כל החברות במשק מחויבות לכבד ולקיים את חוק הפרטיות, עליהן ליישם את הנהלים הקבועים בחוק בהתאם לאופי מאגר המידע שהן מחזיקות. אך בחודשים האחרונים, בעקבות משבר הקורונה, עסקים רבים התמודדו עם בעיות חדשות בתחום הגנת הפרטיות ונאלצו למצוא פתרונות בין לילה.
בעקבות התפרצות הקורונה נאלצו עסקים רבים לסגור את המשרדים, על מנת לקיים את תקנות הריחוק החברתי, ושלחו את עובדיהם לעבודה מהבית. אך העבודה מהבית הציבה אתגרי אבטחה חדשים לארגונים. ברבים מהארגונים, על מנת שהעובד יכול להמשיך לעבוד מהבית, יש צורך במתן גישה מרחוק למאגרי המידע של הארגון. אך הכל חייב להיעשות בהתאם לחוק הגנת הפרטיות.
על מנת לקיים את התהליך בצורה בטוחה, יש לנקוט בצעדים גם בצד שרתי הארגון וגם במחשב המקומי של העובד בביתו. במצב אידאלי יש לבצע סקר סיכונים ומבדקי חדירות, אך בתוקף הנסיבות הארגונים נאלצו לתת פתרונות מיידיים.
הרשות להגנת הפרטיות פרסמה רשימת המלצות אשר תסייע לארגונים במעבר חלק לעבודה מהבית, תוך כדי צמצום סיכוני הסייבר. ההמלצות נוגעות לדברים אשר יש ליישם בצד של שרתי הארגון וגם צעדים שאותם יש ליישם במחשב וברשת הביתית של העובד. כמו תמיד, הסברה ומודעות הן חלק מהפתרון.
ההמלצות ברמת הארגון
הצעדים שיש לנקוט ברמת הארגון, כלומר בשרתי הארגון הם:
- כאשר נותנים את הרשאות הגישה יש לתת אותן רק לתיקיות הרלוונטיות לצורך ביצוע העבודה. למשל יתכן שכל מה שהעובד צריך זה גישה לדואר האלקטרוני ולא יותר. את הגישה יש לתת לפרק הזמן הנדרש.
- יש לבחון מחדש את כל הרשאות העובדים ולהסיר הרשאות שאינן חיוניות למתכונת העבודה הנוכחית.
- יש לבצע גיבויים לכל המכשירים וכל המידע באמצעות התקן חיצוני או גיבוי בענן.
- יש להגדיר מדיניות ססמאות מחמירה ולאלץ את המשתמשים להחליף ססמאות באופן עתי.
- כל חיבור של משתמש לשרתי החברה יהיה מוגבל בזמן.
- יש לעדכן את הגדרות חומת האש על מנת להגביל את הגישה מרחוק למינימום ולוודא שישנם לוגים המתעדים כל התחברות.
ההמלצות לגבי העובדים
חשוב לתדרך את העובדים על מנת שיהיו מודעים לנושא האבטחה. עליהם להיות ערניים לגבי ניסיונות פישינג ולעדכן את החברה לגבי כל ניסיון פישינג. יש להדריך את העובדים לגבי הנקודות הבאות:
- את הגישה יש לבצע באמצעות אמצעי קבוע ומוכר על ידי הארגון, כלומר לא מחשב מזדמן. יש לנעול את האמצעי בעזרת אמצעי זיהוי כלשהו אשר ימנע גישה בלתי מורשית. יש להתקין עליו תכנת אנטי וירוס וחומת אש.
- בעת ההתחברות יש להשתמש באימות דו שלבי.
- יש להקפיד על עדכוני תכנה כלליים במחשב על מנת לסתום כל פרצת אבטחה. יש לשנות את ההגדרות לעדכון אוטומטי.
- יש להפריד בין תיבת דואר אלקטרוני אישית לבין זו של הארגון.
- יש להימנע מחיבור באמצעות רשת WIFI מזדמנת ורשתות פתוחות. יש להתחבר באמצעות הרשת הביתית אשר מוגנת באמצעות סיסמה שאינה ברירת המחדל של היצרן.
- יש לשפר את האבטחה בנתב הביתי.
התנהלות אחראית והקפדה על התקנות תסייע לכם לשמור על מערכות המידע של הארגון ותגן עליכם מפני תביעות משפטיות.
