|   15:07:40
דלג
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
כתיבת המומחים
אפל ווטש: מהפכת הטכנולוגיה על פרק כף ידך
כתיבת המומחים
ניכיון שיקים - יתרונות וחסרונות

8 כללים שכל עובד ומעביד צריך להכיר

כדי להגן על הארגון מפני איומי רשת יומיומיים, כדאי להכיר את הטעויות הנפוצות ביותר שעובדים עושים באמצעות המחשב אשר חושפות אותם להתקפות סייבר ואיומים נפוצים
10/03/2015  |   שלומי אדר   |   כתבות   |   תגובות
טעויות נפוצות מעמדת המחשב [צילום: AP]

חשוב להשקיע מאמץ באבטחת המחשב האישי (הנייד או הנייח) כדי להגן על המחשב מפני איומים שונים המגיעים דרך רשת האינטרנט.

להלן 8 כללים חשובים שכדאי להכיר:

  • מתן הרשאות מותאמות תפקיד וצורך: באמצעות הגדרת הרשאות באופן מסודר, הארגון יכול לפקח על פעילות העובדים במחשבים. אנשים מתקינים על מחשביהם כל מיני תוכנות משלל מקורות שלעיתים לא ברור טיבם וכל התקנה כזו יכולה להיות פתח לפריצה ולהוות איום ממשי על אבטחת המידע של הארגון. מומלץ במיוחד להגביל את אפשרויות ההתקנה לעובדים בהתאם לתפקידם ולאפשר התקנה של תוכנות ספציפיות שמשרתות את התפקיד ולהעניק הרשאות המאפשרות התקנה רק לעובדי IT או עובדים בעלי כישורים, מיומנות, ידע ומודעות בנושא אבטחת המידע;

  • גלישה באינטרנט: מומלץ למנוע גלישה באתרים שהם לא נדרשים לצרכי העבודה, כגון: אתרי משחקים חינמיים (במקרים רבים באתרים כאלו מצויות תוכנות ריגול ומעקב או שהן "מודבקות" למשחקים עצמם או הפלאגינים, שמאפשרים משחק) אתרי ספורט, שימוש בצ'אטים אשר מגדילים את הסיכוי לזליגה של קבצים ותוכן מתוך הארגון. כל גלישה באתר כזה, חושפת את הארגון לאיומים חיצוניים. מומלץ להתקין מערכות ייעודיות שתפקידן לנטר את האתרים אליהם העובדים יכולים להיכנס ולחסום את הגישה לאתרים שמוגדרים כבעיתיים. מערכות אלו משמשות מעין פילטר ויכולות אף לסמן את העובד "הסורר" שלא ממלא אחר ההנחיות באמצעות מעקב אחר הרגלי הגלישה של העובדים;

  • שימוש במחשב נייד: במקרים רבים עובדים משתמשים במחשב נייד שאותו הם לוקחים הביתה ואז חזרה לעבודה והפוך. למעשה, מכניסים את המחשב הנייד לסביבה הביתית שהיא אינה מאובטחת באותה הרמה בה מאובטח הארגון. בסביבה הביתית לעיתים יש משתמשים אחרים או ילדים אשר עושים שימוש במחשב ובכך מגדילים את רמת הסיכון והחשיפה לאיומים עבור הארגון, שאינם נתונים לפיקוח ולבקרה. לכן כדאי להקפיד על הפרדה בין העבודה לבית ולא לאפשר לילדים ולמשתמשים אחרים להשתמש במחשב. כדאי גם להתקין מערכות לחיבור מרחוק מהבית בדרך מוצפנת (VPN וכדומה) ולוודא שעל המחשב עצמו יש את כל אמצעי אבטחת המידע שעומדים באותם סטנדרטים של הארגון כאשר ישנן אף מערכות ייעודיות לעניין זה שלא יאפשרו התחברות ו/או גישה מרחוק אם לא עומדים בסטנדרט הארגוני;

  • אובדן או גניבה של מחשבים ניידים: מחשבים ניידים וכן בכלל ציוד נייד כמו טאבלטים, סמארטפונים וכדומה, מועדים יותר לאובדן או גניבה, כיוון שאנשים נוסעים איתם לחו"ל, ברכבת, ברכב וכדומה והם מטבעם ניידים, קטנים יותר וקלים לנשיאה. מומלץ להצפין את כל המחשב / ההתקן הנייד ואף להתקין מערכת אשר יודעת לאתר היכן המחשב נמצא ולמחוק את המידע מרחוק במידת הצורך. כך שבמידה ויש סיכוי לגניבת מידע ותוכן המחשב הופך להיות רק "ברזל" והנזק לארגון מוגבל לשווי הציוד שאבד או נגנב שהוא זניח לעומת שווי המידע שעליו, וכן המערכות מאפשרות אף לעיתים איתור הגנב והשבת הרכוש / האבדה;

  • אימייל: האיום הנפוץ ביותר הוא "דייג" מקוון (Phishing), הכוונה היא להתחזות של האקרים בכדי לגנוב זהות ולהשיג מידע רגיש. הפיתיון לרוב נשלח למשתמש בצורת הודעה תמימה בפורום ועד לדואר זבל שנשלח במסווה של דואר אלקטרוני חשוב או הודעה על זכייה, הגרלה מיוחדת או מבצע אטרקטיבי ואף הודעות במסווה של הודעת אבטחה משירות מוכר כמו PayPal, בנק, Gmail, Facebook, LinkedIn וכדומה. האקרים רבים מתחזים ושולחים קישורים ולינקים כאלו, כל לחיצה על לינק כזה עלולה להשתיל וירוס במחשב או לגרום למשתמש לעדכן את פרטיו האישיים באתר דמי מתחזה וכך בעצם מוסרים פרטים רגישים ביותר כולל סיסמאות להאקר ללא ידיעה. כיום מאוד קל לשלוח מייל שמכיל חומר התקפי לתוך ארגונים, ולמרות שישנן מערכות ייעודיות שיודעות לסנן היטב את מרבית הוירוסים והמיילים שמטרתם הוא דייג מקוון. מומלץ לא לפתוח בכלל מיילים כאלה, שנשלחו ממקור שאינו מזוהה ובטח שלא ללחוץ על קישורים ולינקים חשודים ולא מזוהים. גם לגבי כאלה שנראים כביכול ממקור מזוהה הרי שהם צריכים לעורר חשד גדול, לרוב אגב אלו נשלחים לכאורה מגוף מוכר אבל כזה שהמשתמש בכלל לא היה איתו בקשר וזוהי כמובן "נורה אדומה" משמעותית;

  • הגדרת סיסמאות: מומלץ להגדיר סיסמה בעלת מורכבות. הכוונה למשל לשילוב בין אותיות גדולות ואותיות קטנות ומספרים וסימנים מיוחדים בכדי למנוע מתוכנות אוטומטיות לאתר את הסיסמה בקלות. קומבינציה פשוטה מגדילה את הסיכוי לפריצה. תוכנות זדוניות אלו רצות על כל הקומבינציות האפשריות (ידוע כשיטת Brute Forcing) וכמובן שככל שהסיסמה קלה יותר ל-"ניחוש" הזמן הנדרש לפצחה נמוך יותר. במידה והסיסמה מורכבת מספיק, אז הסיכוי שתוכנות רצות יפרצו את הסיסמאות קטן. לא מומלץ גם להגדיר בתור סיסמה תאריכי לידה, שמות של הילדים, מספרי תעודת זהות וכדומה וכל מידע שניתן לקשרו למשתמש או לנחש באמצעות קומבינציות סבירות (ידוע כשיטת Dictionary Attack). את הסיסמאות צריך להחליף בתדירות גבוהה יחסית ולא להחליפן לסיסמאות שדומות למה שהוגדר בעבר. ארגונים צריכים להטמיע מדיניות סיסמאות כאמור במערכותיהם, Hard Coded, כדי למנוע פריצה חמורה זו, ומרבית המערכות כיום ערוכות לכך היטב;

  • ביטחון פיזי: כדי למנוע פריצה ידנית, מומלץ להתוות מדיניות לגבי אנשים שאינם עובדים בארגון ונכנסים למשרדים כגון: ספקים חיצוניים, טכנאים ואנשי מחשבים, שבמסגרתה יוגדר כי הם נכנסים לארגון בליווי צמוד ולאחר הזדהות ותיעוד של הגעתם ועזיבתם כולל דרך לזיהויים. אלו יכולים להשתיל באופן ידני משהו במחשבים או להעתיק מידע ותוכן באמצעות דיסק נשלף. לעיתים אף גורם תמים שמופיע לכאורה באקראי כמו "מתרים" או אדם שאיבד את דרכו מתגלה כהאקר או כשלוח של מתחרים זדוניים, לא אחת היו אף מקרים של מועמדים פיקטיביים לתפקיד שהתגלו כ-"שתולים" או כאלו שהושתלו בחברות כוח אדם המספקות שירותים חיצוניים כמו שירותי ניקיון משרד (או אז המשרד גם "מנוקה" מהמידע הרגיש שבו);

  • מחלקת IT: חשוב להגדיר ברמה הארגונית כי אחד מתפקידיה של מחלקה זו יהיה לעסוק באופן קבוע בנושא אבטחת מידע, בקרה וניטור. להשתמש בעידכונים שוטפים שמציעה מערכת ההפעלה, שימוש בתוכנות לאיתור וירוסים, שימוש בתוכנות ניקוי שונות, רכיבי חומת אש בכדי לחסום התקשרויות בלתי רצויות וחדירת האקרים ומניעת זליגת נתונים מחוץ לארגון. הסטנדרט המקובל היום הוא להעסיק איש IT ביחס של 1:8 לכל עובד בארגון. מחלקת IT טובה יכולה למנוע פריצות באבטחת מידע ולמזער איומים באמצעות הגדרת נהלי עבודה והטמעת מדיניות ברורה ומתן הרשאות מוגבלות בהתאם לצורך ולתפקיד. תפקיד המחלקה גם ליישם את הנהלים במערכות כדי למנוע מאנשים לעשות שגיאות. יש להקפיד כי אנשי המחלקה הם בעלי ידע מתאים, כישורים מתאימים ועוברים הכשרות בתחום אבטחת המידע וכן מעסיקים יועצים חיצוניים (מומחים) להשלמת פערים שלא מצופה ממחלקת ה-IT לתת להם מענה, כמו-גם מענה לתקריות ואירועי חרום או אירועים חריגים בכלל בתחום אבטחת המידע.

הכותבים הם שלומי אדר, מומחה לביטחון ואבטחת מידע ועו"ד פז יצחקי-וינברגר, מומחה אבטחת מידע
תאריך:  10/03/2015   |   עודכן:  10/03/2015
שלומי אדר, פז יצחקי-וינברגר
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
8 כללים שכל עובד ומעביד צריך להכיר
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
רשימות קודמות
תמיד קנאתי ברוכבי האופניים למיניהם, צעירים וצעירות, מבוגרים ואף זקנים. אני לא יודעת לרכוב על אופניים. גדלתי בחיפה ההררית ולכן אף אחד במעגל החברתי שלי כילדה, נערה ובוגרת, לא רכב על כלי תחבורה זה.
10/03/2015  |  שיה מלכין  |   כתבות
פרס ברנר הוא אחד המפעלים המרכזיים של אגודת הסופרים העברים כל שנה. זה 70 שנה, תקופה שמלווה את הספרות העברית הנוצרת בארץ ישראל כמעט מראשיתה, המסורת נמשכת: אגודת הסופרים מעניקה מדי שנה פרס להוקרת יצירתו של סופר או משורר (למעט הפסקות שקרו בגלל מאורעות בלתי נשלטים בתקופה ארוכה זו).
10/03/2015  |  הרצל חקק  |   כתבות
האם זה 'נורמלי' שתינוקות ופעוטות יגיבו בהנאה למשמע מוזיקה, האם זה מעיד על מוסיקליות יוצאת דופן? ומה אנחנו ההורים יכולים לתרום להתפתחות המוסיקלית שלהם?
10/03/2015  |  אורנה חרפ"ק  |   כתבות
בסוף חודש פברואר ערכה אירן תרגיל צבאי רחב היקף במפרץ הפרסי, ובכלל זה באזור מיצרי הורמוז, תרגיל שזכה לשם "הנביא האדיר 9". התרגיל דימה בין היתר תקיפה והשמדה של נושאת מטוסים אמריקנית ומיקוש מימי המפרץ הפרסי. נטלו בו חלק חילות האוויר, הים והיבשה של משמרות המהפכה, ושוגרו במסגרתו טילים בליסטיים וטילי חוף ים.
10/03/2015  |  יהונתן דחוח-הלוי  |   כתבות
"בובצ'קה" הוא מופע קברט סאטירי של חמש שחקניות ושחקן אחד, מצחיק, משעשע ושנון. הלהקה מצליחה במהלך המופע לשלב תנועה, משחק ושירה בקצב קולח, מרשים ושופע הומור.
10/03/2015  |  חיים נוי  |   כתבות
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
יוסף אורן
יוסף אורן
מתחילה התכוונה המחברת לכתוב רומן רב-דורי על משפחה המתמודדת עם משבר האקלים הפוקד את כדור-הארץ בעיירה צפונית אחת, ורק משום שלא הצליחה לממש את התוכנית המקורית, החליטה להעלים את כישלונ...
עידן יוסף
עידן יוסף
החופשי חודשי ב-42 שקל ש"מוכרת" שרת התחבורה לתושבי אילת ייטיב רק עם מי שיסכים להיות "כלוא" בתוך העיר    בפועל, אילתי שירצה להגיע לעיר אחרת בארץ יידרש לשלם 305 ש"ח - יותר מפי 2.7 מאשר...
אלי אלון
אלי אלון
בתי העלמין הקיבוציים, לרוב מטופחים ומגוננים בצמחי ושיחי נוי ובעצים מצילים    בסך-הכל ניתן לקבוע כי בתי העלמין הקיבוציים מטופחים יותר מאשר בתי עלמין אחרים
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il