HandsOn-9

עבודה מהבית 

הקורונה העבירה את כולנו הבייתה, למרות מבצע החיסונים המרשים נראה שהחזרה למשרד עדיין רחוקה. ארגונים ועסקים רבים ויתרו למעשה על המשרד ולמדו איך עובדים, משתפים מידע ונפגשים וכל זאת בנעלי בית. טרם הקורנה אסטרטגיית ההגנה סביב הארגון הייתה הגנה על גבולות ידועים, נקודות גישה מעטות ומוכרות ומענה לטווח איומים צפוי. עם המעבר הבייתה נראה כי משימת הגנת הארגון כמעט בלתי אפשרית. כל משתמש בייתי משמש כנקודת גישה לארגון ומשטח תקיפה אפשרי ולמעשה קיימות עשרות או מאות נקודת גישה עם טווח איומים נרחב ביותר. בגיליון HandsOn החודש, נעסוק באך ניתן לצמצם החשיפה ואיך ניתן לשפר את ההגנה על נכסי המידע של הארגון גם כשרוב העובדים מצויים בבית. 

המחשב משפחתי
עובדים רבים מתחברים לארגון באמצעות המחשב המשפחתי, פעמים רבות מחשב זה ללא עדכוני תוכנה, אנטי וירוס תיקני וללא סיסמת גישה מורכבת. מדיניות אבטחת המידע של הארגון אינה חלה עליו ולארגון אין יכולת מעשית לנהל או לשלוט על מחשב זה. אז מה עושים? נדרש כאן שיתוף פעולה של העובדים והדרכה קשובה וסבלנית של הארגון לביצוע הצעדים הבאים: 

  • הגדרת שם משתמש ייעודי + סיסמה מורכבת לטובת חיבור מרחוק לעבודה.
  • הגדרת נעילה אוטומטית של המחשב לאחר 15 דקות של חוסר פעילות והדרכה לנעילה יזומה של המחשב כאשר עוזבים את החדר.  
  • החלפת סיסמת ה-WIFI בבית לסיסמה מורכבת.
  • התקנת תוכנת אנטי וירוס תקנית, הדרכת שימוש והגדרת סריקות אוטומטיות.
  • הנחייה והדרכה איך מתקינים עדכוני תוכנה באופן שוטף.
  • הדרכת מודעות ל-Phishing, פתיחת קבצים מצורפים להודעת אימייל, התנהגות אחראית ברשת בכלל ורשתות חברתיות בפרט.

מחשב נייד של הארגון
זהו המצב האידיאלי בו מחשב השייך לארגון משמש לחיבור מרחוק וניתן להחיל עליו מדיניות אבטחה ארגונית, ניהול ושליטה, גם כאן יש לבצע במינימום את הצעדים הבאים: 

  • חיבור המחשב הנייד לדומיין של הארגון טרם מסירתו לעובד והחלת מדיניות אבטחת מידע מלאה כולל מדיניות סיסמאות מורכבת ונעילת מחשב אוטומטית.
  • הסרת הרשאות administrator.
  • הצפנת הדיסק הקשיח.
  • התקנת אנטי וירוס תקני מנוהל עם הגדרת סריקות אוטומטיות.
  • החלת עדכוני תוכנה אוטומטיים.
  • הדרכת מודעות ל-Phishing, פתיחת קבצים מצורפים להודעת אימייל, התנהגות אחראית ברשת בכלל ורשתות חברתיות בפרט.
  • הנחייה על איסור על בני המשפחה להשתמש במחשב.

 המלצות כלליות  

ככלל המלצות אלו תקפות כל השנה ובימי קורונה בפרט: 

  • הגבלת הימים והשעות (Schedule) בהם עובדים יכולים להתחבר מרחוק, לדוגמא:
    בימים א' עד ה' ובשעות 07:00 עד 20:00.
  • הכנת מצגת \ סרטון הדרכת עובדים כיצד מחליפים את סיסמת הרשת האלחוטית בבית.
  • רכישה תוכנות אנטי וירוס למחשבים בייתים על חשבון הארגון והדרכה כיצד מתקינים ומשתמשים.
  • חיבור מרחוק לארגון ייעשה רק עם SSLVPN בצירוף אימות חזק (MFA).
  • ניתוק אוטומטי של חיבור VPN לאחר 15 דקות של חוסר פעילות.
  • הקשחת חיבור ה-SSLVPN - ביטול Split Tunneling, כאשר אפשרות זו מופעלת היא מנתקת את המחשב המרוחק לגלישה חופשית באינטרנט וכל התעבורה עוברת דרך רשת הארגון.
  • הפעלת אנטי וירוס וסינון אתרים על חוקי SSLVPN.
  • הפעלת בדיקה למחשב המרוחק טרם החיבור – הבדיקה תכלול המצאות תוכנת אנטי וירוס תקנית, המצאות Firewall מקומי, עדכוני תוכנה וביטול האפשרות לחיבור לרשת  לארגון עם מערכת הפעלה בלתי נתמכת (Windows 7).
  • הדרכת העובדים לשימוש נבון בתוכנות Video Conference  (כדוגמת ZOOM):
    כיסוי עינית המצלמה וניתוק מיקרופון כאשר אינם בשימוש, סגירה מסודרת של האפליקציה ווידוא שאיננה רצה ברקע עם סיום הפגישות.
  • הקשחת החיבור מרחוק ומניעת שמירת מידע על גבי המחשב המרוחק.
  • טלפונים חכמים: הגדרת סיסמה, הגדרת איתור, נעילה ומחיקה מרחוק.