עבודה עם מערכות המחשוב, נהלים, סיסמאות ואבטחה !
היום כבר ברורות לכולם כמה עובדות:
- המחשבים/טלפונים הם לא עוד כלי עזר אלא "אוויר לנשימה" ולא ניתן להסתדר בלעדיהם
- כל מידע ציבורי או אישי מוצא את דרכו בסופו לרשת וקשה מאוד למנוע זאת.
- כל יום כל היום אנו נמצאים במתקפה יומיומית של האקרים / נוכלים שמנסים להרוויח מהמידע ה"לא מוגן" שלנו בין אם שימוש במידע לצורך גניבה או נוכלות ובין אם השמדת המידע וקבלת כופר עבורו
- הסכנות קשות ואפילו חברות גדולות עם תקציבי ענק "נופלות" מידי פעם ונפגעות מפשעי רשת
אבל לעומת זאת מלבד מלבכות על מר גורלנו ו/או להצביע על מישהו אחר כאשם בצרותינו, אנחנו צריכים לקחת אחריות על מערכות המידע שלנו. גם וכאשר מנהל הרשת מגן בכל דרך אפשרית שניתן, עדיין יש צורך לאפשר לכם המשתמשים להיכנס אל המידע שלכם, וזה בסופו של דבר מסתכם ביוזר וסיסמא פשוטה וכאן המשתמש ה"מפונק" עובד מן המניין / המנכ"ל / הבעלים שמוותרים לעצמם ומבקשים לאפשר לא להחליף סיסמא ולהשתמש באותה סיסמא פשוטה לכל המשאבים.
המשתמש הממוצע מתבקש לספק שם וסיסמא להרבה מערכות, חלקם קריטיות וחלקם פחות אבל סיסמא אחת היא באמת הכי הכי חשובה והיא הסיסמא למייל! חייבים להבין ולהפנים שהמייל שלנו היום הופך לזהות שלנו דה פקטו
הדוגמא הכי פשוטה היא שכמעט כל מערכת אבטחה מאפשרת לך לשחזר את הסיסמאות באמצעות ….. ????? המייל שלך כמובן. לכן חשוב להפנים ולהבין שאבטחת מידע בסיסית מתחילה קודם כל בסיסמא למייל שאנחנו צריכים להקפיד לשמור מכל משמר ולהחליף באופן תדיר וקבוע
- נתחיל כמובן בבניית הסיסמא
- לא מכיל את השם שלך של האישה ושל הילדים (גם לא בעברית כשמקישים באנגלית)
- לא מכיל תאריכי לידה
- מכיל אות גדולה (עדיף באמצע הסיסמא)
- מכיל סימנים כגון #$%&@
- מעל 8 תווים
- להחליף לפחות כל חצי שנה
- לא להשתמש באותה סיסמא לאף ספק אחר – לתוקף יש יכולת פשוטה לפתות אותך להירשם באתר פיקטיבי ולהשתמש בסיסמא שנתת או כל סיסמא דומה לה במייל שלך
- לא לתת את הסיסמא לאף גורם אפילו לא באופן חד פעמי (כשאתה לחוץ וחייב שמישהו יוציא לך מייל) – במידה וקרה נא להחליף את הסיסמא מיד
דוגמא למקרים בהם השתלטות על הסיסמא של מעורבים בעסקה:
- חברה שולחת מייל לבקשה לתשלום עבור עסקה אמיתית ולגיטימית
- התוקף מזהה את המייל היוצא ושולח בשם השולח לאחר כמה דקות תיקון לפרטי הבנק אליו צריך לשלוח את הכסף באמתלה של בעיה טכנית כלשהיא
- כדי שהמייל ייראה אמין הוא גם מצרף נמענים לגיטימיים כגון רואה חשבון או עו"ד שקשורים לעסקה אבל אל דאגה המייל לא יגיע אליהם כיוון שהמייל ייראה כמו המייל שלהם אבל יישלח למייל מזויף
- כבעל הסיסמא הוא בעל המייל והוא מייצר חוק פשוט בתיבה שאומר שמיילים שיחזרו מהקורבן לא ייכנסו לתיבת הדואר הנכנס אלא יועברו לתיקייה צדדית ויסומנו כנקראו וכך בעל המייל לא יראה אותם אלא רק התוקף והוא יוכל לענות בחזרה בשמו ולהרגיע את הקורבן במקרה וישאל שאלות ויביע תמיהה
נשמע הזוי ? ממש לא וגם מאוד פשוט ויותר מזה זה מקרה אמיתי שקרה ו 300 אלף דולר הועברו בקלות לחשבון התוקף.
להלן ריכוז המלצות ליישום במערכות המידע :
אבטחת מידע
סיסמאות
- שם המשתמש והסיסמא הינם אישיים, אין להעבירם לאף אדם אחר.
- עפ"י נהלי האבטחה, סיסמתכם צריכה שתהיה מורכבת משילוב של אותיות, מספרים ותווים קטנים או גדולים ושילוב של תווים כגון : { !@#$%^&* }.
- סיסמתכם תהיה תקפה למשך של 90-180 יום מרגע הנפקתה.
- מדי 90-180 יום תדרשו להחליפה על ידי המערכת באופן אוטומטי.
- בעת שינוי הסיסמה (בתום 90-180 יום) לא ניתן יהיה לחזור לסיסמה הקודמת מפאת שמירת היסטוריית הסיסמאות (המערכת שומרת היסטוריה של עד ל 5 סיסמאות), לכן עליכם להמציא סיסמא חדשה .
- לרשותך כ 5 ניסיונות כניסה למערכת, במידה ותוקש סיסמא שגויה במשך 5 הניסיונות החשבון יינעל אוטומטית למשך כ-15 ד'.
- במידה ושכחתם את סיסמתכם / חשבונכם ננעל עקב הקשת סיסמה שגויה, יש לפנות אל מנהל הרשת לאיפוסה.
מדיה ניידת (דיסקים, Disk on key, וכו')
על-מנת ליצור אבטחה מרבית מפני וירוסים ודליפת מידע חל איסור על חיבור מדיה ניידת למחשבים במשרד וזאת ע"מ למנוע כניסת וירוסים ו/או סוסים טרויאנים למערכת. במידה וישנו צורך לבצע חיבור מדיה ניידת, יש לתאם זאת מול מנהל הרשת במשרדכם ו/או אחראי המחשוב בחברתכם. לאחר קבלת אישור מתאים, ולפני הכנסת הרכיב למחשב חובה לסרוק את אמצעי המידע מפני וירוסים ומזיקים אחרים.
רשת אלחוטית
במידה ובמשרדכם קיימת רשת אלחוטית, עליה להיות מוצפנת ע"מ להגביר את רמת האבטחה. הצפנה זו נעשית ע"י הגדרת סיסמא שתימסר לכם, ולשימוש המשרד בלבד – אין למסור אותה לגורמים חיצוניים. יכול שבמשרדכם ישנה הפרדה בין רשת אלחוטית פנימית לשימוש עובדי המשרד, לבין רשת חיצונית לשימוש האורחים, חל איסור על הכנסת אורחים לרשת האלחוטית הפנימית מטעמי אבטחת מידע והגנה על מערכות המחשוב.
התקנת תוכנות
התוכנות המותקנות במחשבים הינם ברישיון ונרכשו ע"י החברה, חל איסור על התקנת תוכנות לא חוקיות על התחנות, לרבות משחקים וכדומה. הן בכדי להימנע מתוכנות מזיקות אשר עלולות לפגוע ביציבות המערכות והן מהטעם החוקי של איסור התקנת תוכנות ללא רישיון. בכל בקשה להתקנת תוכנה כלשהי יש להיוועץ מול מנהל הרשת.
גיבויים
מה מגובה בשרת
- קיימות מספר תיקיות אשר מגובות בשרת ועל-גביהן ניתן לשמור מידע. לכן, כאשר מעוניינים ליצור תיקיה חדשה מומלץ לבצע זאת מול מנהל הרשת על-מנת שהתיקייה החדשה תצורף לגיבויים ויהיה ניתן לשחזרה במידת הצורך.
- בשרת צריכה להיות קיימת תיקיית Public אשר מאכלסת את כל המידע של משרדכם, תיקייה זו תהיה מגובה וניתן לשמור עליה חומר.
- חשוב לדעת כי כל מידע מכל סוג שהוא אשר נשמר על המחשבים ניידים ו/או המחשבים אישיים ו/או בספריות אשר נוצרו ללא ידיעת מנהל הרשת אינן מגובות.
מסמכים
- נפחי שרת – על המסמכים והמידע שנשמרים בשרת להיות מסמכי עבודה בלבד, וזאת בכדי לאפשר ולשמור את תקינות נפחי הזיכרון בשרת.
- כונן אישי – לכל אחד ואחד קיים כונן אישי המיועד לשמירת מסמכי עבודה וקבצי PST (קבצי דואר). כונן זה מסומן לרוב ע"י האות H וניתן למצוא אותו בספריית 'המחשב שלי' שבשולחן העבודה. כונן זה מגובה בכל יום במהלך הגיבוי היומי, חשוב לציין כי כל מידע שלא יישמר בכונן זה לא יגובה. לדוגמא, מסמכים על שולחן העבודה, בתוך תיקיית 'המסמכים שלי' או בכל מקום אחר במחשב אישי – אינם מגובים ולכן לא יהיה ניתן לשחזר מהן מידע.
- דואר אלקטרוני פנים ארגוני – ע"מ לשמור על יציבות מערכת הדואר במשרדכם, הוגבלו תיבות הדואר מבחינת נפחים. במידה והנכם מעוניינים להקטין את נפח התיבה ויחד עם זאת לשמור על המיילים החשובים לכם, בקשו ממנהל הרשת במקום ליצור עבורכם קובץ PST (אשר יוגדר על השרת), קובץ זה הינו קובץ ארכיון המכיל מיילים ישנים, קובץ זה נשמר ומגובה בשרת ויופיע בתיבתכם באופן קבוע.
- תיקיית Public – בשרת קיימת תיקייה Public או בשם דומה אשר תפקידה לאכלס מסמכים שאינם מסווגים, אך קשורים לעבודה היומיומית במשרד ולכולם יש הרשאות שימוש בהם. על מנת לשמור על סדר וארגון התיקיות הציבוריות בשרת, מומלץ כי יצירת תיקיות חדשות תתבצע בתיאום עם מנהל הרשת.
נהלים כללים
- יש להקפיד לבצע נעילת מחשב בסיום יום העבודה או כאשר עוזבים את עמדת העבודה לפרק זמן ארוך. ניתן לבצע נעילה יזומה של המחשב ע"י לחיצה על צרוף המקשים Ctrl+Alt+Del ובחירה באופציה 'Lock Computer'. נעילה זו תאפשר המשך עבודה מן המקום שבו עזבתם את המחשב.
- משתמשים אשר מתחברים למחשב ב- VPN לא יבצעו Logoff ויבצעו נעילה של המחשב וזאת בכדי לאפשר המשך עבודה מסודרת מרחוק.
- אין לשמור מסמכים רבים בתיבת הדואר, שרת הדואר אינו שרת ארכיון, פעולה זו מעמיסה על השרת בכלל ועל תיבת הדואר בפרט. יש לדאוג לניקוי תיבת הדואר באופן יזום לפחות אחת לשבועיים עם דגש על קבצי תמונות, סרטים ושירים, ניקיון זה יש לבצע בדגש על תיקיות פריטים שנשלחו ופריטים שנמחקו, בסדר הזה.
- חל איסור מוחלט לפתוח קבצים מצורפים להודעות דואר האלקטרוני לא מזוהות, אשר יכולות להכיל בתוכן תוכן מסוכן כגון – וירוסים, Spywares וכו'.
- מומלץ להפיץ / להדפיס / לתלות ליד כל עמדה נוהל שימוש בתחנת עבודה (כתובת מטה) ע"מ להקפיד על שימוש נכון ומסודר במחשב, ובכך לייצב ולשמור את מערכות המחשוב הארגוניות.
נוהל שימוש בתחנת עבודה
- כל קובץ ומידע הקשור בארגון יש לשמור באחת מהתיקיות המשותפות בשרתים וזאת בכדי למנוע אובדן נתונים במקרה של פגיעה מכל סוג שהוא במחשב האישי. את המידע יש לשמור בספריות הייעודיות אשר מגובות על ידי המערכת. כל מידע אשר לא יישמר ברשת לא יגובה ולא יהיה ניתן לשחזרו במצב של קריסת המחשב האישי.
- למסמכים פתוחים יש לבצע שמירה יזומה (Save) כל כמה דקות על מנת להימנע מאיבוד מידע.
- יש לבצע Restart למחשב אחת לשבוע לפחות.
- יש להקפיד לבצע נעילת מחשב בסיום יום העבודה או כאשר עוזבים את עמדת העבודה לפרק זמן ארוך. ניתן לבצע נעילה יזומה של המחשב ע"י לחיצה על צרוף המקשים Ctrl+Alt+Del ובחירה באופציה 'Lock Computer'. נעילה זו תאפשר המשך עבודה מן המקום שבו עזבתם את המחשב.
- משתמשים אשר מתחברים למחשב ב- VPN לא יבצעו Logoff אלא יבצעו נעילה של המחשב ע"י לחיצה על צרוף המקשים Ctrl+Alt+Del ובחירה באופציה 'Lock Computer'. וזאת בכדי לאפשר המשך עבודה מסודרת מרחוק.
- יש להקפיד לבחור סיסמא בת שישה תווים לפחות, הידועה רק לכם. חל איסור על העברת סיסמאות.
- אין לשמור מסמכים רבים בתיבת הדואר, שרת הדואר אינו שרת ארכיון, פעולה זו מעמיסה על השרת בכלל ועל תיבת הדואר בפרט. יש לדאוג לניקוי תיבת הדואר באופן יזום לפחות אחת לשבועיים עם דגש על קבצי תמונות, סרטים ושירים, ניקיון זה יש לבצע בדגש על תיקיות פריטים שנשלחו ופריטים שנמחקו, בסדר הזה.
- חל איסור מוחלט לבצע התקנה של תוכנות מכל סוג שהוא ללא אישור מנהל הרשת ו/או מנהל מערכות המידע בארגון (כולל ובפרט Google Desktop, eMule, Precision Time, Hot bar) תוכנות אלו בין השאר פוגעות ביציבות המחשב וחשופות לפגיעת וירוסים.
- חל איסור מוחלט לפתוח קבצים מצורפים להודעות דואר האלקטרוני לא מזוהות, אשר יכולות להכיל בתוכן תוכן מסוכן כגון – וירוסים, Spywares וכו'.
- חל איסור מוחלט להקליק על קבצים שמופיעים במהלך הגלישה באינטרנט כגון – פרסומות, הודעות מתפרצות, הודעות הקשורות לאבטחת מידע ולמהירות המחשב. חלונות אלו מבקשים ברב המקרים אישור להתקנת תוכנה במחשב. תוכנות אלו לרב הינן תוכנות מזיקות.
- חל איסור מוחלט לבקר באתרי אינטרנט שעלולים לפגוע בפעילות המחשב על ידי הדבקתו בתוכנות מזיקות כגון אתרי סקס, Blogs, צ'טים, אתרי קניות ,קזינו וכו'.
- במידה ומתקבלת הודעת התראה על וירוס או כל מזיק אחר בתחנה יש לידע את מנהל הרשת באופן מיידי.
- שימוש במערכת הדואר אלקטרוני שלא לצרכי החברה הינו אסור, איסור זה כולל בתוכו שליחה של מצגות/ סרטים/ שירים שאינם קשורים לעבודה השוטפת ומאטים את פעילות המערכת וגלישת האינטרנט.
- בכל מקרה של חוסר ודאות/ידיעה יש להתייעץ עם מנהל מערכות המידע
- צוות התמיכה של HIGH NETWORKS אשר עומדים לשירותכם בכל נושא ושאלה
בטלפון 03-5508118 או במייל Support@highnet.co.il .