כללי בטיחות בעסק - מה כדאי לעשות ומה אסור לעשות?

למה חשו לשמור על כללי בטיחות בעסק?

הקמתם עסק ועמלתם יום ולילה על מנת לבנות מאגר לקוחות קבוע ולבסס את המוניטין של העסק שלכם בשוק.

אך כיום, לצערנו אין די בכך על מנת להבטיח את המשך הצלחתו של העסק ואת שגשוגו.

בעידן הדיגיטלי שלנו, כדי לוודא שהעסק שלכם ימשיך לפעול ולצמוח,

יש להגן על הנכס המרכזי ביותר שלכם – המידע העסקי.

בבעלותו של כל עסק מצויים היום מאגרים עתירי ידע, הכוללים גם סודות מסחריים ומידע רגיש.

במאגרים אלו ניתן למצוא למשל את פרטי התשלום של הלקוחות,

את פרטי המוצרים שהחברה מוכרת ואת הסכמי הספקים.

חשיפה או דליפה של נתונים אלו עלולה לגרום לעסק נזק ממשי,

ועל כן, בעל העסק נדרש להשקיע מחשבה רבה באבטחת המידע בעסק שלו.

לשם כך חשוב כמובן לפנות לחברה המעניקה שירותי אבטחת מידע,

אך הכרחי גם להכיר את כללי "עשה ואל תעשה" הנוגעים לבטיחות העסק. 

כללי בטיחות בעסק – ניהול מערכת המחשוב

הצעד הראשון לאבטחת המידע העסקי הוא ניהול נכון של מערכות המחשוב בעסק.

בתחילת הדרך, בעסק יש בדרך כלל מספ מוגבל של מחשבים,

אך בהמשך יש צורך להקים עוד ועוד עמדות עבודה הכוללות כמובן מחשב,

מדפסת למשרד, ושאר מיכון משרדי הנחוץ לקיום שגרת העבודה.

לכן, בייחוד כאשר כמות המחשבים במשרד גדלה,

יש לבנות נוהלי עבודה ברורים ואף למנות גורם אחראי שירכז את הטיפול בנושא.

נוהלי העבודה הללו צריכים להגדיר היטב את אופן השימוש במחשבים,

ומדי פעם רצוי מאוד לבצע הדרכות רענון, במיוחד במקרים שבהם כוח האדם בעסק נתון לשינויים.

לצד הנחיות פעולה אלו, חשוב להדגיש בפני העובדים את כלל ה"אל תעשה" הקריטי ביותר –

אין להתקין במחשב כל תוכנה או אפליקציה ללא אישור מחלקת ה-IT של מקום העבודה.

לצערנו, כיום גם תוכנות ואפליקציות תמימות לכאורה עלולות להוות פרצת אבטחה חמורה.

ניהול סיסמאות

ניהול סיסמאות עלול להיות תחום לא פשוט כלל.

כיום כולנו נדרשים לזכור אין-ספור סיסמאות למגוון פלטפורמות שונות,

ולעיתים אנו עלולים לשכוח את הסיסמה או לזכור דווקא את הסיסמה הישנה.

לכן, בחיים הפרטיים שלנו, רבים מאתנו בוחרים באותה הסיסמה לכל החשבונות שלנו.

כך הכניסה לחשבון הדוא"ל שלנו, לחשבון הפסייבוק שלנו ולחשבון הלינקדאין שלנו מתבצעת באמצעות אותה הסיסמה.

ייתכן כי כאנשים פרטיים אין אנו מודאגים ממצב זה,

אך כבעלי עסק, חשוב לדעת כי התנהלות מעין זה מסכנת מאוד את ביטחון העסק.

כיום למשל, מדפסת משולבת למשרד יכולה לכלול פונקציות מתקדמות כגון הדפסת מסמכים חסויים באמצעות סיסמה או קוד בלבד.

כך, אם עבודת הדפסה נשלחה למדפסת המרכזית ונותרה שם ללא השלמת התהליך,

ייתכן כי גורם כלשהו היודע את הסיסמה יוכל להדפיס את אותם המסמכים ולנצל אותם לרעה.

זהו תרחיש קיצון, אך לא חסרים סיכונים שגרתיים הרבה יותר;

בחירה בסיסמה פשוטה מדי (1234) או בחירה באותה הסיסמה בהחלפת מספר השנה בלבד מובילים לרמת אבטחה ירודה ומסכנים את ביטחון המידע בעסק.

כללי בטיחות בשימוש בתיבת הדוא"ל

בדרך כלל, כאשר עובד מתחיל תפקיד במקום עבודה חדש,

הוא מקבל עמדת עבודה הכוללת אמצעי מיכון למשרדים דרוש, וכמובן שמוקצבת לו תיבת דוא"ל.

תיבה זו מיועדת לסייע לו למלא את תפקידו ולהיות בקשר עם עובדים אחרים,

עם לקוחות ועם עמיתים ממקומות עבודה אחרים.

תיבה זו אינה מיועדת לקבלת דיוור פרסומי, ניוזלטרים אישיים וכיוצא בזה.

אלו עלולים להוות מטרד אמיתי ולהציף את תיבת הדואר בספאם שיקשה על העובד לבצע את מטלות היום-יום שלו.

אך הסכנה האמיתית בתיבת הדוא"ל אינה בהכרח דואר הזבל הרגיל,

אלא הודעות דוא"ל שמקורן מגורמים עוינים.

כיום כולנו, גם אנשים פרטיים וגם בעלי עסקים,

מקבלים הודעות חשודות בכל ערוצי המדיה – בדוא"ל בטלפון הנייד וברשתות החברתיות.

מכיוון שכבר התרגלנו לניסוחים הרגילים,

שורות הכותרת של הודעות אלו הופכות יצירתיות יותר ויותר ומטרתן לעודד אותנו לפתוח את ההודעה ולהקליק על קישור כלשהו.

קישור זה עלול להוביל לחדירתו של וירוס למחשב או להשתלטות עוינת על המחשב.

כדי למנוע מצבים מסוג זה יש לתדרך את העובדים ולוודא כי הם מודעים לסכנות ויודעים כיצד להימנע מהן.

שימוש בהתקנים ניידים

בעבר, התקנים ניידים היוו אתגר אמיתי למחלקת ה-IT של העסק.

כל התקן USB שחובר למחשב היה בגדר סיכון אפשרי,

שכן התקן USB הנגוע בווירוס יכל להשבית עמדת עבודה ואף לחדור לרשת הפנימית של העסק ולחולל נזקים נוספים.

גם שימוש ב-CD היה כרוך בסיכון, שכן אם חלילה אבד הדיסק,

כל המידע שהיה שמור בו היה חשוף בפני מוצא האבדה.

כיום לעומת זאת, קיימים פתרונות מתקדמים הרבה יותר, המייתרים את הצורך באותם התקנים ניידים.

סביבת העבודה נכון להיום מתבססת בעיקרה על שירותי ענן שאליהם מתחבר העובד באמצעות שם משתמש וסיסמה.

גם העברת המידע מתבצעת באמצעות פלטפורמות ייעודיות שונות וניתן להגן על מידע חסוי באמצעות סיסמה שתימנע הורדה של החומר אם הנמען אינו מזין אותה כמבוקש.

אם בכל זאת אתם נאלצים להיעזר בהתקנים ניידים,

התייעצו עם מחלקת ה-IT וודאו שאתם סורקים את ההתקן היטב לפני השימוש. 

ניהול תקלות

כעת אנחנו מגיעים לאחת הנקודות הפגיעות ביותר בתחום אבטחת המידע בעסק – ניהול תקלות.

כולנו, כבני אדם, טועים, אך לא תמיד אנחנו מיומנים מספיק בניהול משברים ובפתרון תקלות.

רבים מאתנו מתקשים להודות בטעות שביצענו או עושים מאמצים רבים על מנת לוודא שהיא לא תתגלה.

אז אומנם יש טעויות קטנות שאינן משפיעות בהכרח על תפקוד העסק,

אך כשמדובר בטעויות בתחום אבטחת המידע, הנזק עלול להיות חמור במיוחד.

חמור ממנו הוא מצב שבו עובד מסתיר טעות שעשה בשל חשש מתגובת המנהל שלו.

במקרים אלו, הנזק עלול להתברר באיחור,

וכך טעות קטנה יחסית שהיה ניתן לטפל בה במהירות, הופכת למשבר משמעותי עבור העסק.

על כן, מומלץ מאוד לתדרך את העובדים לדווח על כל דבר חשוד במערכות המחשוב של העסק וכמובן – על כל טעות שהם ביצעו.