יובל הררי
בכתבה שלפניכם, נציג טיפים יעילים ופשוטים, שיעזרו לכם לשדרג את מערכת האבטחה בארגון.
הכתבה בשיתוף עם מדסק סקיוריטי וסייבר.
טיפ מס' 1 – אל תגידו שלכם זה לא יקרה
כל ארגון מהווה יעד לפריצה, לא חשוב אם הוא קטן או גדול. על כן, אל תגידו שלכם זה לא יקרה ותנקטו את הצעדים הנדרשים.
טיפ מס' 2 – עשו שימוש בסיסמאות ארוכות
תסכימו איתנו שעדיף שלא לעשות לפורצים חיים קלים ועל כן, יש להשתמש בסיסמאות המכילות 8 תווים ומעלה. הסיסמאות צריכות להיות מורכבות משילוב של אותיות קטנות, אותיות גדולות, תווים מיוחדים ומספרים. כמו כן, אין להשתמש באותה סיסמא עבור מספר חשבונות. לכל חשבון, צריכה להיות סיסמא משלו. חשוב גם להסביר לעובדים שהסיסמאות הן אישיות ואין לשתף אותן עם אחרים או לכתוב אותן במקומות לא מוגנים.
טיפ מס' 3 – עשו שימוש באימות דו שלבי
מומלץ מאוד להפעיל אימות דו שלבי בחשבונות שלכם. כך אפשר להזדהות לא רק באמצעות הסיסמא, אלא גם באמצעות קוד חד פעמי הנשלח לטלפון הסלולרי. כך אפשר להקשות משמעותית על הפורצים, שכן אין להם גישה לטלפון הנייד ולהודעות המגיעות אליו ועל כן הם לא יכולים להשיג את אותו קוד חד פעמי, שמגיע לאחר הקשת הסיסמא.
טיפ מס' 4 – תנעלו את המכשירים עם סיסמא
ממש כמו שאתם דואגים לנעול את דלת הכניסה שלכם ולא להשאיר אותה בלי מנעול, כך יש לעשות גם עם המכשירים האישיים. יש לקבוע סיסמאות לטלפון הנייד, למחשב הנייד וגם למחשב הארגוני. אתם לא רוצים להשאיר את המכשירים האישיים שלכם ללא השגחה. על כן, הסיסמא מגנה עליהם כמו שצריך.
טיפ מס' 5 – אל תקליקו על כל קישור וקובץ שאתם מקבלים במייל
לפני שאתם מקליקים, מומלץ לחשוב האם אתם מכירים את השולח, האם השם שלו כתוב כמו שצריך או כתוב בצורה קצת שונה, מהי הסיומת של הקישור שהוא שלח לכם, האם ההודעה מכילה שגיאות כתיב ועוד. מומלץ שתבחנו היטב את תוכן ההודעה ולא תתפתו ללחוץ מיד על הקישורים והצרופות. זכרו שיש תקיפות רבות כנגד ארגונים וחברות שהתחילו בהודעות מייל שנראו תמימות ובסופו של דבר, לא כך היה הדבר ונגרם נזק משמעותי לארגון.
טיפ מס' 6 – שימוש ברשתות WIFI ציבוריות
פעולות רגישות כמו כניסה לאתרי בנקים או בכלל לכל מיני אתרים ממשלתיים בהם יש מידע אישי שלכם, מומלץ לעשות אך ורק מהמחשב האישי שלכם וכמובן ברשת WIFI בטוחה שאתם מכירים. שימו לב, כאשר אתם מבצעים את הפעולות הללו ברשתות WIFI ציבוריות, אתם מסכנים את כל המידע שלכם וכמו כן הוא עלול להיגנב או להיות מועתק. עשו לכם הרגל, לפעולות רגישות, השתמשו אך ורק ברשתות WIFI בטוחות (לדוגמה, רשת ה-WIFI הביתית שלכם).
טיפ מס' 7 – גבו את כל המידע לכם
מומלץ לגבות את המידע בתדירות גבוהה ובכל המכשירים שאתם משתמשים בהם. אפשר לגבות בענן מאובטח. מדי פעם, יש לבצע בדיקות שחזור תקופתיות וזאת על מנת שתראו שהגיבויים אכן מבוצעים כמו שצריך ובהצלחה.
טיפ מס' 8 – תחנת הלבנה
רצוי להשתמש בתחנת הלבנת תוכן והתקנים וזאת במיוחד אם הארגון מתעסק עם מידע רגיש בתחומים כמו, התחום הפיננסי, הביטחוני, הרפואי, תחום התשתיות הלאומיות ועוד. כך תוכלו לוודא שלא נכנסים לארגון ווירוסים.
טיפ מס' 9 – עשו שימוש באנטיוירוס
מומלץ לוודא שתוכנת האנטיוירוס שלכם מעודכנת ופעילה.
טיפ מס' 10 – שימו לב למידע שאתם משתפים ברשתות החברתיות
לפני שאתם מעלים מידע, חשבו האם כדאי לשתף אותו או לא. יש כאלה המפרסמים כמויות עצומות של מידע. זה יכול לפגוע בהם, שכן הוא ישמש את התוקפים למתקפות של גניבת זהות או בכלל יעזור להם להגיע בקלות למידע רגיש.
