שיתוף

המעבר לעבודה מהבית של כל עובדי הארגון או של רובם המכריע, מביאה איתה כמה אתגרים, בהם האתגר לשמור על מערכות המחשוב של הארגון ומאגרי המידע שלו מפני פריצה על ידי גורמים שמחוץ לארגון, וריגול.

חברות רבות מבקשות בימים אלה מעובדיהן לעבוד מהבית למשך פרק זמן שאיש לא יודע מתי יסתיים.

יתרה מכך, על פי התחזיות בכל העולם, העבודה מהבית צפויה להפוך לסטנדרט המקובל מעתה, באופן קבוע.

כאשר העובדים עובדים מביתם, הם זקוקים לגישה למערכות המחשוב של הארגון. העבודה השוטפת מחייבת אותם להכנס למאגרי המידע של הארגון ולנתונים האגורים במערכות.

בעוד שעבור הארגון והעובדים יש בכך הזדמנות מצויינת לביצוע השינוי המאסיבי הזה, עבור פורצי מערכות (האקרים) הדבר מהווה הזדמנות לפרוץ למחשבי החברות.

חייבים להודות שהאבטחה על מחשבי העובדים בביתם אינה באותה עוצמה כמו מערכות ההגנה שניתן להתקין על גישה ממחשבים שבתוך משרדי הארגון.

לכן, עבודה מרחוק תמיד היוותה מקור לסיכוני אבטחה ברשת. בזמנים רגילים, חברות נהגו ללמד את העובדים והמנהלים שעובדים מחוץ למשרד, כיצד למזער את חשיפתם לפריצות, לפני שהעובד קיבל הרשאה להכנס למערכות מרחוק.

אבל התקופה הנוכחית אינה תקופה נורמלית. כאשר כל העובדים עוברים בבת אחת לעבוד מהבית, יש קושי גדול ללמד את כולם בבת אחת איך לשמור על אבטחת המידע.

הקושי הזה מתגבר עוד יותר, כאשר ילדי העובדים משתמשים גם הם במחשבים הביתיים, וקשה יותר ללמד אותם איך למנוע מהאקרים לפרוץ למחשב.

חשוב לזכור, שלכל עובד מהבית יש אחריות כלפי הארגון. אם האקר מצליח לפרוץ למחשב ביתי, הוא יכול להשתמש בו כדי לפרוץ דרכו לרשת הארגונית.

לכן, בימים אלה יש חשיבות רבה להעביר את כל העובדים, קורסים מזורזים בהגנה על מערכות החברה (ועל המחשבים האישיים שלהם בבית), לרבות הימנעות מלהפוך קרבן לתוכנות כופר, הונאות דיוג וכו'.

אל כל שלל סוגי התוכנות הזדוניות (וירוסים, תולעי רשת, סוסים טרויאנים וכו), מצטרך כעת מושג חדש: 'הפגזת זום', בעקבות פריצות של האקרים וטרולים לוועידות וידאו בזום.

להלן כמה צעדי הגנה בסיסיים שעל העובדים לנקוט בעת שהם עובדים מהבית:

1 התקנת פירוול, ושימוש בסיסמאות חזקות שקשה לפצחן ובאימות מרובה גורמים:

בעת שהעובד עובד במשרד, כל המכשירים והחשבונות שלו בארגון מוגנים על ידי פיירוול (חומת אש) ארגוני שמונע מהאקרים לגנוב את פרטי הכניסה שלו למערכות. סביר להניח שבמחשבים הביתיים של העובדים אין פיירוול בעוצמה שכזאת.

למעשה, המעבר לעבודה מהבית מהווה הזדמנות מצויינת לבחון את הגנת הסייבר הבסיסית של כל עובד בביתו.

כאמור, חשוב לדעת איך לבחור סיסמאות חזקות ולוודא שכל חשבון בו העובד משתמש, בין אם לצורך עבודה או סתם שימושי פנאי במחשב, מוגן באמצעות סיסמה חזקה וייחודית. ניתן להשתמש במנהל סיסמאות כדי לזכור את הסיסמאות האלה.

בנוסף, כדאי להפעיל כמה מערכות שרבים אינם משתמשים בהם בשימוש ביתי: אימות רב שלבי.

כלומר, עריכת בדיקה באמצעות מכשיר אחר (למשל הטלפון החכם) כדי להיכנס לחשבונות. שימוש כזה יכול למנוע את הגישה מתוקף חיצוני, במקרה בו הוא מצליח לגנוב את הסיסמה.

2 להמנע לחלוטין מפתיחת הודעות דואר אלקטרוני חשודות:

כאשר עובדים מהבית, יש להזהר שבעתיים בכל מה שקשור להודעות אימייל חשודות, כמו גם מהודעות ווטסאפ וסמס חשודות שיש בהן קישור לאתר כלשהו.

האקרים כבר הצליחו לבצע הונאות דיוג תוך ניצול החרדות של אנשים בתקופה זו, בעת שהתחזו לרשויות הבריאות, ביטוח לאומי וכד, כדי לגרום לאנשים ללחוץ על קישורים שבהקשה עליהם מותקנת תוכנה זדונית בטלפון או במחשב של העובד.

האקרים רואים בעובדים מהבית יעד מרכזי להתקפות מסוג זה, משום שכאמור, הרשתות הביתיות שלהם בדרך כלל אינן מספקות הגנה הדומה להגנה על מערכות הארגון.

כנס משאבי אנוש במגזר הציבורי

כנס פיתוח ארגוני

כנס AI למשאבי אנוש

כנס דיני עבודה

אין תגובות

השאר תגובה