הטכנולוגיה המתעדכנת מדי יום ממשיכה להיות יתרון פרודוקטיבי ומשמעותי בניהול תהליכי המשרד ומכך צומח גם היתרון בניידות מוגברת בכל סביבת העבודה העדכנית. העתיד הטכנולוגי שמתפתח בצעדי ענק והחידושים המודרניים כמו המחשבים הניידים, הטלפונים החכמים ושירותי הענן, דורשים תפעול נכון וכמובן הגנה מתאימה בפני האיומים הצומחים.
בכתבה זאת אציג עשר עצות לצעדי יסוד אשר ניתן ליישם אותם בקלות ושיסייעו לעבודה נכונה במערכות המחשוב המשרדי. עבודה על פי הצעדים הללו תמזער סיכונים מיותרים ותסייע בהתגוננות מפני האיומים העדכניים וכן להתאוששות מהירה בשעת משבר.
FIREWALL .1 – השליטה בידיים שלכם באופן מוחלט, זהו החיץ החשוב והמשמעותי ביותר בין עולם האינטרנט למחשבי המשרד. המצאות נתב מקצועי מהווה את השער האלקטרוני הראשון השומר על הארגון מפני חדירה של גורמים מזיקים. אתם קובעים מי נכנס בדלת של המשרד ואת מי "מסננים". הפעלת נתב כולל פלטפורמת FIREWALL, מקטין באופן משמעותי, עד כמעט באופן מוחלט, חדירת גורמים עוינים אל תוך הארגון ויודע להתריע ולחסום כל איום או וירוס הרוצה להסתנן פנימה ולהזיק.
2. הגנה באמצעות סיסמאות חזקות – במחשבה ראשונה זה נשמע לא כמו "ביג דיל" אך בפועל הרבה מתקפות סייבר נכשלו דווקא מסיבה קלה כמו למשל אימות סיסמה. יש לבחור סיסמה הכוללת אותיות, מספרים ואפילו סימנים ושאינה מבוססת על מילים שכיחות או ימי הולדת שקל לנחש. יש לחזק ולאבטח סיסמאות של כל הציוד הטכני, לרבות רשת אלחוטית משרדית, חשבונות דואר וחיבורי מחשב מרוחק.
3. תכנון מערכת בטוחה – תכנון והקדשת מחשבה נכונה ולא מקלת דעת בגין משתמשי מערכות המחשוב המשרדי תסייע לצמצם ולהפחית סיכונים ותפחית גישה להאקרים חיצוניים. יש להגביל משתמשים לנתונים שאינם צריכים להיחשף ובכך לצמצם את היקף הנזק הפוטנציאלי במידה ונחשף. עיצוב עץ הרשאות המפריד בין משתמש קצה עובד/מנהל הינו כלל חשוב המצמצם נקודת כשל מרכזי בארגון.
4. הימנעות מפתיחת דואר אלקטרוני ממקור לא ידוע – אם אינך מכיר את מקור הדואר יש להימנע מפתיחתו ובמיוחד להימנע מפתיחת הקובץ המצורף. הנחייה זו ראויה לעבור בשרשרת עובדי המשרד ויש להנחות את כולם במחיקת ההודעה ממקור לא ידוע
5. חשוב לפני לחיצה על "אישור" – הונאות ה"פישינג" תופסות מקום גבוה ברף האיומים הפוטנציאליים האפשריים. אישור ודאי נוסף של הכתובת ממנה נשלחה הבקשה, קרי כניסה מצידך לאותו אתר חזרה, יכול למנוע הונאה ולאשר כי הנך במקום בטוח ונכון.
6. אנטי וירוס מקצועי ועדכני – שמירה על המצאות תוכנת אנטי וירוס מקצועית ועדכנית הינה הכרחית והיא תסייע בהגנה בפני וירוסים ותוכנות ריגול. כמו כן חשוב לדאוג כי התוכנה מתעדכנת וסורקת את המערכת באופן יזום ואוטומטי מדי ערב.
7. שמור על נתונים רגישים מתוך הענן – מחשוב ענן מציע לעסקים יתרונות רבים וחיסכון בעלויות. עם זאת, שירותים כאלה עשויים להוות איום נוסף כיוון שנתונים השוכנים בשרתים מרוחקים מופעלים על ידי צדדים שלישיים אשר עשויות להיות להם בעיות אבטחה משלהם. יהיה נכון לשמור את הנתונים החשובים ביותר ברשת הפרטית שלך. הקפד לשאול ולהתעניין אודות חברת הענן בה הנך בוחר, אל תסתפק בעלוני מידע המסכמים במילים "סמוך עלינו" ודרוש מידע מהימן אודות ההגנה והגיבוי המסופק דרכם. הקפד בכל אופן לשאוף לעותק נתונים בהישג ידך.
8. הפוך את הדאגה וחוסר הידע שלך למוניטין שלך – לעולם אל תשאיר דו"חות או מידע רגיש על שולחן העבודה לזמן ממושך באופן הנראה לכל. כמובן על אחת כמה סגירת המידע ואחסונו בלילה. שמירה על סביבת עבודה מאובטחת, חסויה ואישית יכולה להיראות קפדנית מדי אך בימנו נראה כי הינה רצויה ויכולה למנוע זליגת מידע חשוב.
9. תוכנות ברישוי ועדכוני תוכנה – הקפדה על רכישת רישיונות לכל מערך התוכנות של המשרד כחובה מטעם הרשות ולצורך קבלת כל עדכוני האבטחה השוטפים. ניהול עדכוני תוכנה בארגון הינו כלל בסיסי ביותר אך חשוב ביותר.
10. גיבוי – גיבוי ענן איכותי ומקצועי בעלות חודשית קבועה ולא בחינם מבדיל בין השבתה כוללת לעסק לבין זמן התאוששות קצר וחזרה לשגרה. אין להתפשר בנושא זה או להמעיט בערכו. יש לבחון ולבחור חברה המציעה שירות זה כמערך שלם הנותן פתרון – גיבוי – הצפנה – בדיקה יומית – ושחזור מהיר בעת הצורך.
במסגרת השירותים הניתנים מטעם לשכת סוכני ביטוח בישראל אנו מציגים כתבה זו כחלק ממערך שיספק מידע עדכני לסוכן בגין טכנולוגיה ומחשוב מאובטח במשרד הסוכן.
כמו כן, כתבה זאת הינה תמציתית – מידע מפורט יינתן באופן פרטני בפנייה אישית ליועץ דרך אתר הלשכה.
