שיחות וידאו: אין לדעת לאן יגיע המידע
לאור המציאות הנוכחית של עבודה בצל הקורונה, נראה כי מרבית הארגונים יצטרכו להמשיך ולשלב עבודה מרחוק בעתיד הנראה לעין. כיצד ניתן להגן על המידע ולמנוע מתקפות סייבר?
ישראל דיפנס
| 26/04/2020
ניר ברן נתן. צילמה: אפרת קופר
עבודה מרחוק, שהייתה נהוגה עד כה במינונים נמוכים יחסית, הפכה להיות הדרך הפופולארית לאפשר המשכיות עסקית, שיגרת מתן שירות ועסקים כרגיל. דרך עבודה זו כרוכה במספר אתגרים מעניינים, כשאחד מהם הוא היעדר היכולת להיפגש כמו פעם, פנים אל פנים. רבים מהארגונים כבר השכילו להתארגן לקיים שיחות ועידה ומפגשים וירטואליים הן בין העובדים לבין עצמם והן בין הארגון ללקוחותיו.
לפני שנעמוד על הצעדים המתבקשים בשיטת עבודה זו, חשוב להבין כי התשתיות הטכנולוגיות של אפליקציות השיתוף בגרסתם החינמית, מתארחות על גבי הענן הציבורי והן אינן נשלטות על ידי הארגון. מכאן הנחת העבודה של הארגון חייבת להיות שאין לדעת לאן יגיע המידע שיועבר בשיחות ובמפגשים וירטואליים אלה. רוצה לומר ש"רק" מחשב ורשת אלחוטית, אינם מספיקים, בעיקר כאשר אנו רוצים להרגיש חופשי בהעברת מידע רגיש.
אחת האפליקציות הפופולאריות בתחום הינה ZOOM. אפליקציה זו, בגרסתה החינמית, אינה מעניקה לנו כלל את רמת אבטחת המידע הנדרשת. כדי ליישם הגנת סייבר ביישום זה מומלץ לרכוש ולהטמיע פתרון ZOOM On Premise. התוספת הזו הינה גרסה ארגונית בתשלום ויש לה יכולות אבטחה וניהול מתקדמות, ביניהן: הצפנת שיחות, שמירת נתוני הוידאו והצ'אט על הענן הפרטי בארגון, יצירת משתמשים, יכולת לקבוע מי יכול להצטרף לשיחה ומאיזה התקן מאושר (טלפון נייד, מחשב נייד וכ'ו). הגירסה גם מספקת יכולות ניהול והגנת מידע משופרת על הפרטיות והפגישות.
לאור המציאות הנוכחית של עבודה בצל הקורונה, נראה כי מרבית הארגונים יצטרכו להמשיך ולשלב עבודה מרחוק בעתיד הנראה לעין. אז כיצד בכל זאת לנצל את המדיום, להגן על המידע ולמנוע מתקפות סייבר?
צעדים חיוניים
ששת הצעדים החיוניים לאבטחת עבודה מרחוק שכל ארגון חייב ליישם כוללים צמצום השימוש בגרסאות החינמיות של אפליקציות השיתוף לטובת שיחות וידאו ואודיו. הפעלת אנטי וירוס וחתימות מעודכנות בצד המחשב שמתחבר מרחוק. בעלי מערכת הפעלה וויינדוס 10 יכולים להסתפק גם ב-Windows Defender Antivirus פעיל.
חיבור המחשב של העובד אל הרשת הארגונית אך ורק בחיבור מאובטח על גבי רשת ,VPN עם פרוטקול הצפנה מסוג TLS 1.2 ומעלה, העמיד יותר בפני תקיפות סייבר. יש להתחבר לרשת האינטרנט הביתית בלבד ולוודא שהיא מוגנת עם סיסמא מורכבת ועם מפתח הצפנה מתקדם. אסור בתכלית האיסור להתפתות ולהתחבר דרך רשתות פתוחות וציבוריות.
ה-IT הארגוני חייב להמשיך דווקא בעת הזו בשגרת הפצה והתקנה של עדכוני האבטחה לתחנות הקצה ולשרתים. זה אפילו חשוב יותר בעבודה מרחוק שכן אנו עדים לעלייה תכופה בניצול החולשות במערכות ההפעלה על ידי תוקפים ובמיוחד על ידי ניצול חולשות בחיבורים מרחוק לרשת הארגונית.
יש להדריך ולהגביר את המודעות לעבודה נכונה ומאובטחת אצל העובדים מרחוק, הגברת המודעות לקמפיינים של Phishing הנחיה של פעולות עשה ואל תעשה. הוכח שהגורם האנושי הינו החוליה החלשה ביותר בשרשרת האספקה של אבטחת המידע. מומלץ לשמור על שגרת עבודה רגילה כמו במשרד, בסיום העבודה יש להתנתק משולחן העבודה המרוחק ומחיבור ה-VPN.
עם היד על הדופק
עידן הקורונה מביא איתו הרגלי עבודה מרחוק וכנגזרת מכך גם יותר ניסיונות תקיפה מגוונים כדי להשיג גישה לרשת הארגונית. התקיפות יכולות להיעשות בדרך של התחזות לאנשי תמיכה טכנית המבקשים את שם המשתמש והסיסמא להתחברות מרחוק באמצעות VPN, קמפיינים של Phishing, הודעות אימייל דרמטיות הקשורות לוירוס הקורונה ועוד.
דווקא בעת הזאת ארגונים חייבים להיות יותר עם היד על הדופק: לרענן את הנהלים, המודעות והמדיניות, לשמור על עירנות וחלילה לא להיכנס לשאננות שיכולה להוביל לחשיפה לנוזקות ולמתקפות סייבר שימיטו נזק עצום לארגון.
ניר ברן נתן הינו מנהל מערכות מידע ותשתיות של קבוצת SQLink.
לאור המציאות הנוכחית של עבודה בצל הקורונה, נראה כי מרבית הארגונים יצטרכו להמשיך ולשלב עבודה מרחוק בעתיד הנראה לעין. כיצד ניתן להגן על המידע ולמנוע מתקפות סייבר?
ניר ברן נתן. צילמה: אפרת קופר
עבודה מרחוק, שהייתה נהוגה עד כה במינונים נמוכים יחסית, הפכה להיות הדרך הפופולארית לאפשר המשכיות עסקית, שיגרת מתן שירות ועסקים כרגיל. דרך עבודה זו כרוכה במספר אתגרים מעניינים, כשאחד מהם הוא היעדר היכולת להיפגש כמו פעם, פנים אל פנים. רבים מהארגונים כבר השכילו להתארגן לקיים שיחות ועידה ומפגשים וירטואליים הן בין העובדים לבין עצמם והן בין הארגון ללקוחותיו.
לפני שנעמוד על הצעדים המתבקשים בשיטת עבודה זו, חשוב להבין כי התשתיות הטכנולוגיות של אפליקציות השיתוף בגרסתם החינמית, מתארחות על גבי הענן הציבורי והן אינן נשלטות על ידי הארגון. מכאן הנחת העבודה של הארגון חייבת להיות שאין לדעת לאן יגיע המידע שיועבר בשיחות ובמפגשים וירטואליים אלה. רוצה לומר ש"רק" מחשב ורשת אלחוטית, אינם מספיקים, בעיקר כאשר אנו רוצים להרגיש חופשי בהעברת מידע רגיש.
אחת האפליקציות הפופולאריות בתחום הינה ZOOM. אפליקציה זו, בגרסתה החינמית, אינה מעניקה לנו כלל את רמת אבטחת המידע הנדרשת. כדי ליישם הגנת סייבר ביישום זה מומלץ לרכוש ולהטמיע פתרון ZOOM On Premise. התוספת הזו הינה גרסה ארגונית בתשלום ויש לה יכולות אבטחה וניהול מתקדמות, ביניהן: הצפנת שיחות, שמירת נתוני הוידאו והצ'אט על הענן הפרטי בארגון, יצירת משתמשים, יכולת לקבוע מי יכול להצטרף לשיחה ומאיזה התקן מאושר (טלפון נייד, מחשב נייד וכ'ו). הגירסה גם מספקת יכולות ניהול והגנת מידע משופרת על הפרטיות והפגישות.
לאור המציאות הנוכחית של עבודה בצל הקורונה, נראה כי מרבית הארגונים יצטרכו להמשיך ולשלב עבודה מרחוק בעתיד הנראה לעין. אז כיצד בכל זאת לנצל את המדיום, להגן על המידע ולמנוע מתקפות סייבר?
צעדים חיוניים
ששת הצעדים החיוניים לאבטחת עבודה מרחוק שכל ארגון חייב ליישם כוללים צמצום השימוש בגרסאות החינמיות של אפליקציות השיתוף לטובת שיחות וידאו ואודיו. הפעלת אנטי וירוס וחתימות מעודכנות בצד המחשב שמתחבר מרחוק. בעלי מערכת הפעלה וויינדוס 10 יכולים להסתפק גם ב-Windows Defender Antivirus פעיל.
חיבור המחשב של העובד אל הרשת הארגונית אך ורק בחיבור מאובטח על גבי רשת ,VPN עם פרוטקול הצפנה מסוג TLS 1.2 ומעלה, העמיד יותר בפני תקיפות סייבר. יש להתחבר לרשת האינטרנט הביתית בלבד ולוודא שהיא מוגנת עם סיסמא מורכבת ועם מפתח הצפנה מתקדם. אסור בתכלית האיסור להתפתות ולהתחבר דרך רשתות פתוחות וציבוריות.
ה-IT הארגוני חייב להמשיך דווקא בעת הזו בשגרת הפצה והתקנה של עדכוני האבטחה לתחנות הקצה ולשרתים. זה אפילו חשוב יותר בעבודה מרחוק שכן אנו עדים לעלייה תכופה בניצול החולשות במערכות ההפעלה על ידי תוקפים ובמיוחד על ידי ניצול חולשות בחיבורים מרחוק לרשת הארגונית.
יש להדריך ולהגביר את המודעות לעבודה נכונה ומאובטחת אצל העובדים מרחוק, הגברת המודעות לקמפיינים של Phishing הנחיה של פעולות עשה ואל תעשה. הוכח שהגורם האנושי הינו החוליה החלשה ביותר בשרשרת האספקה של אבטחת המידע. מומלץ לשמור על שגרת עבודה רגילה כמו במשרד, בסיום העבודה יש להתנתק משולחן העבודה המרוחק ומחיבור ה-VPN.
עם היד על הדופק
עידן הקורונה מביא איתו הרגלי עבודה מרחוק וכנגזרת מכך גם יותר ניסיונות תקיפה מגוונים כדי להשיג גישה לרשת הארגונית. התקיפות יכולות להיעשות בדרך של התחזות לאנשי תמיכה טכנית המבקשים את שם המשתמש והסיסמא להתחברות מרחוק באמצעות VPN, קמפיינים של Phishing, הודעות אימייל דרמטיות הקשורות לוירוס הקורונה ועוד.
דווקא בעת הזאת ארגונים חייבים להיות יותר עם היד על הדופק: לרענן את הנהלים, המודעות והמדיניות, לשמור על עירנות וחלילה לא להיכנס לשאננות שיכולה להוביל לחשיפה לנוזקות ולמתקפות סייבר שימיטו נזק עצום לארגון.
ניר ברן נתן הינו מנהל מערכות מידע ותשתיות של קבוצת SQLink.
