שי ברודצקי

שי ברודצקי

מנכ"ל פליקן-טק. חברה לשירותי אבטחת מידע והגנת הסייבר

ארז דסה

CISO חממת שע"ם-רשות המסים

עבודה מהבית מסוכנת לא פחות מוירוס הקורונה

כך טוען מנכ”ל פליקן טק- שי ברודצקי. פליקן טק עוסקת ביעוץ והטמעת פתרונות אבטחת מידע והגנת הסייבר. 

עוד אומר ברודצקי, מדינת ישראל עולה שלב בעקבות נגיף הקורונה שממשיך להתפשט ברחבי המדינה.
בהצהרה האחרונה ביקש ראש הממשלה כי במקומות העבודה יצמצמו ישיבות, ישמרו על מרחק של 2 מטר ועל התקהלות מינימלית של 10 אנשים במרחב.
גם הארגונים השמרניים ביותר מבינים היום שכדי שהפעילות העסקית תמשיך לנגן הם צריכים לאפשר לעובדים לעבוד מהבית ובמידת הצורך גם להתחבר למערכות הליבה הארגוניות.

עבודה מרחוק היא לא משהו חדש, ארגונים רבים מיישמים עבודה מרחוק לאורך כל השנה, אך כעת ההיקפים גדלים ואיתם הסכנות והדרישות הארגוניות הכרוכות בתהליך זה.
כדי שמערך אבטחת המידע בארגון יוכל להיערך נכון לעבודה מהבית ריכזנו עבורכם את הנקודות והכללים החשובים להיערכות:

חיבור מאובטח מרחוק

על מחלקת ה-IT בארגון לוודא כי המשאבים הארגוניים קיימים על מנת לאפשר חיבור מרחוק בצורה תקינה ורציפה:

  • בהתאם לגודל הארגון יש לוודא כי קיים מלאי רישיונות מספיק המאפשר חיבור מרחוק לכמות העובדים הצפויים להתחבר מרחוק.
  • יש להקצות משאבים (מעבדים, זיכרון RAM וכדו’) למערכות השונות כך שבזמן חיבור מרחוק של עשרות / מאות עובדים המערכות יעמדו בעומס ולא יקרסו עקב ניצול משאבים מקסימלי.

זה לא סוד שמנהלי אבטחת מידע לא מחבבים תהליכי עבודה מרחוק, לאפשר לעובדים להתחבר מהמחשב האישי למערכות הליבה זהו תהליך הטומן בחובו סכנות אבטחת מידע שונות המצריכות התייחסות מיוחדת.

3 כללים חשובים ליישום לחיבור מרחוק מאובטח מקסימלית:

1. בקרת גישה

בראש ובראשונה, הדבר החשוב הוא נושא בקרת גישה, למי מהעובדים יש אפשרות להתחבר מרחוק? באילו תנאים ובאיזו דרך הארגון מאפשר חיבור מרחוק? להלן כמה דוגמאות לדגשים חשובים בנושא:

  • הרשאות של עובדים המורשים להתחבר מרחוק- יש לוודא שאין הרשאות מיותרות ושכל עובד המתחבר מרחוק מוגבל בגישה רק למידע אליו הוא רשאי להיחשף במסגרת תפקידו.
  • הגבלות על המחשבים האישיים המורשים להתחבר מרחוק למערכות הליבה הארגוניות-
    במרבית טכנולוגיות ה-VPN הארגוניות ניתן להגדיר מדיניות בסיסית עבור המחשבים המתחברים מרחוק כגון: אנטי ווירוס מותקן על המחשב בגרסה עדכנית, שבוצעה סריקה בשבוע האחרון למחשב וכדו’. מחשב שלא עומד במדיניות אבטחת המידע הארגונית שתוגדר יחסם ולא יוכל להתחבר מרחוק.
  • MFA/2FA – רבות כבר נכתב על החשיבות של אימות רב שלבי, בחיבור מרחוק החשיבות עולה פי כמה, על מנהל אבטחת המידע לדרוש כי חיבור מרחוק יתאפשר רק לאחר זיהוי המשתמש באמצעים נוספים מלבד שם משתמש וסיסמה, אם באמצעות כרטיס חכם, סיסמה חד פעמית הנשלחת לנייד או זיהוי טביעת אצבע וכדו’.

2. מערכות ניטור ארגוניות

מומלץ לרענן ולוודא את תקינות ההגדרות השונות במערכות הניטור הארגוניות (Siem), במערכות DLP למניעת דלף מידע, מערכותIPS /IDS  לזיהוי וניטרול איומים וכו’.

3. תדרוך העובדים וחידוד נהלים

יש להזכיר לעובדים כי עליהם לשמור על המידע הארגוני גם ובעיקר כשהם בבית, להימנע מלחיצה על לינקים חשודים, להימנע מחיבור מרחוק ממקומות ציבוריים או על גבי רשת Wi-Fi ציבורית כגון מסעדות וכו’.

מאחלים לכולנו חזרה מהירה לשגרה, הקפידו על הנחיות משרד הבריאות ושימרו על עצמכם ועל הסובבים אתכם וכמובן על המידע הארגוני שלכם.

שי ברודצקי מנכ”ל פליקן טק בשיתוף עם ארז דסה CISO  חממת שע”ם-רשות המסים

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin