ועדת האתיקה של לשכת עורכי-הדין בישראל, בשיתוף מטה הסייבר הלאומי, הוציאו הנחיות חדשות הנוגעות לאבטחת מידע ומחייבות כל עו"ד. מטרת ההנחיות היא להגן על המחשבים במשרד ועל המידע המאוחסן בהם. עמידה בחלק מהדרישות הינה קלה, פשוטה ודורשת רק תשומת לב. הוראות אחרות ידרשו השקעה כספית וליווי מקצועי יותר.
ריכזנו כאן עבורכם את רשימת הדרישות והפעולות המרכזיות שעליכם לנקוט:
FireWall – חומת אש: מטרת חומת האש היא למנוע מגורמים לא רצויים להתחבר למחשבים ולשרתים במשרד דרך רשת האינטרנט. הפתרון מגיע פעמים רבות מספק האינטרנט כחלק מחבילת הבסיס העסקית.
הגנה על שירות ה-WiFi של המשרד ואבטחתו באמצעות סיסמא חזקה: כל הנדרש הוא לשנות את הסיסמה של ה-WiFi שלכם. ללא עלות, רק קצת תשומת לב.
תוכנת אנטי וירוס חוקית ועדכנית: במערכות הפעלה Windows קיימת תוכנת אנטי-וירוס חוקית של חברת מיקרוסופט והיא לא עולה לכם כלום. הפעלה שלה תהווה עמידה מלאה בדרישות.
מדיניות סיסמאות: אחת הדרכים הנפוצות לפרוץ למחשבים היא באמצעות גניבת סיסמאות או ניסיון לפצח את הסיסמה. מדיניות סיסמאות קשה תקשה מאד על פירצה זו, ולשם כך יש להשתמש בהגדרות הבאות ברשת המשרד:
- ניתן לנסות להכניס סיסמה עד 5 פעמים. לאחר מכן, המשתמש יינעל אוטומטית.
- אין להשתמש בסיסמה בה השתמשנו בעבר.
- על הסיסמה להכיל לפחות 12 תווים, הכוללים בין השאר: אותיות גדולות, אותיות קטנות, ספרות ותווים מיוחדים, ויש להחליפה כל 90 יום.
- סיסמא שהיא מילה שמשנים בה תווים היא חלשה. לדוגמא: P@ssw0rd!
רוצים ללמוד כיצד לייצר סיסמא שעומדת בדרישות? לחצו כאן
אימות דו-שלבי: בעולם סכנות הסייבר גם סיסמה חזקה כבר לא מספיקה, ולטובת הגנה טובה, בכל אפליקציה שמאפשרת לעשות זאת, יש לנקוט באימות דו-שלבי.
ניהול הרשאות גישה: כשיש יותר מעובד אחד בארגון, נדרש להגדיר למי מותר לגשת לאיזה קובץ במערכות ולמה הוא צריך גישה. ניתן למימוש בקלות בהגדרות מערכת ההפעלה ללא עלויות מיוחדות.
הצפנת מידע על הדיסק: במידת האפשר מומלץ להצפין קבצים, בעיקר במכשירים הניידים. במחשבי Windows קיים כבר מספר שנים פתרון מובנה שמאפשר זאת בשם BitLocker. מומלץ מאוד להשתמש בפתרון הזה להצפנת הדיסק כדי שבמקרה של גניבה לא ניתן יהיה לגשת למידע של הארגון. פתרון זה אינו עולה כסף, וניתן למצוא מדריכים נוחים להפעלת הפתרון בקישור הבא.
סיסמא על כניסה לפגישה וירטואלית (כגון זום/טימס וכדומה): יש לנקוט באמצעים שיאפשרו זיהוי של כל המשתתפים בפגישות וירטואליות כדי למנוע מצב שבו אדם לא מורשה משתתף בפגישה ונחשף למידע סודי.
איסור להשתמש בשירות דוא"ל חינמיים: הוראה זו זכתה לביקורות רבות, ולהרמת גבות מצד עורכי דין רבים. אך אחרי כל הציניות יש להבין כי אכן בפתרונות המייל החינמיים כגון Gmail לא ניתן לגבות את המידע כנגד אירועים של מחיקה או אירוע כופר וכן לא ניתן להגדיר איזה מידע יכול לעבור שם ואיזה לא. הפתרון הוא לא מסובך, כששני הספקים המובילים לשרת דואר מאובטח הם Office365 של מיקרוסופט וGoogle-Workspace.
הגנה על הדוא"ל (אנטי ספאם + אנטי פישינג): ניתן להזמין שירות הרחבה כזה מספק הדוא"ל שבחרתם בסעיף הקודם.
הגנה על ערוץ הגלישה לאינטרנט (URL Filtering): רבות מהפריצות קורות דרך גלישה לאתרים זדוניים. במידה ואתם יושבים במשרד בו אתם מנהלים בעצמכם את ה-Firewall, ייתכן שיש בו רכיב של סינון אתרים זדוניים, אותו תוכלו להפעיל בקלות. במידה ואתם עובדים עם מחשב נייד או במשרד בו אין לכם שליטה על ה-Firewall, כגון משרד שיתופי או בית קפה – עליכם להתקין תוכנת הגנה כזו. בחבילות האבטחה שאנחנו מספקים אנחנו בדר"כ משתמשים בזו.
גישה מרחוק: תקנה נוספת מחייבת כל מי שרוצה לעבוד על המחשב שלו מרחוק (למשל לעבוד מהבית על המחשב שבמשרד) לעשות זאת רק בצורה מאובטחת עם אימות דו שלבי. מנהל הרשת המשרדי יידע להגדיר את הרשת כך, ללא עלויות.
EDR: פתרון הגנה מפני כופר. בשונה מאנטי-וירוס רגיל שמזהה וירוסים רק אחרי שפגעו במחשב, פתרון הגנה אקטיבית מכופר מזהה כל אירוע כופר, גם אם לא היה מוכר קודם לכן, ועוצר אותו. הפתרון המומלץ על-ידינו הוא מבית SentinelOne, החלוצה הישראלית בתחום, המאפשר לכם לעמוד בדרישות הלשכה, ולנו להבטיח כי גם במקרה ותיפגעו חלילה בידי דרושי כופר – נוכל להחזיר את המצב לקדמותו.
גיבוי: את הקטסטרופה שתהיה בכל משרד אם חלילה פעם יימחקו קבצי המחשב שלו, ללא יכולת שיחזור אין צורך לתאר. תוכנת הגיבוי מגבה את המידע שלכם בענן ושומרת גרסאות מחוץ לארגון ככה שגם אם תגלו שהמידע שלכם הוצפן מפניכם תוכלו לשחזרו ממקורות אחרים. אנו מספקים פתרון גיבוי ללא הגבלת נפח לעמדות, לשרתים ולתיבת הדואר שלכם.
מודעות עובדים: כל ההגנות על הבית לא יעזרו אם לא נחנך את ילדינו לא לפתוח את הדלת לזרים, וכל ההגנות על המערכות לא יעזרו אם העובדים לא יבינו אותן וישמרו עליהן. הלשכה מחייבת כעת לפעול ליצירת מודעות לאיומי הסייבר אצל עובדים חדשים בטרם כניסתם למערכות ולרענן את זיכרונם אחת לשנה בסכנות ובדרכי ההתמודדות. ניתן לעשות זאת בצורות מגוונות. אנחנו מציעים מערכת הדרכה ובקרה שמאפשרת לכם לעקוב אחרי ההתקדמות וביצוע ההדרכות, שניתנות כלומדות קצרות של מספר דקות בכל חודש ואינן מפריעות למהלך העבודה התקין.
הוראה נוספת ומובנת של הלשכה היא שעל כל מערכות ההפעלה והתוכנות להיות בעלות רישיון ומעודכנות.
כדי לעזור לעורכי הדין להיכנס בקלות אל עולם הגנת המידע הזה בנינו עבורכם חבילת שירותים שתכסה אתכם בכל הדרישות החדשות.
רוצים לשמוע עוד? לחצו כאן והשאירו פרטים!
מעוניינים בבניית מעטפת הגנת סייבר מקצה לקצה? לחצו כאן