מאנונימוס ועד אדוארד סנודן
מתקפות סייבר הן תופעה כלל עולמית עמה מתמודדים גולשים פרטיים, בעלי עסקים ואפילו נשיאים וראשי מדינות. התופעה מתרחבת ככול שטכנולוגיות העברת המידע משתכללות וקורצות לארגונים עוינים.
הסיבות למתקפת סייבר אינן רק אידיאולוגיות כפי שטועים לחשוב וחלקן פחות מרשימות ונובעות מרצון בשליטה, כוח וכסף וכמובן הסיבה העיקרית: הרצון להסב נזק ולזרוע פחד.
לא ניתן לאמוד את היקף הנזק של מתקפות סייבר אבל די להזכיר את החשש של מדינת ישראל מפרסומי אנונימוס ואת המאמצים העילאיים שעשתה ארה"ב בניסיון למנוע מאדוארד סנודן לפרסם את המידע שברשותו.
לכן, בין אם אתם מנהלים חברה רבת עובדים וסניפי ובין אם משרדכם מעסיק עשרה עובדים בלבד- עליכם לנקוט את האמצעים המתקדמים לשמירה על מידע עסקי ופיננסי ועל פרטי עובדיכם מליפול לידיים הלא נכונות. כך תעשו זאת:
כך תעשו זאת:
שימוש בסיסמאות חלשות
המצאת "סיסמאות פשוטות שקל לזכור" כגון: "ענת12345" היא הסכנה הראשונה והעיקרית, בעיקר אם החברה אינה מעסיקה איש אבטחת מידע ומי שאחראי בפועל על מתן הסיסמאות לעובדים הוא עובד מן המניין.
הפתרון: רכשו תוכנה לקביעת סיסמאות רנדומליות קשות לפיצוח והנהיגו נוהל יצירת סיסמאות קשות למערכות התוכן והזנת המידע, תוכנות פיננסיות, חשבונות דוא"ל או רשתות חברתיות. בנוסף, קבעו מנגנון שיחסום את הגישה למחשבי החברה עד להחלפת סיסמה אחת לחודש, והורו לעובדים שלא למסור לאחרים את סיסמאותיהם.
מסכי מחשב פתוחים לעיני כל
קביעת סיסמת גישה ראשונית למחשב היא חיונית אך ניתן לגנוב מידע גן באמצעות צפייה במידע העולה במסכי המחשב במשרד.
הפתרון: יצירת סיסמה חדשה לכל מסך המקשה על הגישה אליו, והשתלטות אוטומטית של שומר מסך לאחר 2 דקות בהן לא נרשמה פעילות במחשב.
שימוש בתוכנות שיתוף קבצים
תוכנות שיתוף כגון: Google Drive, Dropbox ואחרות מאפשרות גישה חופשית למידע החברה כמעט בלי מאמץ. כל מה שצריך זה לקבל הרשאה לקבצים והמידע פרוס לפניכם.
הפתרון: מנו אדם אחד בלבד למתן הרשאות וגישה למידע הכללי. בנוסף, הקצו גישה מוגבלת לכל תיקייה בנפרד כך שהמידע יהיה זמין פחות לעובדים שאינם מורשים, ולגורמים חיצוניים בוודאי.
מומלץ גם לערוך בדיקה תקופתית למידע השמור בקבצים אלה, לגבות את התכנים בכונן נפרד ולמחוק מידע שאין בו צורך אך יכול להזיק אם ייחשף בפני אחרים.
שמירת סיסמאות לאחר עזיבת עובד
עובד שסיים עבודתו בשל פרישה, התפטרות או פיטורים יכול עדיין להחזיק בהרשאות וגישה למידע של העסק שלכם. אם הפרידה הסתיימה במריבה העובד עלול להתפתות לעשות שימוש לרעה במידע שברשותו, למחוק מידע, לשנותו או למסור לאחר.
במקרה הגרוע ביותר עובד שהיה בתפקיד בכיר יכול להשתמש במידע ובהרשאות שברשותו בכדי לפגוע בכם ואף למנוע מכם גישה למידע.
הפתרון: החליפו סיסמאות באופן יזום מיד עם העזיבה ומנעו גישה למערכות המידע, תיבת המייל והרשתות החברתיות.
גישה מהבית למחשבי החברה
עובדים רבים נאלצים לעיתים לעבוד מהבית באמצעות חיבור מרחוק למחשבי החברה. בפעולה זו מידע עלול להיחשף לעיני צד שלישי.
פתרון: יש לאפשר הרשאות לגישה מרחוק רק לקומץ עובדים עליהם ניתן לסמוך. בנוסף, בקשו מהעובדים לדווח על התחברות מרחוק וסגלו נוהל התנתקות ממערכות ניהול מידע, תיבות מייל וחשבונות העסק ברשתות החברותיות.
כמו כן, מומלץ להיעזר במנגנון ניתוק אוטומטי ממחשבי החברה לאחר 20 דקות בהן לא נקלטה פעילות מצדו של העובד.
שימוש בהתקנים ניידים ללא פיקוח
שימוש בהחסן נייד (Flash Disk on Key) להזנת או שליפת נתונים מהמחשב הינו חיוני אך גם עלול להוות פרצת אבטחה.
הפתרון: לחסום את אפשרות ההתקנה באופן יזום כך שעובדים או עוברי אורח לא יוכלו להשתמש בהתקן באופן חופשי, ולהעניק היתרים לשימוש בקמצנות. במקביל, לנתר כל ניסיון התחברות.
יכולת הורדת תכנות למחשב ללא פיקוח
העובדים מורידים למחשב המשרדי תוכנות שונות לעיצוב, סידור מסמכים או שיפור חוויית הגלישה אך אחד מתוכנות אלה יכול בקלות להכיל "קובץ מלוכלך" שיגרום לפרצת אבטחה, ולהשתלטות מרחוק על המחשב.
הפתרון: מנעו הורדת אוטומטית של תוכנות ע"י שינוי הגדרות המחשב, ושליחת מייל לעובדים המתריע מפני פעולה זו. אפשרו הורדת תוכנה רק באמצעות הזנת סיסמת מנהל.
שימוש במחשבים "אורחים" ולא מאובטחים
שימוש במחשב חיצוני בחדר ישיבות, במרכזי הערכה או בפגישות מחוץ למשרד עלול להשאיר עקבות מידע ונתיבים בהם ניתן להשתמש בכדי לחשוף מידע רגיש.
הפתרון: הגיעו לישיבות מצוידים במחשב האישי המוגן בסיסמה. באין ברירה ונאלצתם להתחבר למחשב חיצוני – בצעו התנתקות יזומה מכל היישומים הפתוחים בגמר השימוש ובסיום הישיבה.
ריגול באמצעות הסמארטפון
באמצעות הסמאטרפון אנו מעלים מידע לתוכנות שיתוף קבצים, מעבירים תמונות, דוא"ל, דיווחים וסיסמאות. הסמארטפון הוא מחשב עוצמתי לכל דבר וכך צריך להתייחס אליו. השארתו חשוף היא סכנה למידע הארגוני וכך גם פריצה והשתלטות עליו ועל המידע שבו.
הפתרון: אם ביכולתכם לספק לעובדים טלפונים חכמים בעלי מנגנון אבטחה מתקדם, מה טוב. אם לא, בקשו מהעובדים שלא להעביר סיסמאות באמצעות תוכנות וואטסאפ ומסנג'ר, ולבצע ניתוק יזום ממאגרי המידע של החברה בסיום כל שימוש בהם.
גישה חופשית למכשיר הסורק והמדפסת
עוד אפשרות לשאוב מידע מהחברה היא באמצעות שחזור נתונים ממכשיר הסורק והמדפסות. יתרה מכך, ניתן להוריד מידע שנשמר עד חודש ימים אחורה לדיסק נשלף, להדפסה חוזרת ואפילו ישירות לתיבת המייל של הגורם העוין, כל זאת במהירות ומבלי להשאיר עקבות.
הפתרון: הצבת הסורק והמדפסת בסמוך למשרד המיושב בעובדים, ומחיקה קבועה של המידע המועבר מיד לאחר פעולת ההעברה.