13 טיפים לאבטחת מידע לארגונים

13 טיפים לאבטחת מידע לארגונים

אם לפני 20 שנה התמקדו ארגונים בעיקר בהגנה פיזית על הנכסים שלהם, כיום ברור שהאיום המשמעותי ביותר מגיע מהמרחב הווירטואליעם שינוי סביבת העבודה התגברה חשיבותם של הרגלי אבטחת מידע נכונים – לכל העובדים בארגון קיבצנו עבורכם את דרכי ההתגוננות הטובים ביותר

בעבר חששנו שיפרצו לבית שלנו או יגנבו את המכונית שלנו, אך בשנים האחרונות התווסף איום חדש גם על הנכסים הדיגיטליים שלנו, כאשר האקרים מסביב לעולם מנסים פעם אחר פעם לשים את ידיהם על הפרטים האישיים ביותר שלנו ושל הארגון שלנו. 

בעקבות האיום התמידי, וכיוון שהוא מתפתח ומשתנה ללא הרף, חשוב ליישם הרגלי עבודה של משנה זהירות – הן במרחב הווירטואלי והן בזה הממשי. מומחי אבטחת המידע של IPV Security, המתמודדים בכל יום עם האיומים הללו ועם ההשלכות של התממשותם, קיבצו עבורכם 13 טיפים אשר יסייעו לכם להגן על עצמכם ועל המידע שלכם – כי יש דברים שאי אפשר לסכם במספר עגול ונאה.

1.המטרה: אתם והארגון שלכם

אמנם אנו נוטים לשמוע בעיקר על פריצות לחברות ענק, כמו גוגל ופייסבוק, אך אף על פי שלפעמים זה לא נראה כך, גם אתם מהווים יעד אטרקטיבי עבור תוקפים ופורצים. לעולם אל תגידו “לי זה לא יקרה”.

2.קשה יותר לפרוץ סיסמה ארוכה

אל תעשו לתוקפים חיים קלים – הרגילו את עצמכם לניהול נכון של סיסמאות. חשוב לדרוש שימוש בצירוף של שמונה תווים ומעלה מסוגים שונים (אותיות קטנות, גדולות, מספרים ותווים מיוחדים), ולמנוע שימוש באותה הסיסמה עבור מספר חשבונות. בנוסף, חשוב להסביר לזכור שסיסמה היא אישית ואסור לשתף אותה לעולם עם אדם אחר, לכתוב אותה במקום לא מוגן וכמובן שלא על פתק קטן המודבק על מסך המחשב וחשוף לכל.

3.השתמשו בהזדהות כפולה

רצוי להפעיל הזדהות כפולה (אימות דו-שלבי) בחשבונות השונים. הזדהות זו מבוצעת באמצעות שני אמצעים שונים: Something You Know, כלומר הסיסמה שלנו, ו-Something You Have, כגון מספר חד-פעמי הנשלח לטלפון הנייד. כאשר אנו משתמשים באימות דו-שלבי, לא די לתוקף לפרוץ את הסיסמה שלנו – עליו גם לגנוב את הטלפון הנייד שלנו או להשיג גישה להודעות המגיעות אל המכשיר על מנת להשיג את אותו קוד חד-פעמי המגיע אלינו לאחר הקשת הסיסמה.

4.נעלו את המכשירים שלכם בסיסמה

לא הייתם משאירים את דלת הכניסה לבית שלכם ללא כל מנעול, נכון? רצוי שלא להשאיר לעולם מכשירים אישיים (סמארטפון, מחשב נייד וגם מחשב ארגוני) ללא השגחה. אך אם בכל זאת יש צורך לעשות זאת, כדאי להגן על מכשירים אלו בסיסמה, ולזכור לנעול אותם כשהם אינם בשימוש. אם שמור מידע רגיש על כונן חיצוני, וודאו כי גם כונן זה מוגן ונעול.

5.חושבים לפני שמקליקים

הרגילו את עצמכם לחשוב לפני שאתם לוחצים על קישורים ועל קבצים המגיעים בדואר אלקטרוני. האם ציפיתם לקובץ הזה? האם אתם מכירים את השולח? אולי השם שלו כתוב קצת שונה, או שהקישור שהוא שלח לכם נגמר ב-“com.” במקום ב-“org.”? האם הגיוני שהודעה רשמית לכאורה תכיל שגיאות כתיב? זכרו שכיום תקיפות רבות כנגד ארגונים מתחילות בהודעת דואר אלקטרוני תמימה למראה.

6.חישבו שנית על הפעולות שלכם ברשתות Wi-Fi ציבוריות

חשוב שתקפידו לבצע פעולות העשויות להיות רגישות, כמו פעילות באתרי בנקים או פעילויות הנוגעות למידע רגיש, אך ורק במחשבכם האישי וברשת בטוחה. כאשר אנו משתמשים בטלפון נייד של חבר, במחשב ציבורי או ברשת Wi-Fi חינמית של בית קפה או נמל תעופה – אנו מסכנים את כל המידע בו אנו עושים שימוש, והוא עלול להיגנב או להיות מועתק.

7.גבשו מדיניות גיבויים מתאימה

גבו את המידע שלכם בתדירות גבוהה בכל המכשירים העומדים לרשותכם. יש חשיבות לגיבוי במתקן Offsite ובענן, אליו תהיה גישה רק לאנשים מוסמכים בלבד. יש חשיבות ל-Back Up Policy הפועלת במנגנון Full Back (גיבוי מלא אחת לתקופה) ו-Incremental או Differential (גיבוי בתדירות גבוהה יותר של קבצים ששונו). בנוסף, רצוי לבצע בדיקות שחזור תקופתיות על מנת לוודא שהגיבויים מבוצעים בהצלחה ובהיקף הדרוש.

8.תחנת הלבנה

מומלץ להשתמש בתחנת הלבנת תוכן והתקנים, בייחוד אם החברה שלכם מתעסקת במידע רגיש, כגון בתחומים הפיננסיים, הביטחוניים, הרפואיים או בתשתיות לאומיות. כך תוודאו שלא מוכנסים לארגון נוזקות ווירוסים.

9.אנטיוירוס

ודאו כי האנטי-וירוס ((End Point Security המותקן על מחשבכם פעיל ומעודכן, וכי אינכם משביתים אותו לעולם.

10.אבטחו בצורה פיזית את המידע שלכם

גם כאשר מדובר באבטחה של מידע דיגיטלי, יש משמעות להיבט הפיזי: תוכנות זדוניות עלולות להתפשט דרך דיסק און קי, כוננים חיצוניים ואף דרך סמארטפונים, אשר פעמים רבות אינם מוגנים באמצעות אנטי-וירוס. על כן יש להיזהר בחיבור התקנים למחשב האישי, ולוודא שאנו מחברים אך ורק מכשירים המאושרים לחיבור.

11.שימו לב למידע שאתם משתפים ברשתות החברתיות

חשוב לשים לב למה שאתם משתפים ברשתות החברתיות. אנו למעשה מפרסמים כמויות עצומות של מידע אודותינו, העלול לשמש תוקפים במתקפות של גניבת זהות או לסייע להם להגיע למידע רגיש.

12.היזהרו משיחות “אוף-ליין”

יש להיזהר גם כאשר אתם מדברים עם מישהו “אוף-ליין”, כלומר בטלפון או פנים-אל-פנים. בעיקר כאשר שואלים שאלות רבות ורוצים לדעת מידע רב. אם מישהו מתקשר אליכם או שולח מייל, שואל שאלות רבות או מבקש לדעת מידע שאינכם בטוחים שכדאי או מותר לחלוק – זה בסדר להגיד לא, או שעליכם לבדוק עם האחראי עליכם קודם. כדאי, למשל, לבדוק אם החברה שיצרה איתכם קשר היא חברה לגיטימית ואמינה, ולא חלק ממתקפה עליכם ועל הארגון בו אתם עובדים.

13.הישארו בשליטה על חשבונותיכם

חשוב לעקוב אחר הפעולות בחשבונותינו הווירטואליים – פייסבוק, לינקדאין, אינסטגרם, טוויטר, פאיי פאל, חשבונות בנק וכו’ – כדי לשים לב לכל פעולה חשודה או בלתי-רצויה.