איציק שמאי הכהן
מנכ"ל משותף בסינופה
אבטחת מידע מרחוק
אבטחת מידע מרחוק
אבטחת מידע מרחוק. איך הצורך הזה בא לידי ביטוי בתקופת הקורונה?
כולנו חיים בעולם דיגיטלי, עולם בו אין "סודות" וחופש המידע בו זורם. אנחנו משאירים פרטים אישיים במאות אתרים, כולנו יודעים שגוגל ופייסבוק עוקבים אחרינו וכולנו מודעים לכך שקיימים ברשת מאות אלפי אתרים שאוספים ושומרים את הנתונים שלנו, בין אם מדובר בסיסמאות, טביעות אצבע, תמונות וכו'..
רוב האוכלוסייה אינה מתרגשת מאיסוף המידע של אתרים ורשתות חברתיות אבל שזה מגיע לארגון בו אנחנו עובדים הבעיה מחמירה ודורשת פתרון.
שוק העבודה החדש ובעיית האבטחה שהוא יוצר
שוק העבודה עבר שינוי משמעותי מאז פרוץ מגפת הקורונה. יותר ויותר חברות דורשות מהעובדים לעבוד מהבית. זה התחיל מיום יומיים במהלך השבוע וכיום אנו רואים חברות בהן רוב כח העבודה מועסק מהבית. מבחינת החברות זה כנראה מאוד משתלם. חוסכים הרבה מאוד כסף על שכירויות ורווחה ומקבלים תפוקה גבוהה יותר אבל מסתכנים בבעיה של אבטחת מידע מרחוק.
אחת הסיבות ליכולת של החברות לשלוח את העובדים לעבוד מהבית זאת הטרנספורמציה הדיגיטלית שעברה על עולמות ה IT, במסגרתה ניתן לגשת לכל המידע הארגוני גם מרחוק. אם בתחילת המשבר שלחו לעבודה מהבית רק את העובדים הזוטרים, כיום עובדים מהבית גם מפתחים, אנשי שיווק ואנשי כספים, הדורשים גישה מרחוק לרשת הארגונית ולמידע רגיש.
הזהות הפרטית ובעיית אבטחת המידע
הבעיה במצב הזה הוא שכעת, הארגון בו אנו עובדים, והמידע ששמור ברשת המחשוב שלו, נמצא בסיכון דרך הזהות הפרטית של כל אחד מהעובדים.
הגישה לרשת הארגונית תלויה בתהליך ההזדהות – בין אם מדובר בסיסמאות, טביעות אצבע או זיהוי פנים – שהופכת להיות פרמטר האבטחה החדש. תוקף (האקר) אשר ברשותו פרטי ההזדהות של העובד יכול להיכנס לרשת בשמו ולבצע שם את זממו באין מפריע ולכן בעת זו נדרש לתכנן ולהביא לידי ביטוי פתרון בקרת גישה לרשת חכם.
וכיוון שחומת אש מסורתית לא יעילה במצב הזה, כל אחד מאיתנו מעמיד את החברה בה הוא עומד בסכנה של זליגה או איבוד מידע קריטי.
אז מה עושים?
כאשר יש בעיית אבטחת מידע מרחוק יש לנקוט במספר פעולות. מבחינת העובד יש לשמור על המידע אישי שלו בארגון, לא להעביר לאף אדם מייל ארגוני או טלפון פנימי. להיזהר עם פתיחה של מיילים לא מוכרים ומלחיצה על קישורים שאינם הגיעו מגורם מוכר. לא להשתמש בסיסמאות ארגוניות מחוץ לעבודה ולא למחזר סיסמאות המתחלפות לשם אבטחה.
מבחינת הארגון יש לנקוט בגישה של אפס אמון וגם לאחר תהליך ההזדהות, יש לייצר שכבת אבטחה נוספת על מנת לוודא כי לא מדובר בתוקף והמידע האישי שלנו ולא לאפשר גישה בקלות לאימיילים ולנייד שלנו. מומלץ להתייעץ עם חברה המתמחה בפתרונות אבטחה ויודעת לתת את הפתרון שיגן על נכסי החברה תוך ניטור התנהגות רשת חכם.
אבטחת מידע וסייבר זה סינופיה
סינופיה טכנולוגיות הינה חברה תיקה עם ניסיון מצטבר של עשרות שנות IT. אנחנו שותפים מלאים לאתגרים הטכנולוגיים עמם מתמודדת הנהלת הארגון ומבטיחים שקט תעשייתי להתמקד בתחומים הקריטיים לצמיחה העסקית שלו.