שיתוף

מערכות המחשוב של כל ארגון מהוות יעד תקיפה נחשק על ידי כמעט כל האקר מצוי.

כל עוד רובם המכריע של העובדים עבדו מהמשרד, כל ארגון השקיע רבות בהגנת סייבר על הרשת הארגונית, עם חומות אש מתוחכמות ויקרות, ואבטחת מידע הדוקה, כך שאנשי ה-IT היו יכולים לשלוט על הגנת מערכות המידע של הארגון.

כעת, רובם המכריע של העובדים עברו לעבוד מהבית, והמעבר הזה ככל הנראה לא יהיה זמני אלא צפוי להיות קבוע.

כלומר, על פי התחזיות, יותר ויותר עובדים ימשיכו לעבוד מהבית באופן קבוע גם לאחר שוך המגיפה.

לאור כל זאת, יש צורך לעשות חשיבה מחודשת לגבי הדרכים והשיטות להגנה על מערכות המידע של הארגון ועל מאגרי המידע שלו.   

אחד הצעדים הראשונים שיש לנקוט לצורך כך הוא הקמת VPN (רשת וירטואלית פרטית) ארגוני שמאפשר לעובדים להתחבר דרך רשת שהינה מוסתרת משאר משתמשי האינטרנט.

במקביל, חשוב שגם העובדים עצמם יתקינו VPN על המחשבים הביתיים שלהם, שכן מדובר באחד הכלים החשובים ביותר שעובדים מרוחקים יכולים להשתמש בהם כדי לשפר את אבטחת הסייבר שלהם.

הרשת הפרטית הווירטואלית (VPN) מצפינה את כל המידע שעובר בין המחשב האישי של העובד מביתו לבין הרשת הארגונית ומערכות המידע של הארגון.

ההצפנה כשלעצמה מאפשרת "להסתיר" את התקשורת בין מחשבו של העובד מהבית לבין הרשת של הארגון.

הדבר שצריך לשים אליו לב יותר מכול כאן, הוא רמת ההגנה של ה-VPN שבוחרים להתקין.

לא כל VPN מציע את אותה רמת הגנה, ועל מנהלי משאבי האנוש מוטלת המשימה לוודא שאנשי ה-IT של הארגון פועלים מול כל עובד כדי להבטיח את רמת ההגנה הנדרשת.

הצפנת VPN יכולה אמנם להיות חינמית. אבל עם כל הכבוד לכמה מרשתות ה-VPN שהינן מצויינות על אף שהן חינמיות, כבר נמצאו בעבר פרצות ונקודות תורפה ברשתות אלה.

לכן חשוב מאוד לבדוק ביקורות שנכתבות על ידי אנשי מקצוע ולוודא היטב ששירות ה-VPN שהעובד מביתו מתקין על המחשב שלו, הוא בעל יעילות גבוהה ומוכחת.

דרך נוספת להצפנת המידע שעובר בין המחשב האישי של העובד מביתו לבין מערכות הארגון היא להשתמש בשירותי העברת הודעות מוצפנות.

ניסיון העבר בנושא מתקפות הסייבר על ארגונים מלמד, כי יש שירותי העברת הודעות מוצפנות ממערכות של ארגונים, שמציעים רמת הגנה טובה מפני התקפות סייבר.

במילים אחרות, כל עוד העובדים עבדו במשרד, התקשורת הפנימית היתה מוסתרת על ידי חומות אש והצפנת שרתים.

כעת, כאשר העובדים עברו לעבוד מביתם, ניתן ליירט הודעות דואר אלקטרוני חשודות וצורות אחרות של תקשורת אלקטרונית חשודה.

היירוט מתבצע על ידי שירות העברת הודעות מוצפן. הצטרפות לשירות כזה צריכה להתבצע בהחלטה משותפת של כל הצוות, כדי לוודא שכל חברי הצוות משתמשים באותה מערכת.

ולבסוף, חשוב שכל עובד שעובד מביתו, שמזהה פריצה שמתבצעת למחשב או למערכת, ישתף את המידע הזה עם עמיתיו כדי שניתן יהיה לקטוע את התקיפה באיבה, לפני שתגרום לנזק.

מבצע כנסי 2025

אין תגובות

השאר תגובה