Search
  • mobisec8

שבעה טיפים להתמודדות עם הסיכון הנובע מגידול בכמות העובדים המרוחקים

Updated: Jun 21, 2019


עובדים מרוחקים וסיכוני אבטחה

לאורך השנים, צוותי המחשוב ואבטחת המידע השקיעו כסף וזמן רב בפיתוח והקמת יכולות הגנה על מערכות ונכסי המידע שבתוך רשת המחשבים הארגונית. אבל, מנגד המודרניזציה, צרכי הארגון, התרבות העסקית והשירותית משנים את פניהם ללא הרף ובהתאם גם כמות העובדים שמתחברים למערכות הארגון מרחוק רק הולכת וגדלה בכל ארגון.

על פי סקר שבוצע על ידי Open VPN נמצא ש 90% ממנהלי ה - IT שהגיבו לסקר מאמינים שעבודה מרחוק מסכנת את נכסי המידע הארגוני.

על פי אותו סרק, 36% דווחו שעובדים מרוחקים היו מעורבים באירועי אבטחת מידע בארגונם.

סקרים דומים שובצעו גם על ידי ארגונים אחרים הגיעו לממצאים דומים.

מעבר לפתרונות הטכנולוגיים המשמשים ארגונים להגנה על המידע כשעובדים מתחברים מרחוק כגון שימוש בתווך VPN ושימוש במערכות Content Control, DLP ואחרות, הנה שבעה טיפים שבוודאות יקטינו את החשיפה של הארגון במקרים אלה:


מודעות

הבסיס להתמודדות עם איומי אבטחת מידע זו המודעות לסיכונים ולאיומים, מודעות זו חייבת להיות חלק מתהליך הקליטה של עובד בחברה ולא משנה תפקידו.

מודעות לאיומי אבטחת מידע יכולה להגביר את תשומת הלב, העירנות והחשדנות שהיו כל כך חסרים במקרים רבים של פריצה למידע.

הדרכה על אבני יסוד כמו סיסמאות חזקות, יכולת לזהות מזימת פישינג וכד' הנם תהליכי חובה בכל ארגון ובהחלט יכולים להקטין את הסיכון.

פריצות רבות החלו מחוסר תשומת לב תמימה של משתמש וחינוך המשתמשים למודעות היא בהחלט קו ההגנה הראשון.


אל תסמוך על אף אחד

מידע שנופל לידיים הלא נכונות, גם כשמדובר בעובד חברה עלול להוביל לאסון ולא משנה איזה מידע.

גישה למידע צריכה לעבוד במודל של אפס-אמון (Zero Trust) וכל אחד צריך גישה רק למידע שהוא חייב ולא כלום מעבר.

זכרו שיותר קל להוסיף הרשאות למי שחסר מאשר להוריד ממי שקיבל יותר מדי, לכן צריך להתחיל עם המינימום הנדרש.

כשמדובר בגישה מרוחקת של עובדים, מומלץ ליישם גישה למערכות וירטואליות כגון VDI כך שגם המידע הלגיטימי יהיה נגיש למשתמש אבל אף פעם לא יצא בפעול ממערכות הארגון.


הזדהות מרובת פאקטורים

שוב ושוב אנחנו מגלים שסיסמאות חזקות ככל שיהיו אינן מספיקות, גנבי המידע פיתחו דרכים רבות לשים יד על שמות משתמש וסיסמאות.

החלפת סיסמאות תקופתית הנה מהלך מבורך שנדרש בכל ארגון, אך כדי להבטיח שהמשתמש שמנסה להתחבר למערכות הארגון הוא אכן משתמש לגיטימי יש ליישם שימוש בפאקטור הזדהות נוסף, בעיקר כשמדובר בעובדים מרוחקים.

בין אם בחרתם בפתרון טוקן מיושן או בשימוש מודרני בטלפון הנייד של המשתמש, הוספת הפאקטור נוספת מייצר שכבת הגנה נוספת בתהליכי ההזדהות של העובד מול מערכות המחשוב הארגוניות.


פא'צים, פא'צים, פאצ'ים

בארגונים רבים בארץ ובעולם זה כבר ממוסד, יום אחד (יותר נכון לילה אחד) בכל שבוע שבו מערכות המחשוב עוברות באופן מלא לידי אנשי התשתיות והם מבצעים עדכוני תוכנה ואבטחה למערכות ההפעלה ולמוצרי התשתיות, יש מי שקורא לזה System Time יש מי שקורא לזה Patch Day, העקרון זהה והתוצאה היא מערכות עדכניות שמוגנות מפני חולשות ופרצות חדשות שהתגלו.

מערכות לניהול התקני קצה יכולות לסייע בדחיפת העדכונים גם לעמדות שפועלות מרחוק והתקנת מערכת מודרנית להגנה מפני איומים על התקני קצה תשלים את היכולת להתמודד עם חולשות ופרצות.


שירותי הגנה אוטומטיים

בחרו פתרונות שמסוגלים לספק הגנה באופן אוטומטי ולהוריד עומס מצוות ה - IT.

פתרונות הגנה מתקדמים להתקני קצה (Advanced Endpoint Protection) שמסוגלים להתמודד עם איומים חדשים שאינם מוכרים ואף לבצע זאת באופן עצמאי וללא מעורבות של אנשי ה - IT הנם פתרונות חובה מול מפת האיומים שגדלה ומשתנה בכל יום.


יכולות BI לניתוח לוגים

המידע הוא המלך כאן, בעיקר כשמדובר באופן השימוש וההתחברות של התקנים הפועלים בידי העובדים.

האם מחשב מסויים התחבר לרשת WiFi חדשה? זה משהו שצריך לדעת.

האם כמות גדולה של מידע הועתקה מהמחשב להתקן חיצוני? זה משהו שצריך לדעת

האם עובד התחבר בשעה לא סבירה למערכות? אולי התחבר מחו"ל למרות שידוע שהוא בכלל בארץ?

ועוד שאילתות רבות אחרות שיציפו מידע חשוב.

מערכות מתקדמות בתחום זה מכילות יכולת ניתוח והתראה אוטומטיות על בסיס שאילתות שנבנות מראש, התראות אלה יציפו סיכונים שאחרת הארגון לא היה מודע להם.


תוכנית למקרה ש...

מחשבים ניידים יאבדו, טלפונים ניידים יגנבו, מידע ירד להתקני ניתקים ומישהו יתחבר למערכות ארגוניות מאינטרנט קפה ולא יבצע התנקות בסיום ועוד הרבה דברים יקרו. אין הגנה מושלמת ויש לצפות שאירועי אבטחה יתרחשו ולכן יש ליישם פתרונות שיאפשרו להגיב בהתאם לאירועים, לנעול מערכת או מחשב מרחוק, לבצע מחיקת מידע ארגוני מההתקן, ביטול גישה לשירותי ענן, סגירה מהירה של כל החשבונות של אותו משתמש, החלפת סיסמאות במערכת Self Service וכד'.

כמות העובדים הניידים תמשיך לגדול בארגונים, הפעילות תמשיך להתרחב מעבר לקירות המשרדים ועם הגידול יבואו עוד ועוד סיכונים, כאמור אין סגירה הרמטית אבל על הארגון להתאים את עצמו ככל שניתן בהתאם לקצב הגידול של העבודה המרוחקת.



איך מתחילים?

חברת KMT פועלת בישראל ובחו"ל משנת 1997, החברה מספקת שירותי IT מתקדמים לעשרות רבות של ארגונים ומשנת 2011 מתמחה בתכנון ויישום פתרונות לניהול והגנה על התקני קצה מכל הסוגים, מחשבים ניידים, מחשבי MAC, טלפונים חכמים, טאבלטים, מספונים וכד', פתרונות אלה מיושמים על על מומחי החברה בארגונים הגדולים והמובילים בישראל.

צרו קשר ונשמח לבוא, להדגים וגם לסייע לכם לתכנן וליישם אסטרטגיית ניהול והגנה על התקנים ניידים.

Daniel.ashkenazi@kmt.co.il

12 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved