בעבודה מרחוק, כל אחד מהעובדים והמנהלים הוא מנהל אבטחת המידע של המשרד הביתי שלו.
להלן 5 כללי זהב להגנה על המידע של הארגון, על הלקוחות ועל הפרטיות של העובדים מכל מקום:
1 הגישה היא רק של העובד ושל העובד בלבד:
אימות דו-שלבי: לעולם אין לכבות או לעקוף את האימות הדו-שלבי. זהו קו ההגנה החשוב ביותר.
הסיסמה היא אישית: אין לשתף סיסמאות באף פלטפורמה.
מחשב העבודה הוא לעבודה בלבד: בני משפחה, ילדים או אורחים, מקסימים ככל שיהיו, אינם מורשים להשתמש במחשב הארגוני. זהו איסור מוחלט. גם לא רק לרגע, ליוטיוב, או לשיעורי בית.
2 רשתות Wi-Fi – היזהרו ממלכודות:
ה-VPN הוא החבר הטוב ביותר של העובד מהבית: בכל התחברות לרשת חיצונית, ה-VPN חייב להיות דלוק. הוא יוצר צינור מאובטח ומוצפן למידע שעובר ברשת למחשב או למכשיר הנייד של העובד.
בלי רשתות ציבוריות פתוחות: כאשר עובדים בבית קפה או ברכבת, אין להתחבר ל-Wi-Fi החינמי ללא הצפנה. יש להעדיף תמיד שימוש בנקודה חמה (Hotspot) מהטלפון הנייד האישי של העובד.
3 עירנות לפישינג (דיוג):
האקרים אוהבים לנצל את העובדה שהעובד עובד לבד בבית ואינו יכול לשאול את הקולגה בשולחן לידו, האם גם הוא קיבל אימייל מוזר מהנהלת חשבונות.
יש לבדוק את השולח: אם קיבלתם לינק דחוף, זה צריך להדליק נורה אדומה. יש לבדוק היטב את כתובת האימייל של השולח. אות אחת שונה יכולה להיות כל ההבדל.
לא להקיש לפני שבודקים: אם האימייל נראה חשוד אפילו קצת, אין ללחוץ על שום קישור ואין להוריד שום קובץ. יש לפנות מייד למחלקת ה-IT.
4 הגנה פיזית על המידע:
לנעול את המסך: בכל פעם שהעובד זז מהמחשב, בין אם זה כדי להכין לעצמו קפה במטבח או כדי ללכת לבית קפה עם המחשב, יש להקיש Windows + L (או Lock ב-Mac). זוהי פעולה שמונעת חשיפת מידע מיותרת.
להימנע מהדפסה: יש להמנע ככל הניתן מהדפסת חומרים מסווגים בבית. אם העובד חייב להדפיס, עליו לוודא שהמסמכים שהודפסו לא נשארים על השולחן לעיני כל, ולהשמיד אותם ברגע שכבר אין בהם צורך.
5 הכלל החשוב ביותר – דיווח על תקלה ללא אשמה:
למרות ההקפדה ביומיום, קורה לפעמים שיש טעויות. אם העובד לחץ בטעות על לינק חשוד, או שהמחשב שלו נגנב או שהטלפון אבד, עליו לדווח מייד בלי לחשוש.
על מנהל משאבי האנוש להבהיר לכל העובדים, כי תפקידו הוא לעזור, לא כדי להעניש.
דיווח מהיר בתוך דקות יכול למנוע נזק עצום לארגון. ככל שהעובד ידווח מהר יותר, מחלקת ה-IT תוכל לפעול מהר יותר וכך ניתן יהיה לבלום את האירוע בקלות רבה יותר.
ולבסוף, על מנהל משאבי האנוש להזכיר לעובדים שוב ושוב, כי אבטחת מידע היא לא אתגר בלעדי של מחלקת המחשוב, אלא היא באחריות כל אחד מהעובדים והמנהלים.
