10 טיפים שימושיים באבטחת מידע לעובדים בארגון

מתקפות בעולם הסייבר

מחקרי רוחב בתחום אבטחת הסייבר מראים שכמות ואיכות המתקפות עולה באופן מתמיד, כאשר מתקפות סייבר משמשות כיום זרוע של אירגוני פשיעה חזקים, בעלי גב כלכלי משמעותי.
ארגונים רבים מתמודדים עם פגיעות חודרניות ונזקים גדולים יותר, בעוד שהעובדים רוצים גמישות רבה יותר בשימושי המחשב ובמיוחד בשימושי עבודה על מכשירים כמו הסמארטפון, הטאבלט ואף המחשב הנייד הפרטי שלהם.

מהם איומי אבטחת המידע על הארגון ?

אנחנו מזהים כיום ארבעה אתגרי-אבטחה משמעותיים שעומדים בפני מחלקות ה-IT בארגונים:

  1. הִתרבות המתקפות והשינוי המתמיד בווקטורי הכניסה והפגיעה.
  2. שימוש בעננים ובקווים שיוצאים ממערכות האירגון עצמו, אל הרשת הציבורית.
  3. קושי בכיסוי כל השימושים ובניטור כל פעולות המשתמשים.
  4. ממשקים מסורבלים לניהול אבטחת הסייבר של הארגון.

עשרת הטיפים באבטחת מידע:

  1. הבינו שאתם יעד אטרקטיבי לתוקפים, וזה יכול לקרות לכל אחד, בכל זמן, בכל מקום ובכל מכשיר. לעולם אל תגידו "זה לא יקרה לי."
  2. נהלו היטב את הסיסמאות שלכם. השתמשו בתמהיל חזק של תווים ואל תשתמשו באותה סיסמה עבור מספר אתרים. אל תשתפו את הסיסמה שלכם עם אחרים ואל תכתבו אותה במקום נראה לעין , ובטח שלא להצמיד פתק על המסך…
  3. לעולם אל תשאירו את המכשירים שלכם ללא השגחה. אם אתם צריכים להשאיר את המחשב, הטלפון או הטאבלט שלכם למשך כל פרק זמן (לא משנה כמה קצר) נעלו את המסך כך שאיש לא יוכל להשתמש בו בזמן שאתם לא. אם אתם שומרים מידע רגיש ב DOK או ב HD חיצוני, הקפידו לנעול גם אותם.
  4. היזהרו תמיד בלחיצה על קבצים מצורפים או קישורים בדוא"ל. אם דוא"ל אינו צפוי או חשוד מסיבה כלשהי, אל תלחצו עליו, אפילו אם זה נראה כאילו זה ממנכ"ל החברה שלכם…
  5. גלישה לאתרים רגישים כגון בנקאות או קניות, צריכה להיעשות רק במכשיר ששייך לכם וברשת שאתם סומכים עליה. בכל פעם שאתם משתמשים במחשב ציבורי או Wi-Fi בחינם בבית קפה – ניתן להעתיק או לגנוב את הנתונים שלכם.
  6. גבו את הנתונים שלכם באופן קבוע. ודאו שתוכנת האנטי-וירוס בכל מכשירי הקצה שלכם תמיד מופעלת ומעודכנת.
  7. שימו לב למה שאתם מחברים למחשב שלכם וקחו בחשבון שניתן להפיץ תוכנות זדוניות דרך כונני פלאש נגועים, כוננים קשיחים חיצוניים ואפילו סמארטפונים. אולי תרצו לעזור למישהו למצוא את הקובץ האבוד שלו, אך בסופו של דבר אתם אלו שתיפלו בפח.
  8. בדקו היטב מה אתם משתפים ברשתות החברתיות. תוקפים יכולים למצוא אותכם ולקבל בקלות גישה למידע שימושי עבורם – איפה אתם עובדים, על מה אתם עובדים, מתי אתם בחופשה. כל אלו חלק ממידע שיכול לעזור להם לקבל גישה לנתונים חשובים יותר.
  9. היזהרו מאינטראקציות ברשתות חברתיות, שם מישהו יכול להשיג מכם מידע באמצעות מניפולציה. אם מישהו מתקשר או שולח לכם דוא"ל ומבקש מידע רגיש כמו פרטי כניסה או ססמאות, זה בסדר להגיד לא. אתם תמיד יכול להתקשר ישירות לחברה ולבקש אישור לפני שתמסרו מידע כלשהו.
  10. הקפידו לעקוב אחר חשבונותיכם בכל פעילות חשודה. אם אתם רואים משהו לא מוכר, זה יכול להיות סימן לכך שפרצו לכם לחשבון. אל תפחדו לדבר ולעדכן את צוות ה- IT שלכם אם אתם מבחינים במשהו חריג.
    זכרו – אתם הקורבן של המתקפה, אתם לא הבעיה ! 

בזק בינלאומי בשיתוף סיסקו

קובי מזרחי, מנהל מוצר שיווק עסקי בבזק בינלאומי  – kobimi@bezeqint.co.il

כתיבת תגובה