אבטחת מידע היא קריטית לארגון, במיוחד בזמן מלחמה, והזנחתה עלולה לגרום נזק דרמטי וארוך טווח לעסק וללקוחות. לפני שמאשרים עבודה מהבית, יש לוודא כי המחשב הביתי מעודכן ומותאם למתן מענה להתקפות סייבר
אסף אברהמי
חברות וארגונים רבים עברו עם פרוץ המלחמה למתכונת של עבודה מלאה או חלקית מהבית. מדובר במהלך מתבקש, שהוכיח את יתרונותיו בתקופת הקורונה, והפך שוב לרלבנטי לנוכח מצב החירום. בין היתר, העבודה מהבית מאפשרת לייצר שגרת עבודה יעילה ובטוחה בזמן שהעורף מצוי תחת ירי רקטות, מאות אלפי עובדים מגויסים למילואים, והורים רבים נשארים עם הילדים בבית. אלא שלצד היתרונות לעבודה מהבית יש גם חסרונות. אחד החסרונות המרכזיים הוא החשיפה להתקפות סייבר נגד מחשבים אישיים של עובדים מהבית, מחשבים הנעדרים הגנה מספקת.
איומי הסייבר הפכו למשמעותיים מתמיד מאז החלה המלחמה. חברת צ'ק פוינט פרסמה כי במהלך אוקטובר חל זינוק של 18% בתקיפות הסייבר נגד מטרות ישראליות, כאשר במגזר הממשלה וכוחות הביטחון נסקו התקיפות ב-52%. הקשר למלחמה הוא מובהק, ולראייה – באותה תקופה ממש חלה ירידה של 4% בתקיפות על המגזר הציבורי והביטחוני בעולם. המשמעות היא שמנהלות ומנהלים לא יכולים להרשות לעצמם להניח ש"יהיה בסדר" שעה שעובדים רבים עוברים לעבוד ולנהל את ענייני העסק מהמחשב הביתי.
מפתיע לגלות שארגונים רבים נכשלים בהקפדה אפילו על הכללים הבסיסיים שנועדו להגן על מערכות הארגון בעת עבודה מהבית. באילו כללים מדובר? בראש ובראשונה, יש להגדיר נעילת מסך אוטומטית אחרי פרק זמן שבו לא נעשה שימוש במחשב. פשוט ככל שזה יישמע, מדובר בצעד נדרש כדי למנוע גישה לנתוני הארגון. חשוב להגדיר גם סיסמא חזקה לצורך גישה למחשב, ורצוי שהיא תהיה מורכבת משילוב קשה לפיצוח של אותיות גדולות וקטנות, ספרות ותווים.
עבודה מהבית כרוכה לא אחת באפשרות להתחבר למחשב מרחוק. בהקשר זה, חשוב שלא להתפשר על תוכנות חינמיות שניתן להוריד מהאינטרנט לצורך חיבור מרחוק אלא יש להקפיד על חיבור VPN מאובטח, שימנע מהאקרים גישה קלה למחשב. צעד חשוב נוסף הוא אימות דו-שלבי (Two-Step Verification) לצורך כניסה למערכת. זהו צעד בסיסי אך נדרש כדי למנוע גניבה של סיסמאות.
אבטחת הרשת האלחוטית שבאמצעותה אנחנו מתחברים לתוכנות של העסק חשובה גם היא. חיבור לרשת ציבורית או מזדמנת אולי נראה נוח, אבל הנוחות עלולה לגבות מחיר כבד. כאשר אתם גולשים ברשת כזו, קל מאוד לעקוב אחרי הפעילות שלכם – בין אם במקום העבודה ובין אם באתרים אחרים עם מידע רגיש כמו בנקים או קופות חולים. אנחנו הרי אף פעם לא באמת יודעים מי עוד גולש ברשת הציבורית או המזדמנת, ולכן חשוב להקפיד על חיבור רק באמצעות רשת ייעודית ומאובטחת.
לבסוף, חשוב לזכור, כי אבטחת סייבר לא נגמרת בעדכון תוכנת האנטי-וירוס. זה כמובן חשוב, אבל לא מספיק. במיוחד בימים אלה, יש להקפיד גם על עדכון תוכנת ההפעלה של המחשב כך שתכלול את התיקונים העדכניים לפרצות האבטחה שזיהתה המערכת. הקפדה על עדכון כזה, כמו על יתר הכללים, היא חיונית כדי שלא נגלה לפתע, שלמחשב שלנו יש שותפים או אורחים בלתי רצויים.
האחריות של מנהלות ומנהלים לעבודה מהבית היא, על כן, הרבה מעבר להחלטה מי רשאי לעבוד מרחוק, באיזה היקף, וכיצד מבטיחים את ביצוע המשימות. אבטחת מידע היא קריטית לארגון, במיוחד בזמן מלחמה, והזנחתה עלולה לגרום נזק דרמטי וארוך טווח לעסק וללקוחות. ולכן, לפני שמאשרים עבודה מהבית, יש לוודא כי המחשב הביתי מעודכן ומותאם למתן מענה להתקפות סייבר.