עבודה היברידית קיץ 2023: מומחי סופוס ממליצים על חמישה צעדים להתגוננות מפני מתקפות סייבר

עובדים רבים בוחרים לעבוד מרחוק בתקופת הקיץ, אבל אסור שהמעבר הזה יבוא על חשבון אבטחת מידע

עד פרוץ מגיפת הקורונה, נחשבה אבטחת סייבר בעיקר לנחלתם של ארגונים. המעבר לעבודה מרחוק על רקע סגרי הקורונה הובילה לעלייה בשיעור מתקפות הסייבר המוצלחות, תוצאה של ניצול סביבת העבודה הפחות מאובטחת, וכפועל יוצא, גם לעלייה במודעות לחשיבות אבטחת המידע בסביבת עבודה היברידית. אז איך מאפשרים לעובדים את הגמישות שמציע מודל העבודה ההיברידית לצד הגנה על הארגון מפני איומי הסייבר הנלווים?

"בתקופת סגרי הקורונה, עברו ארגונים רבים לעבודה מרחוק ולו רק כדי לשרוד. המגיפה והסגרים אמנם מאחורינו, אבל ארגונים ועובדים רבים לא ויתרו על מודל העבודה ההיברידית והוא נפוץ מאוד גם היום. עיקר האחריות לאבטחת הסייבר מוטל אמנם על כתפי הארגון, אבל המשתמשים יכולים לאמץ כמה כללים שיאפשרו להם לעבוד מרחוק בצורה מאובטחת ובטוחה יותר מרחוק," מסביר צ'סטר ווישנייבסקי, מנהל טכנולוגיות ראשי למגזר העסקי בסופוס.

מודל העבודה ההיברידית מאפשר לעובדים לשלב בין עבודה למשפחה ולכן אין זה מפתיע שרבים מהם בוחרים לעבוד מהבית בתקופת הקיץ. היום קל מאוד לבצע את המעבר הזה פיזית, אבל אסור שהוא יגדיל את חשיפת הארגון לאיומי ומתקפות סייבר. מומחי אבטחת המידע של סופוס, חברת אבטחת המידע והסייבר המובילה, הכינו חמישה כללים להתגוננות מפני איומי סייבר:

1. היערכות מבעוד מועד. חשוב לוודא שכל תוכנות האבטחה מותקנות במחשב ובמכשירים הניידים, ושהן מעודכנות ומוגדרות בצורה נכונה בהתאם לכללי ומדיניות אבטחת המידע של הארגון.
2. הדרכה. רוב מתקפות הסייבר מנצלות חולשות אנושיות כדי לעקוף את אמצעי האבטחה הטכנולוגיים ולחמוק מגילוי. עובדים שנפלו קורבן למתקפת סייבר עלולים לסכן את הארגון כולו מכיוון שהתוקפים יכולים לנצל את הגישה שהשיגו כדי לפרוץ לרשת הארגון ולקבל גישה לכל המכשירים המחוברים אליה. לכן חשוב שהעובדים יכירו את איומי הסייבר העכשוויים, איך לזהות מתקפה וכיצד להגיב לה.
3. אם יש ספק, אין ספק! אם קיבלתם מייל או הודעה בפלטפורמת המסרים המיידים של הארגון ממישהו מהעבודה או מארגון חיצוני שאין לכם איתם קשרי עבודה שוטפים, אסור להשיב להודעה, לפתוח קבצים מצורפים או ללחוץ על קישור כלשהו. דבר ראשון, יש ליצור קשר עם השולח דרך ערוץ תקשורת אחר – למשל להתקשר אליהם או לשלוח הודעת ואטסאפ – ולוודא שהם אכן אלה ששלחו את ההודעה.
4. להתקין עדכונים מיד עם שחרורם. עדכון האפליקציות בטלפון והתוכנות במחשב היא משימה פשוטה למדי מכיוון שהן מודיעות כשיש עדכון חדש. אבל מה לגבי ציוד רשת כמו הנתב הביתי או מכשירים חכמים המפוזרים ברחבי הבית ומחוברים לאינטרנט דרך הרשת הביתית? מומלץ לבדוק באופן יזום אם שוחררו להם עדכונים חדשים לפחות פעם ברבעון.
5. לא לשכוח את הבסיס. חשוב להקפיד על כללי אבטחת המידע הבסיסיים והמוכחים. להשתמש בסיסמה חזקה וייחודית עבור כל שירות ולנהל אותן במנהל סיסמאות. מומלץ מאוד להפעיל אימות דו־שלבי (2FA) או רב־שלבי (MFA) בכל השירותים שבהם קיימת האפשרות מכיוון שזאת שכבת הגנה נוספת המקשה על גורמים זדוניים להשיג גישה בלתי־מורשית לחשבון.

"רוב המכשירים מחוברים היום לאינטרנט כל הזמן ולכן חשופים לאיומי סייבר מסביב לשעון. התפיסה הרווחת לפיה הסכנה אורבת רק ברשתות ציבוריות מחוץ לכותלי המשרד או הבית כבר לא נכונה ואף עלולה ליצור תחושת ביטחון שגויה. אנחנו חשופים לאיומי סייבר בכל מקום שבו אנחנו נמצאים ולכן חשוב להיערך לעבודה מרחוק, לאמץ כללי זהירות ולשמור על עירנות," מסכם צ'סטר וישנייבסקי.