מודעות עובדים | אירועי סייבר

דירוג

יש להגביר את המודעות של המשתמשים סביב הנקודות הבאות – מה עושים ולא עושים ?

  • יש להפעיל את מנגנון האימות הדו שלבי ככל שניתן (הזדהות נוספת באמצעות הודעת SMS).
  • לא לפתוח דואר אלקטרוני ממקורות לא ידועים.
  • לא להשתמש באותה הסיסמא לכל החשבונות.
  • יש להגדיר סיסמת אבטחה מורכבת למחשב ולשרת.
  • לא ללחוץ על קישורים לאתרים לא מוכרים.
  • להתקין תוכנת אנטי וירוס הכוללת חומת אש ולוודא שהיא מתעדכנת מידי יום.
  • לא להתפתות ולפתוח קבצים מצורפים, פרסומות בעלי תוכן מוזר עם רמת בהילות או דחיפות גבוה.
  • יש להקשיח את הסיסמאות בארגון, סיסמאות פשוטות מהוות פרצות אבטחה דרכן חודרים וירוסים וכופרות.
  • לא להוריד תוכנות פיראטיות – הורדת נתונים – לא להוריד קבצים או כל נתונים אחרים בימים אלה.
  • לא לאשר חברויות מאנשים לא מוכרים בטויטר / FACEBOOK / LINKDIN וכ"ו…
  • אין להכניס התקנים חיצוניים למחשבים הניידים/נייחים.
  • גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב),
  • או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.
  • לא ללחוץ על קישורים לפגישות ZOOM שאינכם מכירים ואינכם נדרשים להשתתף בהן .

חשוב להיות עירניים לסימנים חשודים העשויים להעיד על תקיפת סייבר
יש לתדרך את העובדים כי במידה ונפלו קורבן למתקפה, עליהם לדווח באופן מיידי
למנהל אבטחת המידע או לגורם ממחלקת ה-IT אשר יבצע בדיקה מקיפה ככל שניתן.
חשוב להעביר לכלל העובדים בארגון.