI ציבורי הוא ללא ספק המקום שבו הכי פשוט להאקרים לצפות במידע שלכם. כשאתם מתחברים לרשת WIFI, אתם למעשה שולחים "הזמנה" לגשת למידע האישי שלכם דרך אתרים או אפליקציות מובייל. אין ספק, שזה הופך את המלאכה לפשוטה למדי עבור האקרים ליירט את המידע הזה ולהזיק לו.

למי מכם שיצא לשחק במשחק Watch Dogs, וודאי נחשף לפעולה הפשוטה שהדמות מבצעת די בקלילות, פעולה הניתנת ליישום במציאות גם ע"י ילד בן 10. בכל מקרה, שימוש ברשת WiFI ציבורית מהווה סיכון גדול לאבטחת המידע שלכם ושל הארגון עבורו אתם עובדים. 

המלצות למעסיקים / חברות

מבלי להעמיס בנהלי אבטחת מידע – שחשובים בכל מצב- נמפה כאן כמה תחומים שמחייבים חשיבה מצד המעסיק שמאפשר עבודה מהבית.

אימות דו שלבי + 

התחברות מרחוק למערכות ארגוניות טומנת בחובה סכנות לא מבוטלות. אנו ממליצים לבצע התחברות על בסיס Verification. הנחת העבודה היא שיש לוודא שהגורם אשר מתחבר למערכות הללו, הוא הגורם שאמור להתחבר אליהם. לא מדובר כאן על עניין של אמון בעובד, אלא ניהול מדיניות אבטחה מתקדמת. לאחר שהעובד קיבל את היכולת להתחבר למערכות, יש לוודא שניתנות לו ההרשאות הרלוונטיות למסגרת תפקידו.

נקודות חיבור והקשחת מחשבים אישיים

נוכח המצב נדרש מהעובדים לעבוד מהבית, כך שעלינו להתמודד עם הסיכונים אשר קיימים במחשבים האישיים ונקודות החיבור מהן מתחברים העובדים למערכות בארגון. כל נקודת חיבור חדשה לארגון חייבת לעמוד בסטנדרט אבטחה מתאים, מאחר וכל אחת מהן יכולה להוות חור אבטחה. יש להמליץ לעובדים להקשיח את מחשביהם האישיים, לרבות באמצעות שימוש בסיסמאות התחברות למחשב, נעילת מסך אוטומטית אחרי מספר דקות, התחברות לרשתות WIFI עם סיסמה. כל עזיבה של עמדת המחשב דורשת נעילה של מערכת ההפעלה וכמובן בסיום יום העבודה יש להתנתק מהמערכות ולכבות את המחשב (במידה ומדובר במחשב של הארגון).



הרשאות למידע בארגון

נדבך חשוב ביותר עבור כל מנהל IT בארגון, עוסק בבקרת מדיניות ביחס לשיתוף סוגים שונים של מידע ארגוני והתאמתו לצוותים הרלוונטים. אין צורך לחשוף את כלל העובדים לכל המערכות בארגון (למשל למערכות כספים או מידע רגיש אחר). 

לאחרונה השקנו ב-SPD שירות Client של F5 באמצעותו ניתן להתחבר בערוץ מוצפן אל יעד נבחר לצורכי עבודה. דוגמא לכך היא בית תוכנה אשר צריך לחבר את אנשי הפיתוח, מעצבים, אנשי DB אשר עובדים כרגע מהבית לטובת פיתוח וניהול האפליקציות השונות.

השירות מהווה חלופה עבור לקוח הקצה אשר IP קבוע ולא רוצה שהשרת יהיה פתוח לכלל העולם. במסגרת השירות ניתן להתחבר בפורטים המקובלים לניהול מערכות (FTP ,SQL, MySQL ועוד), משתמש לא יוכל להתחבר דרך ה – VPN כדי לגלוש לעולם בכלל הפורטים (ANY) כגון אינטרנט, דוא"ל.
השירות מוצע ללקוחות SPD בלבד אשר השרתים / השירותים מנוהלים על ידנו.
להזמנת השירות - לחצו כאן

המשך עבודה של עובדיהם מהבית. חברות רבות באסיה, ולאחרונה גם בארה"ב, באירופה ואף כאן בישראל, מבקשות מהעובדים (או מאפשרות להם) להתחבר מרחוק למערכות הארגוניות ובכך לצמצם את הפגיעה בשגרה השוטפת. חוסר הוודאות ביחס לעתיד יגרום גם לחברות רבות במשק לשקול מהלכים מעין אלו.