המציאות החדשה של עבודה מרחוק מביאה איתה אתגרים לעסקים ולמנהלי אבטחת המידע כדי להבטיח שכל הנתונים יישארו חסויים ובטוחים מפני האקרים וגורמים זדוניים.
ארגונים ועסקים שהשקיעו שנים בכדי לסגל את הדרכים המתאימות לאבטח את הארגון בסביבה המשרדית, ניצבים כעת בפני אתגר חדש כשהמשימה חזרה לפתחם והם נאלצים לבצע הסתגלות נוספת והתאמות למצב כדי לחזק את אבטחת המידע בארגון שעובד מרחוק.
סקר YL Ventures שבוצע בקרב 50 מנהלי אבטחת מידע העלה כי 40% מהמנהלים ציינו כי אחד החשש העיקרי שלהם בכל הנוגע לעבודה מרחוק, הוא דליפת מידע מהארגון ו-21% חוששים מהצורך להקל בהגבלות אבטחת מידע על מנת לאפשר עבודה מרחוק.
רשמו אותי לניוזלטר אבטחת המידע של ESET
גישה מרחוק למידע והמשאבים הארגוניים, חייבת להיעשות באופן בטוח ונכון על מנת להימנע מפגיעות ולהבטיח המשך עבודה רציפה. אמצעי האבטחה הרגילים הקיימים ברשת הארגונית, אינם בהכרח מגנים על נתונים אליהם ניגשים מבחוץ, כך שכל מה שקשור לשליטה בגישה ובשימוש בנתונים עסקיים הופך מורכב יותר ויותר, ואחריות רבה עוברת לכתפיים של העובד.
הסיכונים עלולים להיות כאלו הפוגעים בחשאיות המידע, בזמינות שלו ובשלמותו:
1. פגיעה בסודיות המידע: חיבור לא מאובטח לרשת Wi-Fi לא מוכרת יכול לאפשר לצד שלישי ליירט מידע שהתקבל או נשלח. במידה ומכשירים אבדו או נגנבו המידע עלול להגיע לידיים של גורמים זדוניים.
2. פגיעה בזמינות המידע: תוכנה זדונית במכשיר העובד יכולה לפגוע לא רק בנתונים המאוחסנים בו, אלא גם במידע נוסף אליו יש למכשיר גישה וכך לגרום לאובדן מידע.
3. פגיעה בשלמות המידע וזמינות המערכות בעת הצורך: מידע שמאוחסן במכשיר עלול להיות מוצפן עקב מתקפת כופר, והוא למעשה הופך חסר תועלת. במידה ועובד עושה שימוש בחיבור שאינו יציב, גורמים זדוניים יכולים להפריע לגישה מרחוק ולשירותים השונים.
בשטח הפיזי של החברה, צוותים של אנשי אבטחת מידע דואגים לאמצעי האבטחה על מנת לשלוט בסיכונים. אך כשהעובד נמצא בביתו, חשוב והכרחי לעזור לו באופן פעיל להפחית בצורה משמעותית את הסיכונים.
כיצד אימות רב שלבי יכול לסייע באבטחת המידע לארגונים העובדים מרחוק:
לא משנה כמה פעמים נדגיש את החשיבות של שימוש בסיסמאות חזקות, רוב המשתמשים יצליחו לזכור רק חלק קטן מהן והאחרים יבחרו בסיסמאות שקל לזכור. אחת הבעיות המוכרות בעולם העסקי, היא כי רוב המשתמשים ישתמשו לרוב באותן סיסמאות ליישומים שונים ושירותי אינטרנט אשר זליגה שלהם מסכנת את העסק.
כדי לחזק את האבטחה על המידע בארגון בו עובדים רבים מבצעים את עבודתם מרחוק, שימוש באימות רב-שלבי (Multi-factor authentication) המבטיח שרק משתמשים מורשים יוכלו לגשת למערכות הארגון יסייע בהגבלת הגישה למשאבי החברה ויפחית משמעותית את הדאגה המלווה בשימוש חוזר של עובדים באותן סיסמאות.
חוץ מהסיסמה הראשונית להתחברות לשירות או מערכת, אימות דו שלבי למעשה דורש מהמשתמש מידע נוסף כמו למשל קוד אבטחה, התקן פיזי או זיהוי ביומטרי. בדרך כלל מדובר בקוד שנוצר במיוחד ונשלח ב-SMS, באפליקציה ייעודית ומאובטחת או אפילו ב-USB.
אימות רב/דו-שלבי הוא שכבת הגנה נוספת אשר עוזרת בשמירה על הגישה לחשבונות ולמכשירים במידה והסיסמה דלפה או נפגעה כתוצאה מקוד זדוני, חדירה למערכות ה-IT של הארגון או כתוצאה מהונאה.
טיפים לבחירת הפתרון הנכון לארגון שלך:
● פשוט ונוח לעובדים – אם הפתרון מפריע לשגרת העבודה של העובד, או מסרבל אותה, ככל הנראה העובד ינסה למצוא את הדרך לדלג עליו. לכן ככל שהפתרון יהיה קל יותר לעובד ויצריך ממנו כמה שפחות התעסקות, סבירות גבוהה שהוא ישתף פעולה ולא יחפש דרכים לעקוף אותו.
● פשוט ונוח למנהלי אבטחת המידע – כפי שציינו קודם, אתגרי אבטחת המידע במיוחד בתקופה בה אנו נמצאים הם רבים מאוד ועומס העבודה עולה. מוצר שיחסוך זמן והתעסקות גם למנהלי אבטחת המידע, ויהיה קצר וקל להתקין אותו זה משהו ששווה לחשוב עליו.
● ניתן לניהול מרחוק – העדיפו פתרונות שמתאימים ומאפשרים ניהול מרחוק, כך שאין צורך לגשת פיזית לכל תחנת קצה וניתן בקלות לבדוק מה קורה בלחיצת כפתור.
● מתאים לסוגי סמארטפונים שונים – עובדים רבים, מכשירים רבים ושונים. בחרו בפתרון שיתאים לכל העובדים ללא יוצא מן הכלל וללא תלות בסוג המכשיר בו הם משתמשים.
רוצים לשמוע על האימות הדו שלבי שלנו? לחצו כאן לפרטים נוספים