סיכמנו לכם -
תקציר הנחיות מערך הסייבר הלאומי לעבודה מהבית

תמליל הסיכום

התפשטות נגיף הקורונה בארץ ובעולם מחייבת לא מעט עובדים לעבור לשיטת עבודה מהבית. עבודה כזו מאפשרת להם לקבל גישה למערכות הארגוניות מרחוק, מה שעלול לחשוף את הארגונים שהם עובדים בהם לפגיעות סייבר. עכשיו זה הזמן להיזהר במיוחד מתוקפי סייבר, שהמטרה שלהם היא לנצל ולאתר הזדמנויות וחולשות. לכן חשוב להגן על המידע שנמצא במחשבים הניידים והטלפונים החכמים של העובדים. הנה כמה המלצות של מערך הסייבר הלאומי להגנה על בעלי העסקים והעובדים לצמצום סיכוני הסייבר בעבודה מהבית.

בתור התחלה, רצוי שפתיחת הגישה מרחוק לעובדים תתבצע ממחשב או סמארטפון שמוכר למי שמנהל את המחשוב ופותח את הרשאת הגישה. צריך לבחון הענקת הרשאות גישה מרחוק לתיקיות מחשוב של הארגון ולאפשר גישה לתיקיות חיוניות בלבד. מומלץ להפריד בין גישה לאימייל ובין גישה לשרת, תיקיות ונכסים רגישים ולבחון האם בכלל כדאי לספק גישה לתיקיות כאלו, או להסיר הרשאות לתיקיות חשובות או רגישות.

חשוב לבצע גיבויים לכל המכשירים ולמידע האגור בהם. מומלץ לבצע את הגיבוי להתקן חיצוני נייד וגם כן לגבות בענן.

כדאי להגדיר ולהקשיח את המדיניות הארגונית של הגדרת סיסמאות באמצעות מנגנון ניהול המשתמשים (כמו GPO במיקרוסופט) ולהפוך את הסיסמאות למורכבות וקשות יותר לניחוש. בנוסף, מומלץ לאלץ את העובדים להחליף סיסמה מדי זמן מה ובמידת האפשר להשתמש גם במנגנוני One Time Password- כמו שליחת קוד לנייד, כאמצעי זיהוי נוסף. כדאי להגדיר שמשך חיבור המשתמש (Session) יהיה לפרק זמן מוגבל של מספר שעות.

צריך לוודא בחוקת של ה-Fire wall הארגוני והמקומי את החוקים שמאפשרים גישה מרחוק, כך שהגישה תצומצם למינימום וגם לוודא שמתקבלים לוגים לתיעוד ההתחברות. בנוסף, מומלץ להגדיר מדינות ואזורים שמורשים להתחבר לארגון.

כשמתחברים לעבודה בגישה מרחוק, חשוב להיות מודעים לפוטנציאל תקיפות הסייבר ולהעביר את המודעות הזו גם לשאר העובדים. שימו לב לדגשים הבאים:
חשוב לנעול את המכשיר החכם והמחשב הנייד שאתם משתמשים בו באמצעות סיסמה חזקה ולא להשאיר את המחשב נגיש בלי סיסמה, וגם להגדיר הגדרת נעילה אוטומטית אחרי זמן קצוב מינימלי שבו לא משתמשים במכשיר. במקרים שבהם המידע רגיש – כדאי להוסיף גם אמצעי זיהוי ביומטרי.

בקשו מהעובדים לנהל שתי תיבות דואר אלקטרוני נפרדות – אחת לעבודה ואחת לפעילות פרטית, ליצור סיסמה שונה עבור כל חשבון ולהפעיל אימות דו-שלבי – באמצעות סיסמה וקוד, כשאפשר.

העובדים צריכים להימנע ככל האפשר מלהתחבר לרשת Wi-Fi מזדמנת ולא מאובטחת, כמו הרשת של השכנים. עדיף להתחבר באמצעות גישתVPN מאובטחת או רשת סלולרית. מומלץ תמיד להעדיף רשתות מאובטחות ועם סיסמת כניסה מורכבת שהיא לא סיסמת ברירת המחדל האוטומטית.

לפני שמוסרים את המחשב לעובדים, חשוב לדרוש מהם לבצע עדכוני מערכת הפעלה למחשב ולהגדיר להם את התדירות, במידה והעדכונים לא נעשים באופן אוטומטי. צריך לחדד לעובדים שיזהרו מפני ניסיונות פישינג בכל ערוצי התקשורת במחשב ובטלפון החכם, ובמידה והם חושדים בפישינג, שיעדכנו את המנהל או את אנשי מערכות המידע באופן מיידי.