עבודה מאובטחת מהבית

שנתיים מאתגרות עברו על מדינת ישראל ועל העולם והביאו לשינוי מהותי בשוק העבודה.

יותר ויותר חברות פרטיות וארגונים ממשלתיים הבינו את היתרונות של עבודה מהבית וחלק לא מבוטל מהם העבירו את העובדים לשבוע מפוצל שחלקו עבודה מהבית וחלקו עבודה במשרד. העבודה מהבית מתבצעת האמצעות כניסה מרחוק של העובד לשרתי החברה.

כיום, שנתיים מאז פרוץ המגיפה, חלק לא מבוטל מהמועסקים בישראל עבר או בתהליכי מעבר לעבודה מהבית מה שדורש היערכות טכנולוגית מחדש.

הסיכונים בעבודה מהבית

העובדה שרוב המועסקים מהבית הם עובדי ארגונים גדולים, שעבודתם מתבצעת אל מול מחשב המחובר מרחוק – גורמת לכאב ראש אדיר למנהלי האבטחה בארגון, ובאופן טבעי מעסיקה אותם באופן יומיומי.

אז אם אתם עובדים מהבית או מנהלים שאמורים לקבל את ההחלטה הזאת עבור העובדים, קבלו 4 טיפים עיקריים שיקלו עליכם את החיים:

·        1. רוחב הפס  – דאגו לרוחב פס כמה שיותר רחב. במידת הצורך תתחבר כמות גדולה של משתמשים מחוץ לארגון ולכן יש לבחון את נושא רוחב הפס, טרום המעבר.

·        2. חיבור מאובטח – ופה עקב אכילס של ארגון המאפשר לעובדיו לעבוד מרחוק. על מנת ליצור חיבור נכון ומאובטח של משתמשי הארגון יש לנקוט במספר אמצעים, כגון: חיבור one time password או two factor authentication. זכרו כי בנוסף, חלק לא מבוטל מההאקרים כיום מכוון את מתקפותיו אל הגורם האנושי בארגון שחייב להיות מיומן ולקבל הדרכות ממה להיזהר – גם כאשר הוא עובד מהארגון ובוודאי כשהוא עובד מהבית.

·        3. שרידות קווי תקשורת – חשוב לנקוט באמצעי זהירות בנוגע לשרידות קווי התקשורת על מנת ליצור רציפות לגישה למידע עבור המשתמשים.

·        4. המשכיות עסקית – כחלק מהבטחת המידע בארגון, חשוב להגדיר תכנית המשכיות עסקית, כך שהמידע יהיה נגיש כל הזמן ובכל מקום – בצורה הזו תגנו על החברה.

שי 

שינוי התנהלות העובדים במסגרת עבודה מאובטחת מהבית

מעבר לשינוי הארגוני והטכנולוגי הנדרשים מכל חברה ועסק המאפשרים עבודה מאובטחת מהבית, גם עובדי החברה חייבים לשים דגש ולהקפיד על נושאים שונים, על מנת להבטיח ולאבטח את המידע הארגוני.

מומלץ כי גישה אל שרתי החברה תעשה באמצעות VPN (רשת וירטואלית פרטית), כך שיקשה על האקרים ליירט את תעבורת הנתונים. יחד עם זאת, רצוי כי הגלישה מהבית תעבור דרך רשת מוצפנת, לדוגמא רשת WI-FI המוצפנת באמצעות WPA-2.

חשוב להשתמש באימות רב-גורמי, על מנת לגשת למשאבי הארגון, כלומר להשתמש במספר גורמים מזהים, על מנת לזהות את משתמש הקצה.

יש לוודא כי המחשב המשמש לעבודה מעודכן בעדכוני האבטחה האחרונים ומותקנות עליו תוכנות רלוונטיות למניעת וירוסים, רוגלות ועוד.

כמו כן, חשוב לשים לב ל:

1. לא להשתמש בכלים לא מאובטחים או לא מורשים.

2. לא לפתוח מיילים מגורמים לא ידועים ו/או מגופים שנראים חשודים.

3. לא ללחוץ על קישורים מגורם לא ידוע, או כאלה שנראים כזדוניים.

סינופיה – השותף שלכם לדרך

שותפות לדרך עבורנו היא תחילתה של דרך, כאשר ההתחלה ידועה, המסלול ערך והיעד מוגדר, אך לכל דרך יש חוקים משלה ולמרות כל האתגרים שטמונים בדרך למטרה, אנחנו בסינופיה תמיד נלווה ונהיה לצידך.

ועכשיו ניגש לקצת עובדות מעניינות עלינו:

חברת סינופיה נמצאת בשוק ה-IT החל משנת 2002 היא הוקמה ע"י איל זקס ובשלהי 2012 הצטרף לבעלות החברה, איציק שמאי הכהן, יחדיו הם מצעידים את החברה בגאון.

החברה ממוצבת כיום  כמרכז ידע משמעותי בשוק ה-IT בעולמות ליבת המחשוב תוך מיקוד בתשתיות מחשוב, אבטחת מידע ושליטה מלאה בנכסים הדיגיטליים בין אם הם נמצאים בין כותלי החברה ובין אם הם ניתנים ברמת ה  – cloud

אודות מחבר המאמר

סינופיה טכנולוגיות בע"מ, מועצה אזורית דרום השרון. בניין המועצה ק"ב 097469982 info@sinopia.co.il