עובדים מהבית? כדאי לכם לקרוא את זה

MFA

על נושא העבודה מהבית בתקופת התפרצות מגפת הקורונה כתבנו כאן פעם פעמיים אבל לקראת הסגר

השלישי שיחל היום ה 27.12.2020 למשך זמן בלתי ידוע החלטנו להזכיר לכם מספר דברים הקשורים לעבודה מרחוק.

אבטחו את המחשב הביתי

עסקים רבים משקיעים ממון רב באבטחת המידע הארגוני, נתבים חכמים הכוללים מודול אבטחה מתקדם,

סינון תכנים, תוכנות ניטור ואבטחה והרשימה צרה מלהכיל.

אבל מי מגן על המחשב הביתי שממנו מתבצע החיבור למשרד?

ברוב הבתים קיים מחשב המשמש חיבור VPN למשרד, מרביתם מחשבים פשוטים שבין משימות החיבור למשרד,

משימות נוספות כמו מדיה סנטר, סטרימר, מחשב לעבודות בית ומשחקים, אין אם זה שום בעיה מלבד שמרביתם גם

אינם מוגנים בתכונות אנטי וירוס, חומות אש, או כל שכבת הגנה נוספת.

אותו משתמש בייתי שנאלץ לעבוד מהבית, במרבית המקרים הוא החוליה החלשה בשרשרת אבטחת המידע הארגוני.

מתקפת סייבר על המחשב הביתי יכולה להוביל בקלות גם לפרצה למשרד המאובטח.

הדבר דומה לבנק ששומר על שעריו, שומר בשער, אזעקה, כספות ולבסוף הדלת האחורית נשארת פתוחה..

להגן בכל מחיר

מנהלי הרשת תפקידם להגן בכל מחיר על המידע הרגיש בארגון ולמנוע מתקפות כופר וסחטנות.

ניתן לבצע זאת ע"י הקמת מספר ככלי אצבע שאי עמידה מבהם לא תאפשר גישה מרחוק.

MFA – אימות דו שלבי עוד בשלב החיבור VPN למשרד.

 

MFA

איך נדע שהמשתמש המתחבר אכן הוא המשתמש ולא חיבור זדוני, אנונימי מתבצע ממחשב בייתי שנחטף לצורך כך?

כאשר תפעילו אימות דו שלבי, לצורך השלמת החיבור למשרד יהיה על המשתמש להקליד גם קוד שיגיע ב SMS למשתמש.

רק כאשר יוקלד הקוד הנוסף יושלם החיבור למשרד.

זאת רק דרך אחת להגן על הארגון מפני חיבורים לא רצויים.

רצוי מאוד להפעיל חיבור מותנה במספר דברים,

מחשב בייתי אינו כולל עדכוני אבטחה או עומד בקריטריונים בסיסיים כמו מערכת הפעלה חלונות 10 בגרסתה האחרונה והעדכנית לא יוכל להתחבר,

מחשב שאינו כולל אנטי וירוס (ניתן לבחור חברה) מעודכן לא יוכל להשלים את החיבור וכן הלאה.

מגבלות גאוגרפיות לחיבור מרוחק

אם הפעילות העסקית שלכם בישראל או במדינה נוספת ע"י מספר פעולות מצומצם תוכלו בקלות להגביל את חיבורי ה VPN לאותן מדינות וכך למזער

במידה ניכרת את מתקפות הסייבר ממדינות נוספות.

אימות דו שלבי על חיבור מרוחק לתחנות הקצה הארגוניות, גם זאת דרך להגן על המידע.

בהנחה שחיבור VPN צלח ע"י גורם עוין ונסיון חיבור לתחנת העבודה של העובד מתבצעת, גם אז אימות דו שלבי יבקש לאמת

את זהותכם ע"י מספר נוסף שיוצג כ TOKEN על הטלפון הסלולרי שלכם.

חשוב לזכור:

דווקא בתקופה כזאת שנכפה על רבים מאיתנו לעבוד מרחוק, מהבתים, רצוי להקפיד הקפדה יתרה על נושא אבטחת המידע

בסביבה הביתית.

מהמחשב הביתי הדרך למידע הארגוני יכולה להיות קצרה ופשוטה להשגה ע"י גורמים עוינים

במידה ולא ננקטו אי אלו פעולות אבטחה, ולכן חשוב לנקוט משנה זהירות בתקופה זו בפרט.

כחברה לפתרונות מחשוב לעסקים אנו מספקים את כל שכבות ההגנה ברמת המשתמשים ועד לרמת ציוד המחשוב והתקשורת.

נשמח לספק פרטים למעוניינים.

 

 

 

 

 

דילוג לתוכן