גיביתם לבד? איך לאבטח מידע בנסיעות
נעלו את המכשירים והצפינו את הנתונים ● קחו איתכם מכשיר המאפשר שמירה של נתוני המחשב במרכז נתונים ולא באופן מקומי והגדירו את המכשירים כך שלא יתחברו אוטומטית לאינטרנט ● ככה תאבטחו את המידע שלכם בעת נסיעות
אם פרצות אבטחה גורמות לכם לזוז באי נוחות, במיוחד בעבודה מרחוק, אתם לא לבד. יותר ויותר עובדים מבלים פחות זמן במשרד ויותר זמן בעבודה בשדות תעופה, בתי מלון ואפילו בטיסות. זאת, כחלק ממגמה של שינוי בתפיסת העבודה המודרנית. לפי תפיסה זו, העבודה היא פעילות שניתן לבצע בכל מקום וזמן, בניגוד לתפיסה המסורתית של "תשע עד חמש".
כיום מצופה מעובדי החברה להיות עם יד הדופק בכל הקשור לחדשות מהחברה או מהתעשייה ולהיות מחוברים לדוא"ל כבדרך קבע. יחד עם זאת, מידע רגיש שנמצא במכשירים שלנו מעמיד אותנו ואת המידע בסיכון מהרגע שאנחנו יוצאים מהמשרד.
אם רק לשים את הלפטופ על המסוע גורם לכם אי נוחות, תחשבו כמה לא נעים כשמבקשים מכם בביטחון לפתוח את התיק ולפעמים אף להדליק את המחשב. אפשרויות הגניבה או האובדן מיד עולות לראש, אבל צריך להבין שעבור אבטחת שדות התעופה אתם עוד איום פוטנציאלי, גם אם החברה שלכם שווה מיליונים.
נעלו את המכשירים והצפינו את הנתונים
מומלץ לצאת לנסיעות עם מכשיר "Thin Client" – קרי מחשב שנתוניו נשמרים במרכז נתונים ולא באופן מקומי. כשנוסעים עם נתונים עסקיים, מומלץ לחשוב כאילו אתם מסתובבים עם מזומנים ולנקוט באמצעי זהירות.
לפני הנסיעה, נעלו את המכשירים והצפינו את הנתונים. קבצים מקומיים יש לגבות בשרתי החברה ולמחוק כמה שניתן מהמכשיר עצמו. אחסנו את המחשב בתיק עם מנעול ושמרו אותו תמיד עמכם.
הפעלת אימות רב-שלבי היא אחת מעצות האבטחה השגורות ביותר, אך עדיין אינה מיושמת מספיק. זו הדרך הפשוטה ביותר לוודא שרק לכם תהייה גישה למחשב וליישומיו אם נגנב או אבד. האבטחה הטובה ביותר היא שילוב של אימות רב-שלבי עם רכיב אבטחה קלאסי נוסף, שגם ממנו מתעלמים – סיסמא חזקה. שניים עשר תווים, לפחות, עם שילוב של מספרים, סימנים ועוד. מומלץ להשתמש במנהלי סיסמאות (וגם כאן לעבוד עם מוצרים מוכחים ובעלי מוניטין), לא רק כי קשה לזכור את כל הסיסמאות, אלא גם בשל האפשרות לקבל התרעה אם הסיסמא חלשה או בשימוש.
במלון או בשדה תעופה, בבית קפה או בפארק – ברגע שהתחברתם לרשתות אלחוטיות, אתם בסיכון. אפשר להשתמש ברשת על מנת לעקוב אחריכם והנחת העבודה היא שהמחשב שברשותכם נתון לאיומים מכל כיוון. בכל זאת, כנראה שלא ניתן להימנע מרשתות ציבוריות. חברות תעופה רבות כבר אינן מטמיעות מסכים בגב המושבים, בהנחה כי הנוסעים כבר נושאים עימם מחשב כלשהו, אבל הן מציעות שרות Wi-Fi בטיסות. חשוב לזכור שאין לדעת למה נכנסים כשמתחברים בטיסה, במיוחד כאשר איננו יודעים מי עוד מחובר ועלול לנצל זאת.
תנהגו בחוכמה ברשת ציבורית, השתמשו ב-VPN, ואם אין – אל תבדקו את חשבון הבנק או מידע רגיש אחר. הגדירו את המכשירים כך שלא יתחברו אוטומטית לאינטרנט כאשר הם מזהים רשת. גם כאשר אתם משתמשים בממשקים האוטומטים לרכב (אפל או אנדרואיד), למרות הנוחות, דלגו על זה. ככל שתשתמשו פחות ברשתות ציבוריות, כך אבטחת המידע עולה.
המידע על המכשירים הוא בעל ערך רב יותר מאשר המכשירים עצמם
סביבת העבודה של המשרד לרוב מאובטחת, בדרך כלל באחריות הIT- ומחלקות אבטחת המידע, על ידי שימוש בענן, מחשבים מוגנים או "רזים". אומנם הסתמכות על מחשוב מבוסס-שרת, או על VDI (Virtual Desktop Infrastructure) אינה מהפכנית, אך היא מצדיקה את מעמדה עבור עובדים המתניידים הרבה, בעיקר בזכות שיפורים בפריסה ובחוויית המשתמש.
כך, ניתן לגשת מרחוק למידע בזמן אמת ומכל מקום, מבלי לאחסן אותו על המכשיר. יתרה מזאת, זהו חיבור מאובטח הקשה לפריצה, לכן קטן דרמטית הסיכון של התקפות בזמן חיבור לרשתות לא מהימנות. בנוסף, אין כל סיכון לגניבת נתונים גם אם למישהו יש גישה פיזית למכשיר (כי הנתונים מאוחסנים במחשב מרכזי ומאובטח).
בעבר, פושעים גנבו חומרה יקרה ומכרו אותה במזומן. כיום, הם מבינים כי המידע על המכשירים הוא בעל ערך רב יותר מאשר המכשירים עצמם. לעתים קרובות הם יסרקו את המכשירים במטרה למצוא נתונים בעלי ערך, שניתן למכור באינטרנט, הרבה לפני שיצליחו למכור את החומרה.
סיסמאות, מספרי אשראי, מסמכי בנקים, חוזים וכדומה – כל הנתונים הללו אשר ניגשים אליהם במחשב במהלך נסיעה, מהווים שלל מצוין להאקר הממוצע. בפשטות ניתן לומר, כי אם הנתונים במכשיר מוצפנים או נעולים, או אם אין בכלל נתונים על המכשיר, אזי בידכם רק נכס פיזי ותו לא. התוצאה האידיאלית לאחר פריצה, גניבה או אובדן מחשב, היא כאשר לפושע/ למוצא אין מה לעשות עמו.
בעוד עולם העסקים ממשיך לנוע אל עבר הניידות, חשבו מחדש על מדיניות הגישה מרחוק של החברה, ועל נהלי העבודה שלכם – כבר לפני הנסיעה הבאה.
הכותב הוא מנהל מכירות תחום Mid-Market ב-Dell-EMC
תגובות
(0)