טסים לחו"ל? כמה כללי אבטחת מידע לעבודה בשמיים
כפיר אלפנדרי
| 17/05/2018
קרדיט: ניב קנטור
אם פרצות אבטחה גורמות לכם לזוז באי נוחות עקב הדרך בה אתם משתמשים בטכנולוגיה, במיוחד בעת עבודה מרחוק, אתם לא לבד. יותר ויותר עובדים, בייחוד מנהלים, מבלים פחות זמן במשרד ויותר זמן בעבודה בשדות תעופה, בתי מלון ואפילו בטיסות. זאת, כחלק ממגמה ארוכת שנים של שינוי בתפיסת העבודה המודרנית. לפי תפיסה זו, העבודה היא פעילות שניתן לבצע בכל מקום ובכל זמן, בניגוד לתפיסה המסורתית של עבודה במקום מסוים, בשעות מסוימות.
מצופה מעובדי החברה ומנהליה בתפיסה המודרנית, להיות עם יד הדופק באופן שוטף, בכל הקשור לחדשות מהחברה או מהתעשייה, ולהיות מחוברים לדוא"ל כבדרך קבע. יחד עם זאת, נשיאת מידע רגיש על המכשירים שלנו מעמידה אותנו, ואת המידע, בסיכון ברגע שאנחנו יוצאים מדלת המשרד.
אבטחת המידע לקראת הטיסה
אם לשים את הלפטופ המכיל מידע רגיש על המסוע גורם לחרדה, רק חישבו על פתיחת התיק והדלקת המחשב כך שעובדי הביטחון יעברו עליו. גם אם באמתחתכם יש חברה עם תזרים של מיליונים, עבור אבטחת שדות התעופה – אתם רק עוד איום פוטנציאלי. זאת לצד העובדה שאפשרות הגניבה או האובדן מהוות איום נוסף.
רצוי לנסוע עם מכשיר מסוג "Thin Client" - קרי מחשב שנתוניו נשמרים במרכז נתונים ולא באופן מקומי. כאשר נוסעים עם נתונים עסקיים, כדאי לחשוב כאילו אתם מסתובבים עם מזומנים ולנקוט בכל באמצעי זהירות. לפני הנסיעה, נעלו את המכשירים והצפינו את הנתונים. באשר לקבצים מקומיים – גבו אותם בשרתי החברה ומחקו כמה שניתן מהמכשיר עצמו. אחסנו את המחשב בתיק עם מנעול ושמרו אותו תמיד עמכם.
אימות רב שלבי וסיסמאות חזקות
הפעלת אימות רב-שלבי היא אחת מעצות האבטחה השגורות ביותר, אך עדיין אינה מיושמת מספיק. למעשה, זו הדרך הפשוטה ביותר לוודא שרק לכם תהייה גישה למחשב או ליישומיו אם נגנב או אובד. התוצאות הטובות ביותר יתקבלו על ידי שילוב של אימות רב-שלבי עם רכיב אבטחה קלאסי נוסף, שגם ממנו נוטים להתעלם – סיסמא חזקה. שניים עשר תווים, או יותר, עם שילוב של מספרים, סימנים, רווחים ועוד. מומלץ להשתמש ביישומי מנהלי סיסמאות (וגם כאן לעבוד עם מוצרים מוכחים ובעלי מוניטין), לא רק בשל העובדה כי קשה לזכור את כל הסיסמאות, אלא גם בשל האפשרות לקבל התרעה אם הסיסמא חלשה או בשימוש כפול.
מידע בטוח בעת התחברות
במלון או בשדה התעופה, בבית קפה או בפארק - ברגע שהתחברתם לרשתות אלחוטיות (Wi-Fi), אתם בסיכון. כל אחד יכול להשתמש ברשת על מנת להוריד יישומים המאפשרים מעקב אחריכם והנחת העבודה במקרים כאלה היא שהמחשב שברשותכם נתון לאיומים מכל כיוון. בכל זאת, כנראה שלא ניתן להימנע מרשתות ציבוריות, באוויר או ביבשה. חברות תעופה רבות כבר אינן מטמיעות מסכים בגב המושבים, בהנחה כי מרבית מן הנוסעים כבר נושאים עימם מחשב כזה או אחר ומציעות שרות רשת אלחוטית בטיסות. חשוב לזכור – אי אפשר לדעת למה אנחנו נכנסים כאשר אנו מתחברים ל-Wi-Fi בטיסה, קל וחומר כאשר איננו יודעים מי עוד מחובר ועלול לנצל את הרשת שלנו.
יש להיות חכמים כאשר משתמשים ברשת ציבורית. השתמשו ברשתות VPN, ואם אין – אל תבדקו את חשבון הבנק, או כל מידע רגיש אחר. הגדירו את המחשב, או כל מכשיר אחר, כך שלא יתחבר אוטומטית לאינטרנט כאשר הוא מזהה כזו. גם כאשר אתם משתמשים בממשקים האוטומטים לרכב (אפל או מערכת המבוססת על אנדרואיד), למרות הנוחות , דלגו על זה. ככל שתשתמשו פחות ברשתות ציבוריות, כך הסיכויים לשמור על הנתונים עולים.
סביבות עבודה מאובטחות וחסינות
סביבת העבודה הדיגיטלית של המשרד היא לרוב מאובטחת (ובדרך כלל באחריות הIT- ומחלקות אבטחת המידע) על ידי שימוש במחשוב ענן, מחשבים מוגנים או מחשבים רזים. אומנם הסתמכות על מחשוב מבוסס-שרת, או על VDI (Virtual Desktop Infrastructure) אינה חדשה מאוד או מהפכנית, אך בסוף היא מצדיקה את מעמדה עבור מנהלים ו/או עובדים המתניידים הרבה, בעיקר בזכות שיפורים בפריסה ובחוויית המשתמש.
כך, ניתן לגשת מרחוק למידע בזמן אמת ומכל מקום, מבלי לאחסן אותו על המכשיר, באשר הוא. יתר על כן, זהו חיבור מאובטח הקשה לפריצה, לכן קטן דרמטית הסיכון של התקפות בזמן חיבור לרשתות אלחוטיות לא מהימנות. כמו כן, אין כל סיכון לגניבת נתונים גם אם למישהו יש גישה פיזית אל המכשיר (היות והנתונים מאוחסנים של מחשוב מרכזי מוגן ומאובטח).
בעבר , פושעים גנבו חומרה יקרה ומכרו אותה במזומן . כיום, פושעים מבינים כי המידע על המכשירים הוא בעל ערך רב יותר מאשר המכשירים עצמם. לעתים קרובות הם יסרקו את המכשירים במטרה למצוא נתונים בעלי ערך, שניתן למכור באינטרנט (או ב- Dark Net) הרבה לפני שיצליחו למכור את החומרה.
סיסמאות, מספרי אשראי, מסמכי בנקים, חוזים וכדומה – כל הנתונים הללו אשר ניגשים אליהם תדיר במהלך הנסיעה, מהווה שלל להאקר הממוצע.
בפשטות ניתן לומר, כי אם הנתונים במכשיר מוצפנים/נעולים, או אם אין בכלל נתונים על המכשיר, אזי בידכם רק נכס פיזי ותו לא. התוצאה האידיאלית לאחר פריצה, גניבה או אובדן מחשב, היא כאשר לפושע/ למוצא אין מה לעשות עמו, הוא פשוט חסר ערך. בעוד עולם העסקים ממשיך לנוע אל עבר הניידות, חשבו מחדש על מדיניות הגישה מרחוק של החברה, ועל נהלי העבודה שלכם – כבר לפני הנסיעה הבאה שלכם.
כפיר אלפנדרי
| 17/05/2018
קרדיט: ניב קנטור
אם פרצות אבטחה גורמות לכם לזוז באי נוחות עקב הדרך בה אתם משתמשים בטכנולוגיה, במיוחד בעת עבודה מרחוק, אתם לא לבד. יותר ויותר עובדים, בייחוד מנהלים, מבלים פחות זמן במשרד ויותר זמן בעבודה בשדות תעופה, בתי מלון ואפילו בטיסות. זאת, כחלק ממגמה ארוכת שנים של שינוי בתפיסת העבודה המודרנית. לפי תפיסה זו, העבודה היא פעילות שניתן לבצע בכל מקום ובכל זמן, בניגוד לתפיסה המסורתית של עבודה במקום מסוים, בשעות מסוימות.
מצופה מעובדי החברה ומנהליה בתפיסה המודרנית, להיות עם יד הדופק באופן שוטף, בכל הקשור לחדשות מהחברה או מהתעשייה, ולהיות מחוברים לדוא"ל כבדרך קבע. יחד עם זאת, נשיאת מידע רגיש על המכשירים שלנו מעמידה אותנו, ואת המידע, בסיכון ברגע שאנחנו יוצאים מדלת המשרד.
אבטחת המידע לקראת הטיסה
אם לשים את הלפטופ המכיל מידע רגיש על המסוע גורם לחרדה, רק חישבו על פתיחת התיק והדלקת המחשב כך שעובדי הביטחון יעברו עליו. גם אם באמתחתכם יש חברה עם תזרים של מיליונים, עבור אבטחת שדות התעופה – אתם רק עוד איום פוטנציאלי. זאת לצד העובדה שאפשרות הגניבה או האובדן מהוות איום נוסף.
רצוי לנסוע עם מכשיר מסוג "Thin Client" - קרי מחשב שנתוניו נשמרים במרכז נתונים ולא באופן מקומי. כאשר נוסעים עם נתונים עסקיים, כדאי לחשוב כאילו אתם מסתובבים עם מזומנים ולנקוט בכל באמצעי זהירות. לפני הנסיעה, נעלו את המכשירים והצפינו את הנתונים. באשר לקבצים מקומיים – גבו אותם בשרתי החברה ומחקו כמה שניתן מהמכשיר עצמו. אחסנו את המחשב בתיק עם מנעול ושמרו אותו תמיד עמכם.
אימות רב שלבי וסיסמאות חזקות
הפעלת אימות רב-שלבי היא אחת מעצות האבטחה השגורות ביותר, אך עדיין אינה מיושמת מספיק. למעשה, זו הדרך הפשוטה ביותר לוודא שרק לכם תהייה גישה למחשב או ליישומיו אם נגנב או אובד. התוצאות הטובות ביותר יתקבלו על ידי שילוב של אימות רב-שלבי עם רכיב אבטחה קלאסי נוסף, שגם ממנו נוטים להתעלם – סיסמא חזקה. שניים עשר תווים, או יותר, עם שילוב של מספרים, סימנים, רווחים ועוד. מומלץ להשתמש ביישומי מנהלי סיסמאות (וגם כאן לעבוד עם מוצרים מוכחים ובעלי מוניטין), לא רק בשל העובדה כי קשה לזכור את כל הסיסמאות, אלא גם בשל האפשרות לקבל התרעה אם הסיסמא חלשה או בשימוש כפול.
מידע בטוח בעת התחברות
במלון או בשדה התעופה, בבית קפה או בפארק - ברגע שהתחברתם לרשתות אלחוטיות (Wi-Fi), אתם בסיכון. כל אחד יכול להשתמש ברשת על מנת להוריד יישומים המאפשרים מעקב אחריכם והנחת העבודה במקרים כאלה היא שהמחשב שברשותכם נתון לאיומים מכל כיוון. בכל זאת, כנראה שלא ניתן להימנע מרשתות ציבוריות, באוויר או ביבשה. חברות תעופה רבות כבר אינן מטמיעות מסכים בגב המושבים, בהנחה כי מרבית מן הנוסעים כבר נושאים עימם מחשב כזה או אחר ומציעות שרות רשת אלחוטית בטיסות. חשוב לזכור – אי אפשר לדעת למה אנחנו נכנסים כאשר אנו מתחברים ל-Wi-Fi בטיסה, קל וחומר כאשר איננו יודעים מי עוד מחובר ועלול לנצל את הרשת שלנו.
יש להיות חכמים כאשר משתמשים ברשת ציבורית. השתמשו ברשתות VPN, ואם אין – אל תבדקו את חשבון הבנק, או כל מידע רגיש אחר. הגדירו את המחשב, או כל מכשיר אחר, כך שלא יתחבר אוטומטית לאינטרנט כאשר הוא מזהה כזו. גם כאשר אתם משתמשים בממשקים האוטומטים לרכב (אפל או מערכת המבוססת על אנדרואיד), למרות הנוחות , דלגו על זה. ככל שתשתמשו פחות ברשתות ציבוריות, כך הסיכויים לשמור על הנתונים עולים.
סביבות עבודה מאובטחות וחסינות
סביבת העבודה הדיגיטלית של המשרד היא לרוב מאובטחת (ובדרך כלל באחריות הIT- ומחלקות אבטחת המידע) על ידי שימוש במחשוב ענן, מחשבים מוגנים או מחשבים רזים. אומנם הסתמכות על מחשוב מבוסס-שרת, או על VDI (Virtual Desktop Infrastructure) אינה חדשה מאוד או מהפכנית, אך בסוף היא מצדיקה את מעמדה עבור מנהלים ו/או עובדים המתניידים הרבה, בעיקר בזכות שיפורים בפריסה ובחוויית המשתמש.
כך, ניתן לגשת מרחוק למידע בזמן אמת ומכל מקום, מבלי לאחסן אותו על המכשיר, באשר הוא. יתר על כן, זהו חיבור מאובטח הקשה לפריצה, לכן קטן דרמטית הסיכון של התקפות בזמן חיבור לרשתות אלחוטיות לא מהימנות. כמו כן, אין כל סיכון לגניבת נתונים גם אם למישהו יש גישה פיזית אל המכשיר (היות והנתונים מאוחסנים של מחשוב מרכזי מוגן ומאובטח).
בעבר , פושעים גנבו חומרה יקרה ומכרו אותה במזומן . כיום, פושעים מבינים כי המידע על המכשירים הוא בעל ערך רב יותר מאשר המכשירים עצמם. לעתים קרובות הם יסרקו את המכשירים במטרה למצוא נתונים בעלי ערך, שניתן למכור באינטרנט (או ב- Dark Net) הרבה לפני שיצליחו למכור את החומרה.
סיסמאות, מספרי אשראי, מסמכי בנקים, חוזים וכדומה – כל הנתונים הללו אשר ניגשים אליהם תדיר במהלך הנסיעה, מהווה שלל להאקר הממוצע.
בפשטות ניתן לומר, כי אם הנתונים במכשיר מוצפנים/נעולים, או אם אין בכלל נתונים על המכשיר, אזי בידכם רק נכס פיזי ותו לא. התוצאה האידיאלית לאחר פריצה, גניבה או אובדן מחשב, היא כאשר לפושע/ למוצא אין מה לעשות עמו, הוא פשוט חסר ערך. בעוד עולם העסקים ממשיך לנוע אל עבר הניידות, חשבו מחדש על מדיניות הגישה מרחוק של החברה, ועל נהלי העבודה שלכם – כבר לפני הנסיעה הבאה שלכם.
