עבדתם קשה כדי להקים את העסק. אל תתנו לסיכוני אבטחה לפגוע בהצלחה שלכם. כדאי לנקוט באמצעי האבטחה הבאים כדי להגן על המידע העסקי.
אם יש לכם עסק קטן מאוד (1-20 משתמשים) או עסק קטן (21-100 משתמשים), כנראה שאין לכם אדמין ייעודי ממחלקת IT, ולכן נדאג שהרשימה תהיה קצרה.
הגנה על החשבונות
|
שימוש בסיסמאות ייחודיות סיסמה טובה היא קו ההגנה הראשון על חשבונות של משתמשים ואדמינים. קשה לנחש סיסמאות ייחודיות. לדוגמה, אפשר לחשוב על משפט ארוך ולהשתמש באות הראשונה של כל מילה כסיסמה. כמו כן, צריך למנוע שימוש חוזר באותה הסיסמה בחשבונות שונים, כמו אימייל ובנקאות דיגיטלית. |
|
|
דרישה מאדמינים וממשתמשים חשובים לספק הוכחה נוספת לזהות שלהם אם מישהו מצליח לגנוב את הסיסמה שלכם, אימות דו-שלבי (2SV) יכול למנוע ממנו לגשת לחשבון. כדי לקבל גישה לחשבון, משתמשים שמופעל אצלם אימות דו-שלבי צריכים לספק פרט שהם יודעים (למשל סיסמה), ובנוסף, פרט שיש להם (למשל מפתח פיזי או קוד גישה). מומלץ שכל המשתמשים בעסק ישתמשו באימות דו-שלבי (2SV), אבל חשוב במיוחד שאדמינים ומשתמשים שעובדים עם מידע רגיש כמו דוחות כספיים ופרטי עובדים ישתמשו בו. מומלץ לאכוף אימות דו-שלבי (2SV) לאדמינים ולמשתמשים חשובים. |
|
|
אדמינים צריכים להוסיף פרטי שחזור לחשבון שלהם אם מנהל/ת המערכת שכחו את הסיסמה, הם יכולים ללחוץ על הקישור 'זקוק לעזרה?' בדף הכניסה, ו-Google תשלח סיסמה חדשה בטלפון, בהודעת טקסט או באימייל. לשם כך, Google צריכה מספר טלפון וכתובת אימייל לשחזור החשבון. |
|
|
קבלת קודי גיבוי מראש אם בעסק שלכם נאכף אימות דו-שלבי, משתמשים או אדמינים שלא תהיה להם גישה לשיטת האימות הדו-שלבי שלהם לא יוכלו להיכנס לחשבון. לדוגמה, משתמש שמקבל קודי אימות דו-שלבי בטלפון ומאבד את הטלפון, או משתמש שמאבד את מפתח האבטחה שלו. במקרה כזה, הם יכולים להשתמש בקוד גיבוי לאימות הדו-שלבי. אדמינים ומשתמשים שהפעילו אימות דו-שלבי צריכים ליצור קודי גיבוי, להדפיס אותם ולשמור אותם במקום בטוח. |
|
|
יצירה של חשבון סופר-אדמין נוסף לעסק צריך להיות יותר מחשבון סופר-אדמין אחד, וכל אחד מהם צריך להיות מנוהל על ידי משתמש אחר. אם חשבון סופר-אדמין ראשי אבד או נפרץ, חשבון הסופר-אדמין הנוסף יוכל לבצע משימות קריטיות בזמן השחזור של החשבון הראשי. כדי ליצור סופר-אדמין נוסף, צריך להקצות את תפקיד הסופר-אדמין למשתמש אחר. |
|
|
שמירת פרטים לאיפוס הסיסמה של סופר-אדמין אם סופר-אדמין לא מצליח לאפס את הסיסמה שלו באמצעות אפשרויות השחזור באימייל או בטלפון, ואין סופר-אדמין אחר שיכול לאפס את הסיסמה, הוא יכול לפנות לתמיכה של Google. כדי לאמת את הזהות, Google שואלת שאלות לגבי החשבון של הארגון. האדמין צריך גם לאמת את הבעלות על הדומיין ב-DNS. כדאי לשמור את פרטי החשבון ואת פרטי הכניסה ל-DNS במקום מאובטח למקרה שתצטרכו אותם. |
|
|
לא כדאי שסופר-אדמינים יישארו מחוברים לחשבון שלהם סופר-אדמינים יכולים לנהל כל היבט בחשבון של החברה, ויש להם גישה לכל הנתונים של העסק והעובדים. חיבור לחשבון סופר-אדמין כשלא צריך לבצע משימות ניהוליות ספציפיות, יכול להגדיל את החשיפה לפעילות זדונית פוטנציאלית. סופר-אדמינים צריכים להיכנס לחשבון שלהם לפי הצורך כדי לבצע משימות ספציפיות ואז לצאת מהחשבון. למשימות ניהול יומיות, מומלץ להשתמש בחשבון עם תפקידי אדמין מוגבלים. תפקידי אדמין מוגדרים מראש | שיטות מומלצות לשמירה על אבטחה של חשבונות אדמינים |
|
|
הפעלת עדכון אוטומטי של אפליקציות ודפדפני אינטרנט כדי לקבל את עדכוני האבטחה האחרונים, צריך לוודא שהמשתמשים מפעילים עדכון אוטומטי של האפליקציות ודפדפני האינטרנט שלהם. אם הם משתמשים ב-Chrome, אתם יכולים להגדיר עדכון אוטומטי לכל הארגון. מדיניות עדכון אוטומטי (Chrome) |
אם אתם משתמשים ב-Gmail, ביומן, ב-Drive וב-Docs
|
|
הפעלת סריקה משופרת של הודעות לפני שליחתן פישינג הוא שיטה זדונית לשליחת אימייל שמנסה להטעות משתמשים כדי לגרום להם לחשוף מידע רגיש, כמו סיסמאות, מספרי חשבונות או פרטים מזהים אחרים. Google סורקת את ההודעות הנכנסות כדי להגן מפני פישינג. כש-Gmail מזהה שהודעת אימייל עלולה להיות ניסיון פישינג, יכול להיות שתוצג אזהרה או שהאימייל יועבר לתיקיית הספאם. סריקה מתקדמת של הודעות לפני השליחה מאפשרת ל-Gmail לזהות הודעות אימייל שאולי לא זוהו בעבר כפישינג. |
|
|
הפעלת סינון נוסף של קבצים וקישורים זדוניים ב-Gmail Google סורקת את ההודעות הנכנסות כדי להגן מפני תוכנות זדוניות, כמו וירוסים למחשב. הפעלה של בדיקות אבטחה נוספות לקבצים מצורפים, לקישורים ולתמונות חיצוניות יכולה לעזור לזהות אימיילים שאולי לא זוהו בעבר כזדוניים. |
|
|
מוודאים שנמעני האימייל לא מסמנים את האימייל כספאם ספאם באימייל הוא הודעות אימייל בכמות גדולה שנשלחות ללא אישור מצד המשתמש. בדרך כלל, מפרסמים חסרי מצפון משתמשים בשיטה הזו כי אין עלויות תפעול מעבר לעלויות של ניהול רשימות התפוצה שלהם. מסגרת של מדיניות השולח (SPF) היא שיטה לאבטחת אימייל שמאשרת אימייל לגיטימי שנשלח על ידי משתמשים בחברה שלכם. רשומת SPF מזהה אילו שרתי דואר מורשים לשלוח אימייל בשם הדומיין. אם לא מגדירים SPF לדומיין, יכול להיות שחלק מההודעות יוחזרו לשולח או יסומנו כספאם. |
|
|
הגבלת שיתוף היומן עם אנשים מחוץ לחברה יומנים של משתמשים יכולים להכיל מידע רגיש. מומלץ להגביל את האופן שבו המשתמשים משתפים את היומנים שלהם עם משתמשים חיצוניים. צריך להגביל את שיתוף היומן עם גורמים מחוץ לארגון להצגת סטטוס פנוי/עסוק בלבד. |
|
|
הגבלת האנשים שיכולים לראות קבצים שנוצרו לאחרונה |
|
|
הצגת אזהרה למשתמשים כשהם משתפים קובץ עם אנשים מחוץ לחברה אם מאפשרים למשתמשים לשתף קבצים עם אנשים חיצוניים, צריך לוודא שהם מקבלים אזהרה כשהם מנסים לעשות זאת. האזהרה מבקשת מהם לאשר שהם רוצים לשתף את הקובץ עם מישהו מחוץ לחברה. |
האם לעסק שלכם יש דרישות אבטחה מיוחדות?
יכול להיות שבעסק שלכם יש פחות מ-10 עובדים, אבל יש לו דרישות אבטחת מידע של חברה גדולה בהרבה.
לדוגמה, לעסקים קטנים בתחום ההשקעות והתכנון הפיננסי, ולכל עסק שעובד עם מידע רפואי, עשויות להיות דרישות רגולטוריות, דרישות פרטיות ודרישות אבטחה מיוחדות. יכול להיות שלחברות האלה יש אדמינים ייעודיים ל-IT שמטפלים בדרישות הנוספות האלה.
אם זה נשמע כמו העסק שלכם, כדאי לפעול לפי השיטות המומלצות בנושא אבטחה שמופיעות ברשימת המשימות בנושא אבטחה לעסקים בינוניים וגדולים (100 משתמשים ומעלה).