רוב העסקים עברו לעבודה מרחוק. חלקם מבחירה וחלקם כתוצאה מבידוד שנכפה עליהם. משמעות הדבר היא שמשתמשים רבים מתחברים מרחוק למחשבים שלהם במשרד או בענן ונגישים לבסיסי הנתונים הרגישים ביותר שלכם.
אך מי מבטיח שרק העובדים הם אלה שמתחברים למחשבים? מי מבטיח שבסיסי הנתונים של החברה מוגנים? כל הנושא נכלל תחת פתרונות מחשוב לעסקים, הינכם מוזמנים להרחיב בקריאה בנושא
עכשיו כשכולם עובדים מרחוק, חשוב לשמור וליישם את תקנות הגנת הפרטיות
וירוס הקורונה (COVID-19) חייב חיבורם של עובדים רבים מהבתים אל מערכות המשרד. מרביתם נדרשו להתחבר מהבית בפעם הראשונה, כשהם משתמשים במחשבים פרטיים, אינם מורגלים לעבודה מרחוק ולכן הזהירות הנדרשת מכם היא עצומה.
עצם פתיחת הגישה מרחוק מהמחשבים הביתיים שאינכם יודעים עליהם דבר לדוגמא: מי משתמש בהם בנוסף (ילדים / בן זוג / חברים וכו'), מי בנוסף מחובר אליהם מבחוץ, איזה הגנות של אבטחת מידע מותקנות בהם? ועוד…
מה קורה עם סיום עבודתכם המשותפת?
אולי נשאר מידע במחשב המרוחק? אולי העתיקו?
מה יקרה אם מידע שלכם ידלוף החוצה?
לצערנו, רוב אירועי אבטחת המידע בהם אנו נתקלים – הם "מתוך הבית".
יחד עם זאת, משרד המשפטים מחייב אתכם (בחוק) ליישם את תקנות הגנת הפרטיות במשרדכם.
להעלות את רמת המודעות של העובדים לנושא אבטחת המידע ולשדרג את
רמת ההגנות על המערכות מפני חדירה מבחוץ וזליגת מידע.
מהם השלבים ליישום תקנות הגנת הפרטיות?
- מיפוי מאגרי המידע של הארגון – יש לאתר את מאגרי המידע, למפות אותם ולבצע רישום מסודר של כולם. את המיפוי יש לעדכן לפחות פעם בשנה ו-או כשמוסיפים מאגרים חדשים.
- הגדרת נהלים פנים ארגוניים – כתיבת נהלי עבודה פנים ארגוניים כמפורט בתקנות כולל הסכמי סודיות לעובדים וגורמים חיצוניים. מינוי ממונה אבטחת מידע פנימי ו-או חיצוני כולל ביקורות תקופתיות.
- רישום המאגרים אצל רשם מאגרי המידע – התקנות החדשות מחייבות את רישום המאגרים אצל רשם המאגרים במשרד המשפטים.
- הקשחת מנגנוני אבטחת המידע בארגון – אנטי וירוס מותקן ומעודכן בכל מחשבי הארגון. נתב אבטחת מידע (Firewall) הכולל עדכונים וחסימות מפני פריצות. חיבור מאובטח למשרד באמצעות VPN הכולל TOKEN , מדיניות של החלפת סיסמאות אוטומטית, הצפנת מחשבים ניידים ועוד.
- ניהול הרשאות גישה ואבטחת מידע פנים ארגונית – החלת מדיניות של ניהול הרשאות גישה לנתונים בתוך הרשת הפנימית, מידור המערכות ומאגרי המידע, גישה אך ורק לנתונים הרלוונטיים אותו משתמש ועוד.
- מי מעורב בתהליך? יישום תקנות הגנת הפרטיות מחייב שיתוף פעולה שלכם בשיתוף עם עו"ד המומחה בנושא והצוות המקצועי שלנו שבשורה התחתונה צריכים להגדיר וליישם את התקנות בפועל.
מחזיקים מידע על לקוחות? עליכם להגן על הפרטיות שלהם!
צרו איתו קשר עוד היום לתיאום פגישה בנושא בה נבחן את המצב הקיים ונציע את הפתרונות ליישום התקנות בפועל.