עבדתם קשה כדי להקים את העסק. אל תתנו לסיכוני אבטחה להשפיע על ההצלחה שלכם. כדי להגן על פרטי העסק, מומלץ לנקוט באמצעי האבטחה הבאים.
אם יש לכם עסק קטן מאוד (1-20 משתמשים) או עסק קטן (21-100 משתמשים), כנראה שאין לכם אדמין IT ייעודי, ולכן נדאג שהרשימה תהיה קצרה.
הגנה על החשבונות
|
|
שימוש בסיסמאות ייחודיות סיסמה טובה היא קו ההגנה הראשון על חשבונות של משתמשים ואדמינים. קשה לנחש סיסמאות ייחודיות. לדוגמה, אפשר לחשוב על משפט ארוך ולהשתמש באות הראשונה של כל מילה כסיסמה. כמו כן, צריך למנוע שימוש חוזר באותה הסיסמה בחשבונות שונים, כמו אימייל ובנקאות דיגיטלית. |
|
|
דרישה מאדמינים וממשתמשים חשובים לספק הוכחה נוספת לזהות שלהם אם מישהו מצליח לגנוב את הסיסמה שלכם, אימות דו-שלבי (2SV) יכול למנוע ממנו לגשת לחשבון. כדי לקבל גישה לחשבון, משתמשים שמופעל אצלם אימות דו-שלבי צריכים לספק פרט שהם יודעים (למשל סיסמה), ובנוסף, פרט שיש להם (למשל מפתח פיזי או קוד גישה). מומלץ שכל המשתמשים בעסק ישתמשו באימות דו-שלבי (2SV), אבל חשוב במיוחד שאדמינים ומשתמשים שעובדים עם מידע רגיש כמו רשומות פיננסיות ופרטי עובדים ישתמשו בו. כדאי לאכוף אימות דו-שלבי לאדמינים ולמשתמשים חשובים. |
|
|
אדמינים צריכים להוסיף פרטי שחזור לחשבון שלהם אם מנהל/ת המערכת שכחו את הסיסמה, הם יכולים ללחוץ על הקישור 'זקוק לעזרה?' בדף הכניסה, ו-Google תשלח סיסמה חדשה בטלפון, בהודעת טקסט או באימייל. לשם כך, Google צריכה מספר טלפון לשחזור חשבון וכתובת אימייל לשחזור החשבון. |
|
|
קבלת קודי גיבוי מראש אם בעסק שלכם נאכף אימות דו-שלבי ומשתמש או אדמין מאבדים את הגישה לשיטת האימות הדו-שלבי שלהם, הם לא יוכלו להיכנס לחשבון. דוגמאות: משתמש שמקבל קודי אימות דו-שלבי בטלפון ומאבד את הטלפון, או משתמש שמאבד את מפתח האבטחה שלו. במקרה כזה, הם יכולים להשתמש בקוד גיבוי לאימות הדו-שלבי. אדמינים ומשתמשים שהפעילו אימות דו-שלבי צריכים ליצור ולהדפיס קודי גיבוי ולשמור אותם במקום בטוח. |
|
|
יצירה של חשבון סופר-אדמין נוסף לעסק צריך להיות יותר מחשבון סופר-אדמין אחד, וכל אחד מהם צריך להיות מנוהל על ידי משתמש אחר. אם חשבון סופר-אדמין ראשי אבד או נפרץ, חשבון הסופר-אדמין הנוסף יוכל לבצע משימות קריטיות בזמן השחזור של החשבון הראשי. כדי ליצור סופר-אדמין נוסף, צריך להקצות את תפקיד הסופר-אדמין למשתמש אחר. |
|
|
שמירת פרטים לאיפוס הסיסמה של סופר-אדמין אם סופר-אדמין לא מצליח לאפס את הסיסמה שלו באמצעות אפשרויות השחזור באימייל או בטלפון, ואין סופר-אדמין אחר שיכול לאפס את הסיסמה, הוא יכול לפנות לתמיכה של Google. כדי לאמת את הזהות, Google שואלת שאלות לגבי החשבון של הארגון. האדמין צריך גם לאמת את הבעלות על הדומיין ב-DNS. כדאי לשמור את פרטי החשבון ואת פרטי הכניסה ל-DNS במקום מאובטח למקרה שתצטרכו אותם. |
|
|
לא כדאי שסופר-אדמינים יישארו מחוברים לחשבון שלהם סופר-אדמינים יכולים לנהל כל היבט בחשבון של החברה, ויש להם גישה לכל הנתונים של העסק והעובדים. חיבור לחשבון סופר-אדמין כשלא צריך לבצע משימות ניהוליות ספציפיות, יכול להגדיל את החשיפה לפעילות זדונית פוטנציאלית. סופר-אדמינים צריכים להיכנס לחשבון שלהם לפי הצורך כדי לבצע משימות ספציפיות ואז לצאת מהחשבון. למשימות ניהול יומיות, מומלץ להשתמש בחשבון עם תפקידי אדמין מוגבלים. תפקידי אדמין מוגדרים מראש | שיטות מומלצות לשמירה על אבטחה של חשבונות אדמינים |
|
|
הפעלת עדכון אוטומטי של אפליקציות ודפדפני אינטרנט כדי לקבל את עדכוני האבטחה האחרונים, צריך לוודא שהמשתמשים מפעילים את העדכון האוטומטי של האפליקציות ודפדפני האינטרנט שלהם. אם הם משתמשים ב-Chrome, אתם יכולים להגדיר עדכון אוטומטי לכל הארגון. מדיניות עדכון אוטומטי (Chrome) |
אם אתם משתמשים ב-Gmail, ביומן Google, ב-Drive, ב-Docs
|
|
הפעלה של סריקה משופרת של הודעות לפני שליחתן פישינג הוא שיטה זדונית לשליחת אימייל שמנסה להטעות משתמשים כדי לגרום להם לחשוף מידע רגיש, כמו סיסמאות, מספרי חשבונות או פרטים אישיים מזהים אחרים. Google סורקת את ההודעות הנכנסות כדי להגן מפני פישינג. כש-Gmail מזהה שהודעת אימייל עלולה להיות ניסיון פישינג, יכול להיות שתוצג אזהרה או שהאימייל יועבר לתיקיית הספאם. סריקה מתקדמת של הודעות לפני שליחתן מאפשרת ל-Gmail לזהות הודעות אימייל שאולי לא זוהו קודם כפישינג. |
 |
הפעלה של סינון נוסף של קבצים וקישורים זדוניים ב-Gmail Google סורקת את ההודעות שנכנסות כדי להגן מפני תוכנות זדוניות, כמו וירוסים למחשב. כדי לזהות אימיילים שאולי לא זוהו בעבר כזדוניים, מומלץ להפעיל בדיקות אבטחה נוספות לקבצים מצורפים, לקישורים ולתמונות חיצוניות. |
|
|
מוודאים שנמעני האימייל לא יסמנו את האימייל שלכם כספאם ספאם באימייל הוא הודעות אימייל בכמות גדולה שנשלחות ללא הסכמה. בדרך כלל מפרסמים חסרי מצפון משתמשים בספאם כי אין עלויות תפעול מעבר לעלות של ניהול רשימות התפוצה שלהם. מסגרת של מדיניות השולח (SPF) היא שיטה לאבטחת אימייל שמאשרת אימיילים לגיטימיים שנשלחים על ידי משתמשים בחברה שלכם. רשומת SPF מזהה אילו שרתי דואר מורשים לשלוח אימייל בשם הדומיין שלכם. אם לא מגדירים SPF לדומיין, יכול להיות שחלק מההודעות יוחזרו לשולח או יסומנו כספאם. |
|
|
הגבלת שיתוף היומן עם אנשים מחוץ לחברה היומנים של המשתמשים יכולים להכיל מידע רגיש. מומלץ להגביל את האופן שבו המשתמשים משתפים את היומנים שלהם עם משתמשים חיצוניים. צריך להגביל את שיתוף היומן עם גורמים מחוץ לארגון להצגת סטטוס פנוי/עסוק בלבד. |
|
|
הגבלת האפשרות לראות קבצים שנוצרו לאחרונה |
|
|
הצגת אזהרה למשתמשים כשהם משתפים קובץ עם אנשים מחוץ לחברה אם מאפשרים למשתמשים לשתף קבצים עם אנשים מחוץ לארגון, חשוב לוודא שתוצג להם אזהרה כשהם ינסו לעשות זאת. האזהרה תבקש מהם לאשר שהם רוצים לשתף את הקובץ עם מישהו מחוץ לחברה. |
האם לעסק שלכם יש דרישות אבטחה מיוחדות?
יכול להיות שבעסק שלכם יש פחות מ-10 עובדים, אבל דרישות אבטחת המידע שלו דומות לאלה של חברה גדולה בהרבה.
לדוגמה, לעסקים קטנים בתחום ההשקעות והתכנון הפיננסי, ולכל עסק שעובד עם מידע רפואי, עשויות להיות דרישות רגולטוריות, פרטיות ואבטחה מיוחדות. יכול להיות שלחברות האלה יש אדמינים ייעודיים בתחום ה-IT שמטפלים בדרישות הנוספות האלה.
אם זה נשמע כמו העסק שלכם, כדאי לפעול לפי השיטות המומלצות בנושא אבטחה שמופיעות ברשימת המשימות בנושא אבטחה לעסקים בינוניים וגדולים (100 משתמשים ומעלה).