נהלי אבטחת מידע פשוטים יכולים למנוע את רוב בעיות הוירוסים, הכופרות ושאר מזיקים. הכנו עבורכם תמצית של העקרונות העקריים.
צריכים עזרה נוספת – צרו איתנו קשר ונשמח לייעץ ולסייע
מרבית הארגונים (אפילו מכולות ומוסכים…) כיום משתמשים בתקשורת דיגיטלית על מנת לנהל את העסק שלהם ביעילות. עולם הדיגיטל פתח בפני ארגונים בכל העולם אין ספור אפשרויות אבל לצידן גם איומים. החדשות הרעות – האיומים הולכים ומשתכללים ומתרבים מידי יום. החדשות הטובות – אפשר למנוע אותם עם נקיטת פעולות הגנה, תשתית וסייבר נכונות. אלו פעולות? בדיוק הכנו את הרשימה הזאת או כמו שאנחנו קוראים לה “הכן את ארגונך לחורף”.
>>> קראו גם : 4 דברים שאתם חייבים לעשות לפני שתגבשו נהלי אבטחה
משתמש במיילים? אתה חשוף להתקפה מבפנים
כמה כללי אצבע חשובים למניעת הנזקים.
ראשית, חשוב לזכור שמרבית פרצות האבטחה מגיעות באמצעות מיילים, כלינק בתוכן המייל או בקובץ מצורף למייל. ההתנהלות האישית שלכם כמשתמשים קריטית למניעה של התקפת וירוסים שיכולה להשבית את הארגון. יש לזכור שתוכנת האנטי וירוס חשובה ביותר ועדיין – וירוסים מהדור החדש יכולים לייצר נזק רב עוד טרם אובחנו ונעצרו על ידי האנטי וירוס. לכן, יש לזכור האנטי וירוס חשוב אבל לא יכול לעצור את כל הפרצות ויש להתנהל בזהירות.
כיצד להתנהל נכון מבחינת שימוש במייל
- אין לפתוח מייל ממקור חשוד או לא מוכר.
- לא,לא ושוב פעם לא – לא ללחוץ על לינקים במיילים, רק אם בוודאות המייל מוכר לכם וכולל לינק תקין שאתם אמורים לקבל וגם אז עדיף לא להשתמש בלינק במייל אלא להיכנס לאתר עצמאית.
- לא לפתוח קבצים במייל (כן, גם אם כתוב שיש שם סרטון של החתול הכי חמוד בעולם ששומר על תינוק!!). קבצים מצורפים פותחים רק אם המקור ידוע והתוכן לגיטימי. אם יש ספק אין ספק!
- יש לשים לב להתחזויות. לעיתים מגיע מייל במקום mydomain.co.il שהוא תקין ומוכר לנו , מגיע mydomain.co או mydomain1.co.il . לשים לב ולא לפתוח מייל מדומיין מתחזה.
- יש לשים תשומת לב יתרה בבקשות במייל לתשלומים והעברות כספים. במקרים רבים זויפו מיילים כולל זיוף שם השולח (בתוך הארגון או מחוץ לארגון) עד לרמה של זיוף חשבוניות. יש לוודא את בקשות התשלום בצורה ברורה מול ספקים עדיף לא רק במייל בעיקר בהעברות משמעותיות.
- ונסיים במובן מאליו: לעולם לא להעביר סיסמאות ופרטי גישה במייל.את זה אנחנו מאמינים שלא צריך להסביר.
הם שם והם מחפשים לעשות נזק – ווירוסים! כך תטפל בהם
הווירוסים נמצאים אתנו בערך מתחילת האינטרנט. אז מה עושים נגדם? לא מעט. חוק מספר אחד (חוץ מהחוק שלא מדברים על “מועדון הקרב”) : במידה ויש חשש שהתחנה נפגעה מיד לנתק אותה מהרשת, לנתק את הכבל ולכבות את התחנה. יש לזכור שזמן התגובה קריטי מכיוון שווירוסים מתפשטים בשניות ויכולים להדביק את שאר הרשת בצורה מידית.
מה עושה למעשה תוכנת האנטי וירוס? התוכנה מבצעת סריקה בזמן אמת של קבצים ומיילים ובמידה והיא מגלה קובץ זדוני היא מיד מוחקת / מכניסה אותו להסגר כך שלא יוכל לפגוע במערכת. קיבלתם התרעה על חשד לווירוס במערכת? חזרו לקרוא את החוק הראשון, הניחו לתוכנה לבצע סריקה יזומה של המערכת ופעלו בהתאם.
תהיו מעודכנים: על חשיבות עדכוני אבטחה ומערכת הפעלה
תחנות העבודה בארגון מוגדרות לבצע עדכוני אבטחה ומערכת הפעלה. מערכת הפעלה מעודכנת ועדכוני אבטחה הם תחנה חשובה נוספת בדרך להגנה על הארגון מפני התקפות סייבר ולכן יש להקפיד על שתי פעולות אלו.
במידה והמערכת מציגה הודעה שיש לאשר הורדה / התקנה של עדכונים או שיש לבצע אתחול יש לאשר את ההודעה ואת האתחול יש לבצע בזמן נוח או בסוף יום העבודה ולא לדחות למועד מאוחר יותר. חשוב לזכור שהעדכונים מונעים פרצות אבטחה וללא העדכונים המערכת חשופה לאיומים.
אל תמהרו להשתמש בכונני USB חיצוניים
כונני USB מאפשרים להעביר קבצים למחשב ולכן גם חושפים את המחשב לחדירת וירוסים. במידה ואתם צריכים להעביר חומרים למחשב המאוחסנים על גבי כונן USB, יש לאפשר לאנטי וירוס לבצע סריקה של הכונן לפני ההעברה.במידה ועולה חשש כלשהו, אין לחבר את הכונן ולא לבצע העברת קבצים למחשב.
מה עושים? מגבים
הותקפתם? אין צורך לדבר על חשיבות גיבוי המידע לכל מקרה. מה שכן, חשוב לזכור שכונני הרשת מגובים בצורה יומית על ידי מערכת הגיבוי. יחד עם זאת, החומר המקומי בתחנת העבודה אינו עובר גיבוי אלא אם הועתק לכוננים משותפים ברשת. במידה והחומר לא עובר גיבוי ארגוני לא ניתן יהיה לבצע שחזור מידע ממערכת הגיבוי. אז מה עושים? דואגים לגיבויים מסודרים שיבטיחו חזרה מהירה לשגרה בכל מקרה.
הודעה למשתפי הקבצים: ככה עושים את זה בצורה בטוחה
לעיתים נדרש לבצע שיתוף של חומר וקבצים גדולים אותם לא ניתן לבצע בהעברה על ידי מיילים. על מנת להעביר את החומרים, ניתן לנסות ולבצע כיווץ של הקבצים על ידי תוכנות כגון ZIP או RAR ולנסות לשלוח לאחר כיווץ בתקווה שהמשקל המוקטן שלהן יעבור בצורה חלקה. במידה והקבצים עדיין גדולים מעל משקל של 10 מגה לא ניתן יהיה לבצע שליחה שלהם במייל. כיום קיימים שירותים מבוססי רשת ותוכנות אשר באים במטרה לפתור את הבעיה הזו. במידה ונדרש שיתוף של חומר בעל משקל גבוה, יש לבקש אישור ולהשתמש בתוכנה מאושרת.
לא פחות חשוב : שמרו על אבטחה פיזית של המחשבים
בנוסף להגנה ברמה התוכנה, חשוב לשים לב לאבטחה פיזית של המחשב והרשת המשרדית באמצעות כמה כללי בסיס:
- אין להשאיר מחשב לא נעול (מצב הדורש שם וסיסמא).
- כאשר עוזבים את המחשב יש לבצע LOCK, נעילה.
- יש לוודא שהסיסמא למחשב אינה “ברורה” למי שמכיר את המשתמש כמו שנת לידה, שמות ילדים וכו.
- את הסיסמא יש לעדכן אחת לחצי שנה.
- לא לאפשר חיבור של מחשבים אורחים ברשת המשרדית. חיבור מחשב כזה לרשת המשרדית חושף את הרשת לרוגלות ווירוסים.
- נדרש ללוות אורחים במשרד בהגעה ועזיבה.
כמה חכמים, כמה מסוכנים – אבטחת הטלפונים החכמים בארגון
יש לזכור שהטלפון החכם מכיל מידע ארגוני ובפרט מיילים ואנשי קשר ולכן, על מנת לא לחשוף את הנתונים יש לוודא סיסמא מורכבת לכניסה לטלפון. במידה והטלפון אבד או נגנב יש לעדכן מיידית את הגורמים הרלבנטיים על מנת שיבוצע WIPE מרחוק לפרופיל הדואר למניעת חדירה ולגרימת נזק.
רוצים לדעת יותר? צריכים עזרה בלהדק את אבטחת המידע בארגון שלכם?
צרו איתנו קשר ונשמח לעמוד לשירותכם.
מומחי אבטחת המידע של ERG ישמחו לבחון את רמת ההגנה הקיימת בארגון ולספק פתרונות מקצועיים ברמה הגבוהה ביותר על מנת שגם אתם תוכלו לישון בשקט בלילה בידיעה שהמידע שלכם מגיע רק למי שצריך. שירותי אבטחת מידע מובילים מומלצים עם ERG.