בעולם המודרני המידע העסקי של עסקים רבים נמצא במחשבים, ברשת האינטרנט ובענן. קיימים מספר כללי עבודה שחשוב להקפיד עליהם על מנת לשמור על הגנת המידע העסקי, לרבות הגנה מפני חדירות של גורמים לא מורשים שעלולים, במקרים רבים, לעשות שימוש לרעה או אף לנסות לסחוט את העסק. להלן הכללים:
1. להגן על רשת ה- Wi-Fi – יש להתחבר רק לרשת מאובטחת, מוצפנת ומוסתרת, תוך שימוש בסיסמה חזקה בגישה לנתב (Router).
2. סיסמה ואימות – יש לעשות שימוש בסיסמה ייחודית בכל המחשבים והמכשירים, לרבות טלפונים ניידים ולדאוג להחליף את הסיסמאות לכל היותר מדי 3 חודשים. כמו כן, מומלץ לעשות שימוש באימות דו-שלבי (כגון קוד שמגיע למכשיר נייד כהודעה או נשלח למייל) וכדאי אף להגדיר כי המערכת תינעל לאחר שסיסמה שגויה הוזנה מספר פעמים.
3. להשתמש בתוכנות מקוריות בעלות רישוי עם עדכוני תוכנה ואבטחה – רוב מתקפות הסייבר מבוצעות בכך שהן תוקפות ומנצלות חולשות אבטחה בתוכנות שאינן מעודכנות. לכן, יש לבצע עדכוני תוכנה באופן תכוף – פעם ואפילו פעמיים בשבוע או בהתאם להנחיות היצרן, מפתח התוכנה או מערכת ההפעלה (לפי המוקדם).
4. תוכנת אנטי וירוס – יש להשתמש בתוכנת אנטי וירוס בכל המכשירים ומערכות ההפעלה ולהגדירה שתסרוק באופן קבוע גם מיילים ותבצע סריקה קבועה למערכת לפחות מדי שבוע.
5. Firewall (חומת אש) – ברשת פרטית יש להשתמש בחומת אש שמונעת חדירה של גורמים עוינים וחיצוניים שאינם מורשים. יש לוודא שחומת האש מופעלת ומוגדרת כהלכה הן בנתב ((Router והן במערכת ההפעלה.
6. גישה למערכת והרשאות – יש להגביל גישה למערכת ולמערכות המחשוב אך ורק לעובדים הרלבנטיים ועל פי צרכי העבודה. כמו כן, יש להקפיד שלא לאפשר התקנה תוכנות ללא רשות או תוכנות שאינן מורשות ובמידת הניתן ובהתאם לאופי העבודה, לא לאפשר גישה להתקנים ניידים ((Disk on Key וזאת גם אם מדובר על התקן נייד פרטי.
7. פתיחת קבצים וקישורים – יש להקפיד שלא להיכנס לקישורים שאינם מוכרים, לרבות קישורים שהתקבלו במייל, בוואטסאפ או כהודעות שהגיעו למכשירים ניידים.
8. גיבוי – יש לבצע גיבויים באופן תדיר לכל המחשבים וגם למכשירים ניידים ולאכסנם במקום בטוח או בענן. שחזור הגיבוי יכול למנוע מצב של אובדן נתונים ולסייע בהתאוששות ממתקפת סייבר של גורמים עוינים או לא מוכרים.
הקפדה על הנחיות אלו תסייע להגנה על העסק ותימנע מצב של אובדן מידע יקר ערך וחשיפתו לצדדים שלישיים או לגורמים עוינים ותסייע במניעה של סחיטה.
שימו לב כי תגובה מהירה וטיפול נכון בעת חשד לאירוע סייבר או חשד למתקפת סייבר תאפשר את מניעת הנזק או צמצומו ותסייע לכם לחזור לשגרה.
ככל שאתם מתמודדים עם סחיטה של מידע, לרבות סחיטה מינית ברשת, או אירוע סייבר, במקום העבודה או בחיים הפרטיים, קיימת חשיבות רבה לפנייה מוקדמת ככל שניתן. פנו עכשיו לקבלת טיפול מקצועי של עורך דין סייבר – משרד מנשה – רון, עורכי דין.